Tutela Penal introduzida pela Lei nº 12.737/12 contra a violação
do direito à privacidade mediante dispositivo informático
O desenfreado desenvolvimento tecnológico e a famigerada disseminação dos dispositivos informáticos no quotidiano das pessoas foram responsáveis pelo desencadeamento de uma série de comodidades nunca antes imagináveis, bastando poucos toques na tela do próprio dispositivo para efetuar compras pela internet, consultar o extrato bancário, monitorar câmeras de segurança à distância ou mesmo organizar aquele álbum com milhares de fotos pessoais e viagens familiares.
Entretanto, no mesmo compasso que surgem as facilidades para gerenciamento das principais atividades quotidianas, não se pode olvidar que o meio eletrônico se tornou um ambiente propício para inúmeras práticas criminosas, expondo em risco direitos individuais personalíssimos constitucionalmente previstos, como são exemplos a intimidade e vida privada, ambos espécies do gênero “direito à privacidade”.
Motivada pelo propalado episódio que vitimou a atriz Carolina Dieckmann em meados do ano de 2012 (a qual teve fotos íntimas que mantinha em seu computador pessoal divulgadas na internet), a Lei 12.737/12, introduziu no Código Penal Brasileiro, dentre outras disposições, dois novos artigos (art. 154-A e 154-B), com o fim de tipificar condutas violadoras deste tão precioso bem jurídico – a privacidade.
Sob a rubrica “Invasão de dispositivo informático”, o novo art. 154-A do Código Penal comina a pena de 3 (três) meses a 1 (um) ano de detenção e multa para aquele que “invadir dispositivo informático alheio, conectado ou não à rede de computadores, mediante violação indevida de mecanismo de segurança e com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do titular do dispositivo ou instalar vulnerabilidades para obter vantagem ilícita”.
Malgrado algumas discussões quanto à imprecisão da técnica redacional utilizada pelo legislador e a brandura da pena aplicada, o preceito primário da norma em apreço incriminou a conduta daquele que, violando indevidamente mecanismo de segurança (tais como firewall, antivírus ou softwares congêneres), invade dispositivo informático alheio (seja computador, tablet, celulares, etc.) com o fim de obter, adulterar ou destruir dados ou informações (tais como fotos, senhas ou documentos pessoais), ou ainda instalar vulnerabilidades (programas mal intencionados) para obter vantagem ilícita.
Observa-se que além da necessidade da violação de um mecanismo de segurança existente no dispositivo da vítima, para a configuração do crime em tela é requisito que a invasão ocorra sem o consentimento expresso ou tácito desta, pelo que resta atípica a conduta de programadores que são contratados para testar a segurança dos sistemas, tentando invadi-los propositadamente com a anuência do contratante.
Por seu turno, consoante estabelece o § 1º do art. 154-A, também incorre na pena de detenção de 3 (três) meses a 1 (um) ano e multa aquele que produz, oferece, distribui, vende ou difunde dispositivo ou programa de computador que possibilitem a violação do mecanismo de segurança de dispositivos alheios, oportunizando assim a invasão não consentida ou instalação de vulnerabilidades. Assim, é também autor do delito em tela todo aquele que viabiliza softwares mal intencionados (os chamados malwares, como o cavalo-de-tróia), capazes de concorrer para a conduta delituosa.
A pena base fixada pela nova lei deverá ser exasperada na ordem de um sexto a um terço se da invasão resultar prejuízo econômico para a vítima (art. 154-A, § 2º), ou ainda de um terço à metade se for praticado contra alguma das pessoas elencadas pelos incisos art. 154-A, § 5º do Código Penal.
Por outro lado, o crime será qualificado pelo resultado quando da invasão o agente obtiver conteúdo de comunicações eletrônicas privadas, segredos comerciais ou industriais, informações sigilosas, assim definidas em lei, ou o controle remoto não autorizado do dispositivo invadido. Para referidos casos de invasão qualificada, a lei em comento cominou pena de 6 (seis) meses a 2 (dois) anos de reclusão e multa, pena esta que pode ainda ser aumentada de um a dois terços se houver divulgação, comercialização ou transmissão a terceiro, a qualquer título, dos dados ou informações obtidos na invasão (art. 154-A, § 3º e 4º, do Código Penal).
Sendo assim, pelas breves disposições acima relatadas, depreende-se que a Lei nº 12.737/12 representou um importante passo para a repressão dos crimes cometidos em ambientes virtuais, pois muito embora a pena cominada ainda seja considerada relativamente branda frente à importância do bem jurídico tutelado, não se pode negar que a nova norma tornou a invasão que para alguns não se passava de uma divertida “brincadeira” em verdadeiro crime punível com pena de prisão.
Renan Muriel Agrião é advogado no escritório Rodrigues de Camargo Sociedade de Advogados. Formado em Direito pelo Centro Universitário de Araraquara – UNIARA.