RESUMO: A popularização do acesso à internet facilita a prática dos chamados crimes cibernéticos. Embora não exista legislação específica sobre o tema, os cybercrimes já são objeto de diversos entendimentos jurisprudenciais e tipos penais dispersos, que conferem proteção elogiável diante das Convenções Internacionais aplicáveis à espécie.

Palavras-chave: Crimes Cibernéticos – Cybercrimes – Computer Crime – Computer Related Crime – Computer Facilited Crime – Convenção Sobre A Cibercriminalidade –Transnacionalidade – Competência – Tipicidade Dispersa.

Com a popularização do acesso à internet, bem como diante da expansão em progressão geométrica de redes sociais, sem prejuízo do marketing de e-comerce notadamente desenvolvido no Brasil, também houve, por assim dizer, verdadeira “solidarização” no que tange ao universo de vítimas dos crimes cibernéticos no Brasil.

Nesse contexto, embora a doutrina ainda seja incipiente sobre o assunto, tanto a legislação brasileira como a jurisprudência já apreciam a matéria de modo razoável, buscando proteger a vida e a intimidade das pessoas, seus respectivos patrimônios, além de interesses de ordem coletiva, como a proteção ao desenvolvimento sadio de crianças e adolescentes.

Porém, antes de prosseguir na análise pontual dos crimes cibernéticos descritos no ordenamento jurídico brasileiro, mister se faz defini-los, diferenciando-os de outras categorias similares.

Deste modo, pode-se seguramente afirmar que os crimes cibernéticos correspondem àqueles que, no contexto da atividade criminal, são cometidos ou facilitados pela rede mundial de computadores (internet), assim como pelo abuso ou mau uso de sistemas e aplicativos.

Já os crimes cometidos com o auxílio do computador não tem a utilização da internet, o abuso ou mau uso de sistemas e aplicativos como elementos normativos do crime. Em verdade, configuram hipóteses que poderiam ser praticadas sem o uso do computador mas que, na situação concreta, contam com sua utilização de forma acessória ou acidental. São espécies destes crimes qualquer ato criminoso cometido com o auxílio de um computador, seja via internet ou não (computer crime), e as atividades criminosas nas quais o computador foi, em algum momento, utilizado (computer-related crime ou computer-facilited crime).

De qualquer modo, a despeito das classificações possíveis envolvendo crimes praticados pela rede mundial de computadores (cybercrimes), desde 23 de novembro de 2001, com a assinatura de Convenção Multilateral Internacional sobre do Cibercrime, inicialmente ventilada aos Estados Membros do Conselho da Europa e aberta a adesões por outros Estados signatários, celebrada na cidade húngara de Budapeste, já se previu, como jus cogens, a necessidade dos Estados tipificarem condutas relacionadas a crimes cibernéticos, urgindo promoverem a adequada e eficaz punição dos respectivos infratores.

Sobre o assunto, o art. 2º da mencionada Convenção é expresso ao determinar que:

Cada parte adotará as medidas legislativas e outras que se revelem necessárias para estabelecer como infração penal, no seu direito interno, o acesso intencional e ilegítimo à totalidade ou a parte de um sistema informático. As Partes podem exigir que a infração seja cometida com violação de medidas de segurança, com a intenção de obter dados informáticos ou outra intenção ilegítima, ou que seja relacionada com um sistema informático conectado a outro sistema informático.

Neste aspecto, importante dizer que o texto da Convenção sobre a Cibercriminalidade oferece um grau de proteção menor, inclusive, àquele decorrente do ordenamento jurídico brasileiro. Isto porque o texto da Convenção permite que sejam considerados criminosos apenas os atos que violem medidas de segurança. Em outras palavras, somente se o autor do crime violar firewalls ou sistemas antivírus e contra intrusão haveria crime. Portanto, de acordo com o texto da Convenção, seria lícito afastar a prática criminosa se a vítima do cybercrime, por exemplo, não utilizasse firewalls ou qualquer sistema anti-intrusão em sua máquina. Há quem afirme, inclusive, que as disposições da Convenção justificam-se na medida em que a vítima criou ou permitiu o risco de sofrer a prática do cybercrime ao não zelar pela proteção de seus equipamentos.

