Nos primeiros dias de novembro, um ataque hacker interrompeu os trabalhos no Superior Tribunal de Justiça (STJ) e paralisou o julgamento de ao menos 12 mil processos por uma semana. Doze dias depois, foi a vez de o Tribunal Superior Eleitoral (TSE) ser o alvo, no primeiro turno das eleições municipais. Passados mais de dois meses, autoridades que investigam os casos temem que os responsáveis fiquem sem punição e continuem a atuar livremente. O motivo é a falta de leis específicas para crimes virtuais.

Integrantes da Polícia Federal (PF) e do Ministério Público Federal (MPF) afirmam que, em geral, as penas não passam de um ano de detenção – facilmente convertida em prestação de serviços comunitários. Isso só não ocorre se for possível provar extorsão ou violação da Lei de Segurança Nacional.

“Até conseguimos enquadrar as pessoas nos tipos penais que temos. Não temos fraude eletrônica bancária na legislação, por exemplo, mas temos fraude. O problema é que, com crime cibernético, a consequência é muito maior. Se conseguirmos encontrar o responsável, o tipo penal de ‘invasão’ é detenção de três meses a um ano. Vamos ter que enquadrar a pessoa na Lei de Segurança Nacional porque a resposta penal é ridícula”, disse a procuradora Fernanda Teixeira Souza Domingos, coordenadora do Grupo de Apoio ao Combate aos Crimes Cibernéticos, do MPF.

O principal expediente para punir crimes cibernéticos foi um artigo incluído no Código Penal, em 2012, pela Lei Carolina Dieckmann. A medida ganhou este nome por causa de um caso ocorrido com a atriz, que teve arquivos pessoais copiados do computador e divulgados na internet. A legislação considera crime “invadir dispositivo informático alheio”. A pena pode variar de três meses a um ano de detenção.

As leis brasileiras preveem que, em penas de até quatro anos, o cumprimento seja em regime aberto. Até dois, há a chamada transação penal, no jargão jurídico, em que o processo acaba substituído por serviços comunitários, por exemplo.

Lava Jato. O crime previsto nesse artigo foi usado pelo MPF na denúncia oferecida em janeiro de 2020 contra os hackers que acessaram mensagens trocadas entre integrantes da Lava Jato e o então juiz Sérgio Moro, ex-ministro da Justiça.

“É urgente que o Brasil atualize sua legislação, baseada exclusivamente na Lei Carolina Dieckmann e no Marco Civil da Internet, visando criar as condições jurídicas que permitam às autoridades policiais agirem contra os hackers internacionais, como já fazem outros países”, afirmou o advogado Solano de Camargo, especialista em Direito Digital.

A expectativa dos investigadores para que os responsáveis pelos ataques ao STJ e ao TSE não saiam sem punição à altura é mostrar que os delitos também podem ser enquadrados em outros tipos de crimes, como associação criminosa e extorsão, que preveem penas mais duras.

No caso do TSE, há dúvidas até mesmo se é possível processar os responsáveis com base na lei que torna crime a invasão a computadores. Os indícios coletados até agora indicam uma técnica diferente usada por eles, na qual não há invasão propriamente dita, mas, sim, os chamados ataques de negação de serviço (DDOS), que resultam em lentidão no sistema, sem acesso a dados, por exemplo.

As investigações estão sob sigilo e ainda não foram concluídas. Enquanto isso, os três brasileiros suspeitos de ajudar um hacker português nos ataques, no dia das eleições, voltaram à ativa. Ainda sem acesso a computadores e celulares apreendidos, eles afirmaram ter conseguido novas máquinas e, nesta semana, reivindicaram a autoria da invasão a servidores da USP, de prefeituras e de Câmaras Municipais.

LEGISLAÇÃO

• Art. 154-A do Código Penal

(Lei Carolina Dieckmann) Considera crime “invadir dispositivo informático alheio” mediante violação indevida de mecanismo de segurança e com o fim de obter, adulterar ou destruir dados ou informações sem autorização. O projeto que resultou na lei ganhou este nome por ter como base um caso ocorrido com a atriz, que teve arquivos pessoais copiados de seu computador e divulgados na internet em 2012.

Pena: detenção de 3 meses a 1 ano e pagamento de multa.

• Art. 296 do

Código Eleitoral

Considera crime eleitoral ações que “promovem desordem que prejudiquem os trabalhos eleitorais”.

Pena: detenção de até 2 meses e pagamento de multa.

• Art. 158 do Código Penal (extorsão)

Considera crime “constranger alguém, mediante violência ou grave ameaça”, a fazer ou tolerar algo para obter vantagens.

Pena: reclusão de 4 a 10 anos e pagamento de multa.

• Art. 288 do Código Penal (associação criminosa)

É definida como associação de três ou mais pessoas para cometer crimes.

Pena: reclusão de 1 a 3 anos.

• Lei 7.170/83

(Lei de Segurança Nacional) Define crimes contra a segurança nacional e a ordem política e social. Um dos artigos cita “tentar impedir, com emprego de violência ou grave ameaça, o livre exercício de qualquer dos Poderes”.

Pena: reclusão de 2 a 6 anos.