Crimes Cibernéticos: Entenda o Que São

Crimes cibernéticos: desafios legais e investigativos no mundo digital

A crescente digitalização das relações humanas trouxe inúmeros avanços — mas também abriu espaço para uma nova gama de delitos: os crimes cibernéticos.

Muito além dos golpes virtuais, esses crimes envolvem desde fraudes bancárias sofisticadas até condutas mais graves, como terrorismo digital.

Neste artigo, explicamos os principais aspectos jurídicos sobre crimes cibernéticos, os desafios enfrentados na investigação e a importância da cooperação internacional para o enfrentamento dessas condutas.

O que são crimes cibernéticos?

Crimes cibernéticos são infrações penais cometidas por meio de computadores, redes ou sistemas digitais. Eles podem ser classificados em duas categorias:

I - Crimes cibernéticos próprios: dependem do meio digital para existir (como a invasão de dispositivo informático – art. 154-A do Código Penal);

Invasão de dispositivo informático**
Art. 154-A. Invadir dispositivo informático de uso alheio, conectado ou não à rede de computadores, com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do usuário do dispositivo ou de instalar vulnerabilidades para obter vantagem ilícita:
Pena – reclusão, de 1 (um) a 4 (quatro) anos, e multa.
§ 1o  Na mesma pena incorre quem produz, oferece, distribui, vende ou difunde dispositivo ou programa de computador com o intuito de permitir a prática da conduta definida no caput.
§ 2º Aumenta-se a pena de 1/3 (um terço) a 2/3 (dois terços) se da invasão resulta prejuízo econômico.
§ 3o  Se da invasão resultar a obtenção de conteúdo de comunicações eletrônicas privadas, segredos comerciais ou industriais, informações sigilosas, assim definidas em lei, ou o controle remoto não autorizado do dispositivo invadido:
Pena – reclusão, de 2 (dois) a 5 (cinco) anos, e multa.
§ 4o  Na hipótese do § 3o, aumenta-se a pena de um a dois terços se houver divulgação, comercialização ou transmissão a terceiro, a qualquer título, dos dados ou informações obtidos. 
§ 5o  Aumenta-se a pena de um terço à metade se o crime for praticado contra:
I - Presidente da República, governadores e prefeitos;
II - Presidente do Supremo Tribunal Federal;
III - Presidente da Câmara dos Deputados, do Senado Federal, de Assembleia Legislativa de Estado, da Câmara Legislativa do Distrito Federal ou de Câmara Municipal; ou
IV - dirigente máximo da administração direta e indireta federal, estadual, municipal ou do Distrito Federal.

II - Crimes cibernéticos impróprios: ocorrem no ambiente virtual, mas poderiam ser praticados também fora dele (exemplo: estelionato digital).

As principais leis de crimes cibernéticos no Brasil

O avanço da tecnologia e o aumento do uso da internet fizeram surgir novos tipos de crimes, que exigiram a criação de legislações específicas para combater as infrações digitais.

No Brasil, o Conselho Nacional de Justiça (CNJ) destaca quatro leis fundamentais que regulam os crimes cibernéticos e a proteção dos dados pessoais. Conheça abaixo as principais:

• Lei nº 12.737/2012 – Lei Carolina Dieckmann: Essa lei ganhou esse apelido devido a um caso famoso de invasão de computador envolvendo a atriz Carolina Dieckmann. Ela tipifica como crime a invasão de dispositivos eletrônicos, como computadores e celulares, para obtenção, adulteração ou destruição de dados sem autorização do proprietário. A norma prevê pena de detenção e multa, configurando uma resposta legal clara contra ataques digitais.
• Lei nº 12.735/2012: Essa lei trata de crimes praticados por meio de dispositivos eletrônicos, ampliando o conceito e a abrangência das infrações digitais. Ela busca punir condutas criminosas que utilizem esses equipamentos, reforçando a segurança jurídica em relação ao uso indevido da tecnologia.
• Lei nº 12.965/2014 – Marco Civil da Internet: Considerada a "constituição da internet" no Brasil, o Marco Civil estabelece direitos, deveres e garantias para o uso da rede mundial de computadores. Entre outros pontos, garante a privacidade dos usuários, a neutralidade da rede e a responsabilidade dos provedores de serviço. É um marco legal fundamental para proteger tanto os internautas quanto as empresas que operam no ambiente digital.
• Lei nº 13.709/2018 – Lei Geral de Proteção de Dados (LGPD): A LGPD regula o tratamento de dados pessoais, impondo regras rígidas para coleta, armazenamento, uso e compartilhamento dessas informações. Seu objetivo principal é proteger a privacidade dos cidadãos e garantir que empresas e órgãos públicos respeitem os direitos dos titulares dos dados. Além disso, estabelece sanções para quem descumprir as normas, estimulando a cultura da segurança da informação.

