Senado Federal Senado Federal
Inutilização de dados informáticos de terceiros pode se tornar crime
Com o objetivo de atualizar a legislação e aumentar a punição para delitos na internet, o senador Carlos Viana (PL-MG) apresentou projeto que intro...
20/01/2023 16h50
Por: Redação Fonte: Agência Senado
Proposta do senador Carlos Viana aguarda tramitação desde abril de 2022 - Waldemir Barreto/Agência Senado

Com o objetivo de atualizar a legislação e aumentar a punição para delitos na internet, o senador Carlos Viana (PL-MG) apresentou projeto que introduz no Código Penal o crime de sequestro de dados informáticos e também define uma pena específica para invasão de dispositivo informático quando dela resultar a obtenção de dados pessoais. O PL 879/2022 aguarda tramitação desde abril de 2022.

O texto do projeto define o sequestro de dados informáticos como o ato de “tornar inutilizáveis ou inacessíveis, por qualquer meio, e com o fim de causar constrangimento, transtorno ou dano, sistemas ou dados informáticos alheios”. A justificação do projeto explica que, nesse tipo de ataque cibernético, um código malicioso do tipo ramsonware criptografa as informações do dispositivo atacado de modo a torná-las inacessíveis por seus usuários legítimos.

O senador propõe, nesses casos, uma pena de três a seis anos de reclusão, acrescida de multa. A pena é aumentada em caso de cobrança de resgate e se o crime for praticado contra órgãos públicos e autoridades dos Poderes da República.

Continua após a publicidade

“Os ataques ransomware são direcionados a particulares e a organismos governamentais, a exemplo do que já ocorreu com o Ministério da Saúde, Conselho Nacional de Justiça (CNJ) e Superior Tribunal de Justiça (STJ), quando foram bloqueados o acesso às caixas de e-mail dos ministros, aos processos eletrônicos e outros sistemas. O prejuízo causado por tais ataques é imenso, razão pela qual tais condutas devem ser urgentemente reprimidas”, argumenta o parlamentar.

Carlos Viana também salientou que o texto atual do Código Penal, apesar das atualizações em face do compromisso do Estado brasileiro com o combate a crimes cibernéticos, ainda não qualifica o crime de invasão de dispositivo informático quando resultar obtenção de dados pessoais. Ele acrescenta: “essa é uma situação que sem sombra de dúvidas é mais grave, haja vista que a obtenção de dados pessoais invade a esfera da privacidade e segurança da vítima, pelo que deve ser punida de forma diferenciada.”