A Lei 14.155, de 27 de maio de 2021, recrudesceu o tratamento dos crimes informáticos no Brasil. Nesta postagem, trago as alterações do art. 154-A, invasão de dispositivo informático, que agora tem a seguinte redação: “Art. 154-A. Invadir dispositivo informático de uso alheio, conectado ou não à rede de computadores, com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do usuário do dispositivo ou de instalar vulnerabilidades para obter vantagem ilícita: Pena – reclusão, de 1 (um) a 4 (quatro) anos, e multa."
O crime de invasão de dispositivo informático (art. 154-A, CP) passou por duas alterações substanciais:
1) O dispositivo não precisa mais ser alheio, bastando que seja “de uso alheio”. Mas qual a diferença? Pois vejamos. Anteriormente, se o agente emprestasse o próprio celular para a vítima, com vulnerabilidades instaladas, a fim de obter vantagem ilícita, não responderia pelo art. 154-A, pois o dispositivo seria próprio, e não alheio. É claro que o agente ainda poderia, a depender das circunstâncias, responder pelo estelionato (art. 171, CP), mas não por invasão de dispositivo informático, por falta da elementar “dispositivo alheio”. Com a nova redação, essa incongruência se desfez.
2) A redação anterior exigia que a invasão se desse mediante violação de mecanismo de segurança (senha, por ex.). Agora, a invasão pode ocorrer por qualquer meio. O especial fim de agir continua, qual seja obter, adulterar ou destruir dados ou informações (agora sem autorização do usuário do dispositivo, que não precisa ser necessariamente o seu titular) ou instalar vulnerabilidades para obter vantagem ilícita.
A pena ficou mais severa, sendo agora de 1 a 4 anos de reclusão, e não mais de 3 meses a 1 ano de detenção. Por conta disso, deixou de ser infração de menor potencial ofensivo, não mais cabendo transação penal (art. 76, Lei 9099/95), embora ainda caiba acordo de não persecução penal (art. 28-A, CPP) e suspensão condicional do processo (art. 89, Lei 9099/95). Se da invasão resulta a obtenção de conteúdo de comunicações eletrônicas privadas, segredos comerciais ou industriais, informações sigilosas, assim definidas em lei, ou o controle remoto não autorizado do dispositivo invadido a pena agora é de 2 a 5 anos de reclusão, e multa. Se da invasão resulta prejuízo econômico, o aumento da pena agora é de 1/3 a 2/3.
Um abraço, e até a próxima.