Os crimes cibernéticos — também chamados de crimes informáticos ou digitais — abrangem condutas ilícitas praticadas por meio de ou contra sistemas informáticos. O Brasil possui arcabouço penal que tipifica diversas dessas condutas, embora a velocidade da evolução tecnológica frequentemente supere a capacidade de atualização legislativa.
Principais Tipos Penais
A Lei nº 12.737/2012 (Lei Carolina Dieckmann) introduziu no Código Penal o crime de invasão de dispositivo informático (art. 154-A), que pune a conduta de invadir dispositivo informático de uso alheio, conectado ou não à rede de computadores, com o fim de obter, adulterar ou destruir dados ou informações. A Lei nº 14.155/2021 agravou as penas e incluiu qualificadoras para fraudes eletrônicas.
Os principais tipos penais relacionados a crimes cibernéticos incluem: invasão de dispositivo informático (art. 154-A do CP); furto mediante fraude eletrônica (art. 155, §4º-B do CP); estelionato eletrônico (art. 171, §2º-A do CP); interrupção ou perturbação de serviço informático (art. 266, §1º do CP); e falsificação de documento particular eletrônico (art. 298, parágrafo único do CP).
Competência e Investigação
A competência para investigação e julgamento de crimes cibernéticos depende da natureza do crime e de quem é a vítima. Crimes contra instituições financeiras são de competência federal. Crimes comuns praticados por meios digitais são, em regra, da competência estadual. A Polícia Federal possui divisão especializada em crimes cibernéticos, assim como diversas polícias estaduais.
A investigação de crimes cibernéticos envolve técnicas especializadas de forense digital, incluindo preservação de evidências eletrônicas, análise de logs, rastreamento de endereços IP e cooperação internacional para identificação de autores.
Preservação de Evidências
O Marco Civil da Internet (arts. 13 e 15) impõe a provedores de conexão e de aplicação a obrigação de armazenar registros que podem ser essenciais para a investigação. A obtenção desses registros por autoridades exige ordem judicial, e os provedores devem cooperar com as solicitações judiciais.
Medidas Preventivas para Organizações
Organizações devem adotar medidas de prevenção que incluem: implementação de políticas de segurança da informação; treinamento de colaboradores sobre engenharia social e phishing; controles de acesso e autenticação multifator; monitoramento de atividades suspeitas; e planos de resposta a incidentes que contemplem aspectos legais e de comunicação com autoridades.
Responsabilidade Corporativa
Administradores de empresas podem ser responsabilizados penalmente quando a negligência na implementação de medidas de segurança contribui para a ocorrência de crimes cibernéticos que causem danos a terceiros, especialmente em setores regulados onde a segurança da informação é obrigação expressa.
A prevenção continua sendo a estratégia mais eficaz: investir em segurança cibernética é significativamente menos custoso do que enfrentar as consequências de um incidente criminal, tanto em termos financeiros quanto reputacionais.
Alessandro Casoretti Lavorante
Prof. Me. pela USP
Advogado especializado em Direito Digital, IA e Startups. Mestre em Direito Civil pela USP. Autor do livro "Responsabilidade Civil por Inteligência Artificial".