A lei “Carolina Dieckmann”, nº 12.737/12 – Invasão de Dispositivo Informático, foi sancionada pela presidente Dilma Rousseff no dia 30/11/2012, sexta-feira, sem vetos. Com sua publicação no dia 03 de dezembro de 2012, entra em vigor após 120 dias, ou seja, no dia 02 de abril de 2013, terça-feira.

A Lei dispõe sobre a tipificação criminal de delitos informáticos, acrescentando os Artigos 154-A e 154-B ao Decreto-Lei nº 2.848, de 7 de dezembro de 1940 (Código Penal), entretanto, somente terá validade para usuário que tenham em seus computadores algum tipo de proteção, pois prevê a necessária violação de dispositivo de segurança para sua configuração.

Dispõe o Art. 154-A que torna crime a invasão de "dispositivo informático alheio, conectado ou não a rede de computadores, mediante violação indevida de mecanismo de segurança e com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do titular do dispositivo, instalar vulnerabilidades ou obter vantagem ilícita".

Pelo previsto no caput, verificamos que o texto aplica pena de detenção de 03(três) meses a um ano, além de multa, para quem invadir computadores alheios ou outro dispositivo de informática, com a finalidade de adulterar, destruir ou obter informações sem autorização do titular.

Estabelece no parágrafo 1º, pena de até 01(um) ano de prisão para "quem produz, oferece, distribui, vende ou difunde programa de computador" com objetivo de causar dano, aqui estabelecendo punição, por exemplo, a quem cria e dissemina vírus de computador e códigos maliciosos empregados para o roubo de senhas.

Como prevê o parágrafo 2º, aumenta-se a pena de detenção em 1/6 a 1/3 se da invasão resultar em prejuízo econômico à vitima.

Tratou no parágrafo 3º da invasão que ocorre para obter mensagens de e-mails, quando a proposta prevê pena maior, ou seja, de 6 (seis) meses a 2 (dois) anos, além de multa, "se da invasão resultar a obtenção de conteúdo de comunicações eletrônicas privadas, segredos comerciais e industriais, informações sigilosas assim definidas em lei, ou o controle remoto não autorizado do dispositivo invadido."

Quanto ao texto do parágrafo 4º, a pena aumenta de 1(1/3) a 2(2/3) terços se houver "divulgação, comercialização ou transmissão a terceiro, a qualquer título, dos dados ou informações obtidos, se o fato não constitui crime mais grave."

Por fim, no seu parágrafo 5º, texto legal prevê que a pena será aumentada à metade se o crime for praticado contra chefes do Executivo, Legislativo e Judiciário, quais sejam: Presidentes da República, do Superior Tribunal Federal, da Câmara, do Senado, das Assembléias Legislativas e Governadores e Prefeitos.

Sobre o procedimento processual adequado, o Art. 154-B trata da ação penal, a qual nesse tipo de crime, somente poderá ter início com a representação da vitima, salvo se o crime for cometido contra a administração pública.

Ou seja, o Art. 154-A trata da tipificação apenas e suas agravantes penais e o Art. 154-B do procedimento do tipo da ação penal proposta mediante representação.

No caso, entendemos que a Lei nº 12.737/2012 somente possui validade para computadores protegidos por dispositivo de segurança, pois aquele que quiser estar amparado na lei, terá que dispor de um “mecanismo de segurança”, como o texto legal descreve, seria um firewall ou uma barreira de hardware, colocar senha em rede Wi-Fi, devido não se enquadrar na Lei redes abertas sem segurança sequem por senha.

Ou seja, os usuários precisam se adaptar para serem protegidos pela lei, pois necessitam possui algum dispositivo de segurança em seus computadores.

Ocorre que, a Lei nem entrou em vigor e já existe divergência, que somente serão dirimidas com sua aplicação jurisprudencial, pois alguns especialistas na área, defendem que a lei menciona ser preciso “ultrapassar um mecanismo de segurança”, mas não define exatamente qual, e se a máquina tiver uma senha, possui um "mecanismo de segurança" a ser ultrapassado.

Todavia, traz questões relevantes, pois haverá uma mudança de comportamento com a lei, já que se uma pessoa entrar em um sistema somente com a intenção de ultrapassar, romper, quebrar ou burlar um dispositivo de segurança e obter uma informação, estará praticando um crime.

Também, enquadra casos específicos como o de pessoas que entram nos computadores de seus companheiros, maridos ou namorados para obter informações e as divulguem sem autorização e de forma danosa, podem ter que pagar pelo crime de acordo com a previsão legal penal.

E, ainda, será necessário alterações nos contratos das assistências técnicas, as empresas deverão reformular seus termos para que o usuários lance sua autorização para a verificação da parte protegida da máquina.

Desta forma, a lei a torna crime a invasão de dispositivo informático alheio, conectado ou não a rede de computadores, mediante violação indevida de mecanismo de segurança e com o fim de obter, adulterar ou destruir dados ou informações sem autorização do titular do dispositivo, instalar vulnerabilidades ou obter vantagem ilícita.

Por fim, o mais importante é que depois de quase 20(vinte) anos de tentativas, as leis agora estão mais embasadas para esses tipos de crimes, assim, finalmente, o Brasil entrou na era digital com leis específicas para os meios eletrônicos.

Concluímos que, a edição da Lei, haverá uma grande mudança, não haverá mais necessidade das autoridades adaptarem as leis existentes aos crimes cometidos na internet por analogia, pois à partir de sua entrada em vigor, possuiremos tipificadas de forma especifica as condutas criminais praticas através de dispositivos de informática.


Eduardo Manzeppi é conselheiro estadual da OAB/MT e presidente da Comissão de Direito Eletrônico.