No Brasil, felizmente, não existe esta diferenciação (se a vítima proveu ou não seus equipamentos com dispositivos mínimos de segurança na transmissão de dados). Há, como fartamente se demonstrará, minucioso tratamento do ordenamento jurídico brasileiro atinente aos crimes cibernéticos, a despeito da distinção realizada pela Convenção sobre a Cibercriminalidade, isto porque os tipos penais pátrios tutelam, além dos interesses privados, interesses sociais indisponíveis, tais como a proteção da infância e adolescência.

Independentemente da análise de cada tipo penal relacionado à cibercriminalidade, de um modo geral a jurisprudência já vinha analisandoa prática de crimes pela internet em diversos contextos, imprimindo-lhe considerável importância.

Pode-se citar, inicialmente, ter o STJ considerado que a reiteração criminosa nos crimes praticados pela internet é suficiente para fundamentar pedido de prisão preventiva visando à garantia da ordem pública:

CRIMINAL. HC. FURTO QUALIFICADO. ESTELIONATO. QUADRILHA. VIOLAÇÃO DE SIGILO BANCÁRIO. FRAUDES POR MEIO DA INTERNET. PRISÃO PREVENTIVA.

POSSIBILIDADE CONCRETA DE REITERAÇÃO CRIMINOSA. NECESSIDADE DA CUSTÓDIA DEMONSTRADA. PRESENÇA DOS REQUISITOS AUTORIZADORES. ORDEM DENEGADA.

I. Hipótese na qual o paciente foi denunciado pela suposta prática dos crimes de furto qualificado, estelionato, formação de quadrilha e violação de sigilo bancário, pois seria membro importante, com grande conhecimento em informática, de grupo hierarquicamente organizado com o fim de praticar fraudes por meio da Internet, concernentes na subtração de valores de contas bancárias, em detrimento de diversas vítimas e instituições financeiras.

II. Não há ilegalidade na decretação da custódia cautelar do paciente, tampouco no acórdão confirmatório da segregação, pois a fundamentação encontra amparo nos termos do art. 312 do Código de Processo Penal e na jurisprudência dominante.

III. As peculiaridades concretas das práticas supostamente criminosas e o posto do acusado na quadrilha revelam que a sua liberdade poderia ensejar, facilmente, a reiteração da atividade delitiva, indicando a necessidade de manutenção da custódia cautelar.

IV. As eventuais fraudes podem ser perpetradas na privacidade da residência, dos escritórios ou, sem muita dificuldade, em qualquer lugar em que se possa ter acesso à rede mundial de computadores.

V. A real possibilidade de reiteração criminosa, constatada pelas evidências concretas do caso em tela, é suficiente para fundamentar a segregação do paciente para garantia da ordem pública.

VI. Ordem denegada.

(HC 54.544/SC, Rel. Ministro GILSON DIPP, QUINTA TURMA, julgado em 12/06/2006, DJ 01/08/2006, p. 490)

Quanto ao saque fraudulento em conta corrente, mediante a utilização da internet, também já se manifestou o STJ no sentido de que há de se configurar o crime de furto mediante fraude, e não o de estelionato, consumando-se no local da agência bancária que abrigar a conta fraudulentamente atingida:

AGRAVO REGIMENTAL. CONFLITO NEGATIVO DE COMPETÊNCIA. SAQUE FRAUDULENTO EM CONTA CORRENTE DA CAIXA ECONÔMICA FEDERAL POR MEIO DA INTERNET. ESTELIONATO AFASTADO. CONFIGURAÇÃO DE FURTO MEDIANTE FRAUDE. PRECEDENTES. MUDANÇA NA CAPITULAÇÃO DO FATO. DENÚNCIA AINDA NÃO OFERECIDA. POSSIBILIDADE. OCORRÊNCIA DA CONSUMAÇÃO NO LOCAL EM QUE SE SITUA A AGÊNCIA QUE ABRIGA A CONTA CORRENTE LESADA .

