Esse mês observamos o oitavo aniversário da “Lei Carolina Dieckmann” – Lei nº 12.737/2012 -, que tipificou como crime atos como invasão de computadores, roubo de senhas, violação dos dados de usuários e divulgação de informações privadas. Sancionada em dezembro de 2012, a alteração do Código Penal foi apelidada com o nome da atriz, após fotos em que Carolina Dieckmann aparecia nua terem sido divulgadas na internet.
A lei acresceu os artigos 154-A e 154-B ao Código Penal Brasileiro.
Art. 154-A. Invadir dispositivo informático alheio, conectado ou não à rede de computadores, mediante violação indevida de mecanismo de segurança e com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do titular do dispositivo ou instalar vulnerabilidades para obter vantagem ilícita:
Pena – detenção, de 3 (três) meses a 1 (um) ano, e multa.
§ 1º Na mesma pena incorre quem produz, oferece, distribui, vende ou difunde dispositivo ou programa de computador com o intuito de permitir a prática da conduta definida no caput.
§ 2º Aumenta-se a pena de um sexto a um terço se da invasão resulta prejuízo econômico.
§ 3º Se da invasão resultar a obtenção de conteúdo de comunicações eletrônicas privadas, segredos comerciais ou industriais, informações sigilosas, assim definidas em lei, ou no controle remoto não autorizado do dispositivo invadido:
Pena – reclusão, de 6 (seis) meses a 2 (dois anos, e multa, se a conduta não constitui crime mais grave.
§ 4º Na hipótese do § 3º, aumenta-se a pena de um a dois terços se houver divulgação, comercialização ou transmissão a terceiro, a qualquer título, dos dados ou informações obtidos.
§ 5º Aumenta-se a pena de um terço à metade se o crime for praticado contra:
I – Presidente da República, governadores e prefeitos;
II – […] (BRASIL, 2012, Art. 154-A).
No seu artigo 154-A, a lei tipifica o que denomina de: delitos informáticos. O bem jurídico protegido é a privacidade, tendo como sujeito ativo qualquer pessoa, e o sujeito passivo, o titular do dispositivo informático.
Há situações em que o dispositivo informático não é utilizado pelo real proprietário, mas por um outro usuário. Sendo assim, o usuário seria a vítima do crime de invasão de dispositivo, tendo em vista que o bem jurídico tutelado pela norma é a privacidade e não a propriedade.
O artigo 154-A traz ainda os termos “invadir” e “dispositivo informático”, sem especificá-los, bem como a expressão “mediante violação indevida de mecanismo de segurança”, o que alguns autores entendem como restrição do tipo penal, no que tange à constatação de fato atípico. Ou seja, se haverá ou não cometimento de crime se houver uma invasão quando o dispositivo informático não tiver mecanismo de segurança como antivírus, firewall e senhas, ou ainda, possuindo o dispositivo informático mecanismos de segurança, se é necessário que estejam operantes.
Verifica-se ainda que a pena imposta não passa de 1 (um) ano de detenção e multa, ou seja, o crime é de menor potencial ofensivo com tramitação no Juizado Especial Criminal. Certamente, uma a pena baixa que visa o caráter psicológico para a prevenção do crime e não necessariamente a efetiva punição frente ao dano causado por esse tipo de crime.
Restam críticas, mas admitamos ter sido um marco importante para a contribuição sobre a conscientização em privacidade no Brasil.
Marcelo Alves Pereira é Advogado e Consultor em Privacidade e Proteção de Dados Pessoais e ajuda as organizações atingirem conformidade com leis que regulam o tema.