Tipos penais mais comuns nos crimes virtuais

A legislação brasileira contempla uma série de delitos que se enquadram como cibernéticos, especialmente após alterações no Código Penal e em leis específicas. Veja alguns exemplos:

• Invasão de dispositivo informático (Art. 154-A, CP);
• Furto e estelionato eletrônico (Art. 155, §3º, e 171, CP);
• Falsificação de documentos eletrônicos (Arts. 297 a 299, CP);
• Pornografia infantil (Arts. 241-A a 241-D, ECA);
• Cyberbullying e revenge porn (Arts. 138 a 140, CP, com discussões legislativas em curso);
• Terrorismo cibernético (Lei 13.260/2016, Art. 2º, IV);
• Discurso de ódio e injúria racial (Art. 20 da Lei 7.716/89 e Art. 140, §3º, CP).

Além disso, práticas como interrupção de serviços essenciais (Art. 266, §1º, CP) e violação de direitos autorais (Art. 184, CP e Lei 9.609/98) também são frequentes.

A investigação de crimes cibernéticos

Investigar delitos virtuais requer conhecimento técnico e jurídico. O ponto de partida costuma ser a identificação do IP (Internet Protocol ou Protocolo de Internet) — uma espécie de endereço digital. Combinado com data e hora de acesso, esse dado permite rastrear a origem da conexão.

No entanto, o avanço da tecnologia trouxe obstáculos. O uso de técnicas como o NAT-44, que compartilha o mesmo IP entre diversos usuários, dificulta a individualização da conduta.

O NAT-44 (Network Address Translation – IPv4 to IPv4) é uma técnica de compartilhamento de endereço IP que permite que vários dispositivos utilizem um único endereço IPv4 público para acessar a internet.

Exemplo: Imagine uma empresa ou residência com vários computadores, celulares e dispositivos conectados à internet. Em vez de cada um ter seu próprio endereço IP público (o que seria caro e inviável, dada a escassez de IPs), todos compartilham o mesmo IP público. O roteador, por exemplo, usa o NAT-44 para organizar essa comunicação, criando portas lógicas ****para cada dispositivo.

Além disso, a transitoriedade das provas digitais exige agilidade na coleta para que não se percam dados cruciais.

Problemas do NAT-44 na investigação de crimes cibernéticos

Quando diversos usuários compartilham o mesmo endereço IP — algo comum em redes que utilizam a técnica de NAT-44 — torna-se inviável identificar, de forma direta, qual indivíduo realizou determinada ação na internet.

Isso representa um obstáculo significativo nas investigações de crimes cibernéticos.

Nesses casos, não basta apenas conhecer o número do IP e o horário da conexão. Para que seja possível rastrear com precisão o autor de uma conduta ilícita, é indispensável também a identificação da porta lógica utilizada na conexão.

Além disso, é necessário reunir informações tanto do provedor de acesso à internet, responsável pela atribuição do IP ao usuário, quanto do provedor de aplicação, ou seja, a plataforma ou serviço onde a conduta foi praticada.

O problema se agrava porque muitos provedores de internet não armazenam os dados relacionados às portas lógicas utilizadas por cada usuário.

Sem esse registro, mesmo que haja indícios de que o crime foi cometido a partir de um determinado IP, a identificação individual do responsável torna-se extremamente difícil — ou até mesmo impossível.

Governança da internet e a questão da prova digital

A estrutura da internet é gerida por entidades internacionais como a ICANN (Internet Corporation for Assigned Names and Numbers) e no Brasil pelo NIC.br, braço executivo do Comitê Gestor da Internet.

Essas instituições regulam domínios, endereços IP e padrões técnicos. Para o operador do Direito, compreender essa estrutura é fundamental para orientar diligências, obter provas e responsabilizar os autores.

A urgência da legislação e cooperação internacional

A legislação brasileira ainda enfrenta lacunas. Muitas condutas praticadas exclusivamente por meios digitais não têm previsão específica no Código Penal, o que pode dificultar a punição dos autores.

Por isso, ganha força o debate sobre a adesão do Brasil à Convenção de Budapeste, tratado internacional sobre cibercrime que promove a padronização legislativa e facilita a cooperação jurídica entre países.

Como se proteger dos crimes cibernéticos?

• Use senhas fortes e únicas: Evite combinações óbvias e altere periodicamente.
• Não clique em links suspeitos: Desconfie de mensagens inesperadas, mesmo que pareçam vir de amigos ou instituições confiáveis.
• Mantenha sistemas atualizados: Atualizações corrigem vulnerabilidades que os hackers exploram.
• Use antivírus e firewall: Proteja seus dispositivos com ferramentas de segurança confiáveis.
• Cuidado ao compartilhar informações: Evite expor dados pessoais em redes sociais ou sites não confiáveis.
• Atualize-se e treine sua equipe: Conhecimento é a melhor defesa contra golpes e fraudes.

Conclusão

A atuação jurídica frente aos crimes cibernéticos exige atualização constante e conhecimento técnico.

Seja na esfera penal, cível ou na proteção de dados, o advogado precisa estar preparado para lidar com a complexidade do mundo digital e contribuir para a efetividade do sistema de Justiça.

O conteúdo desta página refere-se à legislação vigente no momento da publicação.