1. A fraude do furto não se confunde com a do estelionato, posto que, no primeiro, ela tem por escopo a redução da vigilância da vítima para que ela não compreenda estar sendo desapossada, enquanto que, no segundo, ela visa fazer a vítima incidir em erro, entregando o bem de forma espontânea ao agente.

2. Logo, o saque fraudulento em conta corrente por meio de internet configura o delito de furto mediante fraude, mas não o de estelionato.

3. O crime de furto mediante fraude se consuma no momento em que o agente se torna possuidor da res furtiva, isto é, quando o bem sai da esfera de disponibilidade da vítima, o que ocorreu no local em que se situa a agência bancária que abriga a conta corrente fraudulentamente atingida. Precedentes.

4. Se ainda não foi oferecida denúncia nos autos, não há que se falar em vinculação do Juiz à capitulação sugerida no inquérito policial.

5. Agravo Regimental a que se nega provimento.

(AgRg no CC 74.225/SP, Rel. Ministra JANE SILVA (DESEMBARGADORA CONVOCADA DO TJ/MG), TERCEIRA SEÇÃO, julgado em 25/06/2008, DJe 04/08/2008)

De outra parte, muito embora o STJ considere que só o fato de o crime ser praticado pela internet não atrairia a competência da Justiça Federal, considerou que no caso de divulgação de imagens pornográficas de crianças e adolescentes por meio da rede mundial de computadores, a conduta ajustar-se-ia ao rol taxativo do art. 109 da Constituição Federal Brasileira, de modo a ser o julgamento do fato de competência da Justiça Federal:

CONFLITO NEGATIVO DE COMPETÊNCIA. PENAL E PROCESSO PENAL. DIVULGAÇÃO DE IMAGENS PORNOGRÁFICAS DE CRIANÇAS E ADOLESCENTES POR MEIO DA INTERNET. CONDUTA QUE SE AJUSTA ÀS HIPÓTESES PREVISTAS NO ROL TAXATIVO DO ART. 109 DA CF. COMPETÊNCIA DA JUSTIÇA FEDERAL.

1. Este Superior Tribunal de Justiça tem entendido que só o fato de o crime ser praticado pela rede mundial de computadores não atrai a competência da Justiça Federal.

2. A competência da Justiça Federal é fixada quando o cometimento do delito por meio eletrônico se refere à infrações previstas em tratados ou convenções internacionais, constatada a internacionalidade do fato praticado (art. 109, V, da CF), ou quando a prática de crime via internet venha a atingir bem, interesse ou serviço da União ou de suas entidades autárquicas ou empresas públicas (art. 109, IV, da CF).

3. No presente caso, há hipótese de atração da competência da Justiça Federal, uma vez que o fato de haver um usuário do Orkut, supostamente praticando delitos de divulgação de imagens pornográficas de crianças e adolescentes, configura uma das situações previstas pelo art. 109 da Constituição Federal.

4. Além do mais, é importante ressaltar que a divulgação de imagens pornográficas, envolvendo crianças e adolescentes por meio do Orkut, provavelmente não se restringiu a uma comunicação eletrônica entre pessoas residentes no Brasil, uma vez que qualquer pessoa, em qualquer lugar do mundo, desde que conectada à internet e pertencente ao dito sítio de relacionamento, poderá acessar a página publicada com tais conteúdos pedófilos-pornográficos, verificando-se, portanto, cumprido o requisito da transnacionalidade exigido para atrair a competência da Justiça Federal.

5. Conflito conhecido para declarar competente o Juízo da Vara Federal e Juizado Especial Federal de Pato Branco – SJ/PR, ora suscitado.

(CC 111.338/TO, Rel. Ministro OG FERNANDES, SEXTA TURMA, julgado em 23/06/2010, DJe 01/07/2010)

Sobre este tema, não se pode olvidar a transcrição dos tipos penais previstos no art. 241-Ae no art. 241-B, ambos da Lei Federal n. 8.069/90 (Estatuto da Criança e do Adolescente), ao expressamente se ocuparem de crimes cibernéticos provocadores de altíssimo dano social, afetando interesses indisponíveis atrelados à proteção da infância e juventude:

Art. 241-A.  Oferecer, trocar, disponibilizar, transmitir, distribuir, publicar ou divulgar por qualquer meio, inclusive por meio de sistema de informática ou telemático, fotografia, vídeo ou outro registro que contenha cena de sexo explícito ou pornográfica envolvendo criança ou adolescente:   

Pena – reclusão, de 3 (três) a 6 (seis) anos, e multa.      

