Governo aumenta as penas para crimes cibernéticos. Conheça a nova Lei 14155/2021

Mudanças na Legislação trazem avanços significativos para o combate a crimes cibernéticos no Brasil. No dia 27 de maio, foi publicada no Diário Oficial da União a sanção da Lei 14155/2021, que altera o Art. 154-A do Código Penal Brasileiro. O texto determina, de forma clara e precisa, o crime de invasão de dispositivo computacional, esteja ele conectado ou não à rede de computadores. 

A nova legislação prevê penas maiores para invasão de dispositivo computacional, com possibilidade de chegar a 7 anos de prisão. Anteriormente, a Lei estabelecia pena de apenas três meses a um ano de detenção, e multa. 

Para o caso de crimes de furto, a pena é de reclusão de quatro a oito anos. Essa punição pode ser aumentada de 1/3 a 2/3 – se o crime é praticado fora do território nacional – ou de 1/3 ao dobro, se o crime é praticado contra idoso ou vulnerável. Portanto, a pena de detenção pode chegar a 12 anos.

Essa mudança na Lei vem em um momento importante, no qual os crimes na internet têm aumentado consideravelmente, em razão da maior utilização da rede pelas pessoas durante a pandemia e o aumento do trabalho remoto (home office). Quando o projeto de Lei foi apresentado, em 2020, o Brasil ocupava o terceiro lugar no ranking mundial em registros de fraudes eletrônicas. Essa situação era decorrente, em grande parte, à legislação branda para punir esse tipo de crime que se tinha até então.

A seguir, mostramos com mais detalhes as mudanças trazidas pela Lei 14155.

Confira as mudanças trazidas pela nova Lei

Com a nova redação, a invasão de dispositivo informático teve um aumento substancial de pena, inclusive com uma agravante no caso de causar prejuízo. Assim, quando um computador é invadido e se obtém senhas e prejuízos são causados, a pena pode aumentar em até ⅔, o que significa dizer que pode chegar a 7 anos de prisão.

Outra alteração importante é a não necessidade de violação de dispositivo de segurança. Com a redação anterior, o agente podia invadir o dispositivo, mas se não violasse mecanismos de segurança, não haveria crime. Com a redação atual, ocorreu uma mudança importante. A invasão, simplesmente, já é considerada crime, independentemente de violação de mecanismos de segurança.

Com a Lei 14155/2021, a redação passou a ser a seguinte:

Art. 154-A. Invadir dispositivo informático de uso alheio, conectado ou não à rede de computadores, com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do usuário do dispositivo ou de instalar vulnerabilidades para obter vantagem ilícita:

Pena – reclusão, de 1 (um) a 4 (quatro) anos, e multa.

  • 2º Aumenta-se a pena de 1/3 (um terço) a 2/3 (dois terços) se da invasão resulta prejuízo econômico.
  • 3º …………………………………………………………………………………….

Pena – reclusão, de 2 (dois) a 5 (cinco) anos, e multa.

Penas mais graves para o crime de furto

A nova legislação trouxe ainda novos parágrafos que se referem especificamente ao crime de furto: 

Art. 155, § 4º-B. A pena é de reclusão, de 4 (quatro) a 8 (oito) anos, e multa, se o furto mediante fraude é cometido por meio de dispositivo eletrônico ou informático, conectado ou não à rede de computadores, com ou sem a violação de mecanismo de segurança ou a utilização de programa malicioso, ou por qualquer outro meio fraudulento análogo.

  • 4º-C. A pena prevista no § 4º-B deste artigo, considerada a relevância do resultado gravoso:

I – aumenta-se de 1/3 (um terço) a 2/3 (dois terços), se o crime é praticado mediante a utilização de servidor mantido fora do território nacional;

II – aumenta-se de 1/3 (um terço) ao dobro, se o crime é praticado contra idoso ou vulnerável.

