O presidente Jair Bolsonaro sancionou, nesta sexta-feira (28), lei que torna mais rigorosas as punições para crimes cometidos na internet. A pena para "hacker", ou seja, quem invade o dispositivo eletrônico de outra pessoa ou instituição, foi aumentada de um para quatro anos de prisão. A medida ocorre após uma série de ataques virtuais a sistemas de órgãos do Judiciário e do governo federal, como Supremo Tribunal Federal (STF), Superior Tribunal de Justiça (STJ) e Ministério da Saúde.
Como mostrou o Estadão, o uso mais intenso da internet em função da pandemia fez disparar as tentativas de fraudes. Em 2020, houve alta de 394% nas ameaças eletrônicas, na comparação com 2019, segundo dados da Apura Cybersecurity Intelligence, empresa especializada em segurança digital.
##RECOMENDA##A lei que entra em vigor nesta sexta aumenta penas para crimes de violação de dispositivo informático, furto e estelionato cometidos de forma eletrônica ou pela internet. A medida foi votada no Senado no início do mês. O principal argumento para a aprovação do projeto foi o aumento significativo durante a pandemia do coronavírus dos casos de fraudes eletrônicas.
"A sanção presidencial visa tornar a legislação mais rigorosa, a fim de proteger os consumidores e as instituições contra os ilícitos cibernéticos, tendo em vista o quantitativo relevante de prejuízos causados por este tipo de atos criminosos", afirmou a Secretaria-Geral da Presidência da República no texto de justificativa.
Punições
A nova legislação determina que, no crime de invasão de dispositivo informático, a chamada "Lei Carolina Dieckman", previsto no Código Penal, a pena passará a ser de reclusão (que pode ser em regime fechado) de um a quatro anos, e multa, punição que pode ser aumentada de um terço a dois terços se da invasão resultar prejuízo econômico. A medida ganhou este nome por ter como base um caso ocorrido com a atriz, que teve arquivos pessoais copiados de seu computador e divulgados na internet. A pena anterior, porém, era considerada branda por especialistas: detenção (em regime aberto ou semiaberto) de três meses a um ano, e multa.
Se o invasor tomar posse de conteúdo de comunicações eletrônicas privadas, segredos comerciais ou industriais, informações sigilosas, ou controlar remotamente o dispositivo invadido, a pena agora passará a ser de reclusão, de dois a cinco anos, e multa. Antes, era de reclusão de seis meses a dois anos e multa.
O crime de furto qualificado mediante fraude, por meio de dispositivo eletrônico ou informático terá pena de quatro a oito anos e multa, que poderá ser aumentada em um terço a dois terços, se praticado mediante a utilização de servidor mantido fora do território nacional, e será majorada de um terço ao dobro, se o crime for praticado contra idoso ou pessoa vulnerável.
Também para o crime de fraude eletrônica, a pena será de reclusão, de quatro a oito anos, e multa, "caso seja cometida com a utilização de informações fornecidas pela vítima ou por terceiro induzido a erro por meio de redes sociais, contatos telefônicos ou envio de correio eletrônico fraudulento, ou por qualquer outro meio fraudulento análogo". A depender do caso, a multa também poderá ser aumentada.
Ataques. No mais recente caso de ataques às instituições, no dia 6 de maio, o presidente do STF, Luiz Fux, suspendeu a contagem dos prazos processuais após tentativa de invasão ao sistema da Corte. As apurações indicaram que o acesso não teve intuito de "sequestro de ambiente" - como ocorreu em episódios envolvendo o Superior Tribunal de Justiça e o Tribunal de Justiça do Rio de Janeiro -, mas, sim, de obtenção de dados.
Em novembro do ano passado, um ataque hacker afetou o sistema do STJ, impedindo que 2.500 decisões monocráticas fossem concluídas e publicadas. Os ministros e assessores da Corte ficaram impedidos até mesmo de utilizar seus e-mails e fazer qualquer movimentação nos processos até segunda ordem. O ataque foi verificado em uma tarde, enquanto ocorriam as sessões de julgamento dos colegiados das seis turmas do STJ. Em razão da tentativa de invasão à rede de tecnologia da informação, o tribunal suspendeu os prazos processuais à época.
Depois de sofrerem com a queda nas receitas, as empresas privadas também começam a enfrentar o novo problema causado pela pandemia. Em alguns casos, as invasões pararam operações inteiras. A Honda, por exemplo, interrompeu a produção durante três dias, em junho de 2020, em função de invasões em seus sistemas. Rumo Logística, Raízen e Energisa haviam reportado ataques cibernéticos um pouco antes, nos meses de março e abril do ano passado.
Um ataque cibernético também foi usado como justificativa pelo ex-ministro da Saúde Eduardo Pazuello durante depoimento à CPI da Covid. O general foi questionado na semana passada sobre o sistema TrateCOV, distribuído a médicos em Manaus, no início de janeiro de 2021, para orientar sobre o tratamento precoce com substâncias não recomendadas pela Organização Mundial de Saúde (OMS) para lidarem com o coronavírus.
Segundo o ex-ministro, o sistema foi hackeado: "Um cidadão alterou os dados e colocou na rede. O boletim de ocorrência identificou. Quando descobrimos que foi hackeado tiramos do ar imediatamente".
Como mostrou o Estadão, mais de 340 médicos de Manaus foram habilitados a usar a plataforma após o lançamento em 14 de janeiro. Uma reportatem da TV Brasil da época informava que o programa já estava em uso em Manaus, e trazia o depoimento de um médico que utilizou o aplicativo. Presidente da CPI da Covid, o senador Omar Aziz (PSD-AM) ironizou Pazuello dizendo que o hacker era tão bom que colocou o TrateCOV na TV Brasil.