 § 1^o  Nas mesmas penas incorre quem:    

 I – assegura os meios ou serviços para o armazenamento das fotografias, cenas ou imagens de que trata o caput deste artigo;

II – assegura, por qualquer meio, o acesso por rede de computadores às fotografias, cenas ou imagens de que trata o caput deste artigo.     

 § 2^o  As condutas tipificadas nos incisos I e II do § 1^o deste artigo são puníveis quando o responsável legal pela prestação do serviço, oficialmente notificado, deixa de desabilitar o acesso ao conteúdo ilícito de que trata o caput deste artigo.     

 Art. 241-B.  Adquirir, possuir ou armazenar, por qualquer meio, fotografia, vídeo ou outra forma de registro que contenha cena de sexo explícito ou pornográfica envolvendo criança ou adolescente:

 Pena – reclusão, de 1 (um) a 4 (quatro) anos, e multa.     

 § 1^o  A pena é diminuída de 1 (um) a 2/3 (dois terços) se de pequena quantidade o material a que se refere o caput deste artigo.

 § 2^o  Não há crime se a posse ou o armazenamento tem a finalidade de comunicar às autoridades competentes a ocorrência das condutas descritas nos arts. 240, 241, 241-A e 241-C desta Lei, quando a comunicação for feita por:

 I – agente público no exercício de suas funções;

 II – membro de entidade, legalmente constituída, que inclua, entre suas finalidades institucionais, o recebimento, o processamento e o encaminhamento de notícia dos crimes referidos neste parágrafo;

 III – representante legal e funcionários responsáveis de provedor de acesso ou serviço prestado por meio de rede de computadores, até o recebimento do material relativo à notícia feita à autoridade policial, ao Ministério Público ou ao Poder Judiciário.    

 § 3^o  As pessoas referidas no § 2^o deste artigo deverão manter sob sigilo o material ilícito referido.    

Neste contexto, em que pese a posição do STJ, mister se faz destacar que a simples troca de mensagens eletrônicas, com material pornográfico, não seria de competência da Justiça Federal, posto faltar a divulgação necessária a atrair a aplicação do art. 109, inciso V, da Constituição Federal. Somente se afigura a competência da Justiça Federal, nestes casos, quando se tratar de disponibilização do material a qualquer pessoa conectada à internet, fomentando a divulgação e publicação de material pornográfico envolvendo crianças e adolescentes, em total afronta aos cânones da Convenção Internacional da ONU sobre os Direitos da Criança de 1989. Para que se afigure a competência da Justiça Federal, imprescindível demonstrar que a consumação do fato poderia ocorrer mediante o acesso do conteúdo no exterior (sendo despiciendo comprovar que efetivamente ocorreu, porque a comprovação do efetivo acesso do conteúdo no exterior configuraria verdadeira prova diabólica).

Ainda cuidando da competência para julgamento de crimes cibernéticos, já se entendeu que a simples divulgação, pela internet, de técnicas de cultivo de planta destinada à preparação de substância entorpecente não atrai, por si só, a competência federal, sendo imprescindível demonstrar a transnacionalidade do crime (assim como realizado no crime de tráfico internacional de entorpecentes), nos seguintes termos:

Substância entorpecente (técnica de cultivo). Incitação ao crime (investigação). Internet (veiculação). Competência (Justiça estadual).

1. A divulgação, pela internet, de técnicas de cultivo de planta destinada à preparação de substância entorpecente não atrai, por si só, a competência federal.

2. Ainda que se trate, no caso, de hospedeiro estrangeiro, a ação de incitar desenvolveu-se no território nacional, daí não se justificando a aplicação dos incisos IV e V do art. 109 da Constituição.