Punições também para fraude e estelionato

A nova Lei criou um crime chamado Fraude Eletrônica, no qual o agente comete o crime com a utilização de informações fornecidas pela vítima ou por terceiro, com o induzimento a erro através das redes sociais, contatos telefônicos, pelo correio eletrônico fraudulento ou outro meio análogo. Com essa nova redação, todos os crimes cometidos por meio de sites de compra e venda de produtos poderão ser punidos com penas de até 8 anos de reclusão, cabendo ainda penas adicionais por crimes cometidos do exterior ou contra idosos.

Transcreve-se a redação para melhor entendimento:

Art.171.………………………………………………………………………………………………………………………………

Fraude eletrônica

  • 2º-A. A pena é de reclusão, de 4 (quatro) a 8 (oito) anos, e multa, se a fraude é cometida com a utilização de informações fornecidas pela vítima ou por terceiro induzido a erro por meio de redes sociais, contatos telefônicos ou envio de correio eletrônico fraudulento, ou por qualquer outro meio fraudulento análogo.
  • 2º-B. A pena prevista no § 2º-A deste artigo, considerada a relevância do resultado gravoso, aumenta-se de 1/3 (um terço) a 2/3 (dois terços), se o crime é praticado mediante a utilização de servidor mantido fora do território nacional.

.………………………………………………………………………………………………………………………………

  • 4º A pena aumenta-se de 1/3 (um terço) ao dobro, se o crime é cometido contra idoso ou vulnerável, considerada a relevância do resultado gravoso.

Como se prevenir contra crimes cibernéticos

As empresas precisam acompanhar as tendências mais recentes de ameaças de ransomware para que possam se defender dos novos ciberataques. Para ajudá-lo a se proteger contra esses crimes, aqui vão algumas dicas para reduzir as vulnerabilidades em seu sistema e aumentar a proteção.

  • A menos que seja absolutamente necessário, não exponha serviços de desktop remoto (como RDP) a redes públicas. E procure usar sempre senhas fortes para esses serviços.

  • Mantenha sempre os softwares atualizados em todos os dispositivos, utilizando soluções que monitorem os programas e realizem correções automaticamente (patch management).

  • Analise eventos de segurança em busca de indicadores de comprometimento.

  • Utilize uma VPN confiável (software que cria uma rede segura de conexão). Assim, mesmo que um terceiro adivinhe a senha de acesso, não conseguirá se conectar aos servidores corporativos.

  • Soluções como a criptografia, duplo fator de autenticação, recuperação de desastres e backup trazem mais proteção para seus dados. Ainda, há que se avaliar o uso de bons antivírus, firewall e DLP para complementar a segurança contra esses e outros tipos de ataques.

  • Use uma solução de EDR (Endpoint Detectionand Response) focada em monitorar terminais, explorar suas conexões para identificar e responder a ameaças avançadas.

  • Procure conscientizar a sua equipe sobre esse problema. Realize treinamentos e tenha uma equipe trabalhando contra esses tipos de ameaças.

  • Realize campanhas de teste de phishing para identificar os funcionários que podem ser enganados e assim aprofundar o treinamento dessas pessoas.

  • Contrate uma empresa apta a fornecer serviços técnicos especializados, tais como instalação, suporte e treinamento das soluções de proteção ideais para seu ambiente.

Entre em contato conosco para saber como podemos proteger proativamente os seus dados contra ameaças modernas.

Compartilhe este artigo

Share on facebook
Share on twitter
Share on linkedin
Share on whatsapp
Share on email
Share on telegram

Confira os próximos assuntos

Soluções EDR e XDR aumentam a segurança dos endpoints

Segundo uma pesquisa da Kaspersky, cerca de 40% das médias e grandes empresas não têm informações suficientes sobre as ameaças complexas que enfrentam. Esses incidentes podem interromper processos essenciais aos negócios, prejudicando a produtividade e aumentando os custos operacionais.
Saiba como EDR e XDR podem ajudar.