3. Caso, pois, de competência estadual. Conflito do qual se conheceu, declarando-se competente o suscitante.

(CC 62.949/PR, Rel. Ministro NILSON NAVES, TERCEIRA SEÇÃO, julgado em 11/10/2006, DJ 26/02/2007, p. 549)

Não se podem perder de vista os recentes casos envolvendo crimes contra a honra ou racismo praticados no ambiente virtual de redes sociais, também consideradoscybercrimes, cuja competência restou fixada pelo STJ como sendo a do local em que se encontra o agente criminoso no momento da prática delitiva, independentemente da localização do provedor do sistema ou da vítima, visando à facilitação tanto da identificação do agente como da colheita de provas para sua final responsabilização. Bom frisar, nesse específico tema, que o STJ diferenciou o foro competente no caso de crime contra a honra praticado por meio de publicação impressa de periódico (local da impressão) daquele praticado pela internet (localização do agente responsável pela divulgação e veiculação das notícias):

PROCESSUAL PENAL. CONFLITO NEGATIVO DE COMPETÊNCIA. NOTÍCIA-CRIME PELA SUPOSTA PRÁTICA DOS DELITOS PREVISTOS NOS ARTS. 20 E 21 DA LEI 5.250/97 (LEI DE IMPRENSA). LEI NÃO RECEPCIONADA PELA CONSTITUIÇÃO FEDERAL. ADPF 130/DF. APLICAÇÃO DOS ARTS. 138 E 139 DO CP E ART. 70 DO CPP. DUAS SEQUÊNCIAS DE FATOS DISTINTOS. PUBLICAÇÃO DE REPORTAGENS VEICULADAS NA REVISTA ISTOÉ. COMPETÊNCIA DO JUÍZO DO LOCAL DA IMPRESSÃO DA REVISTA. MATÉRIAS DISPONIBILIZADAS NO BLOG "CONVERSA AFIADA".  COMPETÊNCIA DO LOCAL EM QUE PRATICADOS OS ATOS DE PUBLICAÇÃO. CONFLITO CONHECIDO. COMPETÊNCIA DA JUSTIÇA FEDERAL PAULISTA.

1. Não recepcionada a Lei de Imprensa pela nova ordem Constitucional (ADPF 130/DF), quanto aos crimes contra a honra, aplicam-se, em princípio, as normas da legislação comum, quais sejam, art. 138 e seguintes do Código Penal e art. 69 e seguintes do Código de Processo Penal.

2. Na hipótese de crime contra a honra praticado por meio de publicação impressa de periódico, deve-se fixar a competência do Juízo onde ocorreu a impressão, tendo em vista ser o primeiro local onde as matérias produzidas chegaram ao conhecimento de outrem, nos moldes do art. 70 do Código de Processo Penal. Remanesce, na prática, o resultado processual obtido pela antiga aplicação da regra de competência prevista na não recepcionada Lei de Imprensa.

3. Crimes contra a honra praticados por meio de reportagens veiculadas pela internet ensejam a competência do Juízo do local onde foi concluída a ação delituosa, ou seja, onde se encontrava o responsável pela veiculação e divulgação de tais notícias.

4. Conheço do conflito para declarar competente o Juízo Federal da 4ª Vara Criminal da Seção Judiciária do Estado de São Paulo.

(CC 106.625/DF, Rel. Ministro ARNALDO ESTEVES LIMA, TERCEIRA SEÇÃO, julgado em 12/05/2010, DJe 25/05/2010)

Também sob a égide da análise de cybercrimes, a jurisprudência não considera ilícita prova obtida pela Receita Federal do Brasil ao solicitar, de provedores de internet, declarações falsas enviadas pelo delinquente, posto que estes provedores nada mais são do que intermediários entre o remetente (contribuinte) e o destinatário das declarações de imposto de renda (Receita Federal):

HABEAS CORPUS. DIREITO PROCESSUAL PENAL. QUADRILHA, FALSIDADE IDEOLÓGICA E CRIMES CONTRA A ORDEM TRIBUTÁRIA. PROVA OBTIDA POR MEIOS ILÍCITOS. NULIDADE. INOCORRÊNCIA.

1. Em sendo a própria Receita Federal a destinatária das Declarações de Imposto de Renda, inexiste violação de sigilo de dados e, pois, ilegalidade qualquer da prova obtida da atuação dos Auditores Fiscais que, de forma legal e constitucional, solicitaram, aos provedores de internet, as declarações falsas enviadas pelo paciente.

2. É da própria natureza da utilização da internet pelo contribuinte o dever de informação do provedor ao Fisco, eis que nada mais é do que mero intermediador entre o remetente - contribuinte - e o destinatário das Declarações de Imposto de Renda - Receita Federal.

3. Deixando o impetrante de explicitar os dados, obtidos supostamente de forma ilícita, que o provedor forneceu, não há como verificar a alegada ilicitude da prova colhida.

4. Ordem denegada.

(HC 26.769/PR, Rel. Ministro HAMILTON CARVALHIDO, SEXTA TURMA, julgado em 08/03/2005, DJe 04/08/2008)

O presente artigo não tem como escopo esgotar o temário alusivo aos cybercrimes, mas apenas apontar que o ordenamento jurídico brasileiro já contém inúmeros preceitos tipificados que se mostram hábeis a coibir condutas criminosas desta estirpe. Além dos dispositivos já adrede mencionados, o Código Penal Brasileiro também criminaliza a invasão de dispositivo informático, punindo tanto a ação como os atos preparatórios respectivos, constituindo verdadeiro crime de atentado a revelar a periculosidade de seus agentes, bem como a alta lesividade aos interesses sociais e privados seriamente atingidos.

Citem-se, nesse lanço, as disposições dos artigos 154-A e 154-B do Código Penal Brasileiro:

Art. 154-A.  Invadir dispositivo informático alheio, conectado ou não à rede de computadores, mediante violação indevida de mecanismo de segurança e com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do titular do dispositivo ou instalar vulnerabilidades para obter vantagem ilícita:     

Pena - detenção, de 3 (três) meses a 1 (um) ano, e multa.       

§ 1º  Na mesma pena incorre quem produz, oferece, distribui, vende ou difunde dispositivo ou programa de computador com o intuito de permitir a prática da conduta definida no caput.       

§ 2º  Aumenta-se a pena de um sexto a um terço se da invasão resulta prejuízo econômico.       

§ 3º  Se da invasão resultar a obtenção de conteúdo de comunicações eletrônicas privadas, segredos comerciais ou industriais, informações sigilosas, assim definidas em lei, ou o controle remoto não autorizado do dispositivo invadido:       

Pena - reclusão, de 6 (seis) meses a 2 (dois) anos, e multa, se a conduta não constitui crime mais grave.       

§ 4º  Na hipótese do § 3o, aumenta-se a pena de um a dois terços se houver divulgação, comercialização ou transmissão a terceiro, a qualquer título, dos dados ou informações obtidos.       

§ 5º  Aumenta-se a pena de um terço à metade se o crime for praticado contra:       

I - Presidente da República, governadores e prefeitos;       

II - Presidente do Supremo Tribunal Federal;       

III - Presidente da Câmara dos Deputados, do Senado Federal, de Assembleia Legislativa de Estado, da Câmara Legislativa do Distrito Federal ou de Câmara Municipal; ou       

IV - dirigente máximo da administração direta e indireta federal, estadual, municipal ou do Distrito Federal.     

Ação penal  

Art. 154-B.  Nos crimes definidos no art. 154-A, somente se procede mediante representação, salvo se o crime é cometido contra a administração pública direta ou indireta de qualquer dos Poderes da União, Estados, Distrito Federal ou Municípios ou contra empresas concessionárias de serviços públicos.

De todo o exposto, conclui-se que tanto o ordenamento jurídico brasileiro como sua interpretação dada pelos Tribunais Superiores procuram criminalizar, de maneira concreta e eficaz, os crimes cibernéticos. Sobremais, seria injusto deixar de apontar que a proteção conferida pelo ordenamento jurídico brasileiro apresenta-se até mais abrangente do que a estabelecida pela Convenção sobre a Cibercriminalidade adotada pelo Conselho da Europa em 2001.