Resumo rápido

  • O crime cibernético de invasão de dispositivo está no art. 154-A do Código Penal e foi endurecido pela Lei 14.155/21.
  • Furtos e estelionatos praticados pela internet ganharam qualificadoras e penas mais altas.
  • A prova digital precisa de cadeia de custódia íntegra e, muitas vezes, de autorização judicial.
  • Existem defesas técnicas relevantes: autoria duvidosa, prova ilícita e atipicidade da conduta.
  • Boa parte desses crimes admite resposta em liberdade e, às vezes, acordo de não persecução penal.

O crime cibernético de invasão de dispositivo deixou de ser tema distante e passou a integrar o dia a dia dos tribunais brasileiros. Com o avanço do home banking, das carteiras digitais e das redes sociais, condutas que antes não tinham enquadramento claro hoje são tipificadas e severamente punidas. A Lei 14.155/21 foi o marco desse endurecimento, reforçando os tipos penais e aumentando as penas. Entender esse cenário é essencial para quem é investigado, acusado ou apenas quer conhecer seus direitos.

O que a Lei 14.155/21 mudou

Falar com um advogado criminalista

Sancionada em maio de 2021, a Lei 14.155/21 alterou o Código Penal em três frentes principais: a invasão de dispositivo informático (art. 154-A), o furto mediante fraude eletrônica (art. 155) e o estelionato praticado por meio digital (art. 171). O objetivo do legislador foi acompanhar a realidade dos golpes praticados por aplicativos, transferências instantâneas e engenharia social.

  • Ampliou o alcance da invasão de dispositivo, que antes exigia que o aparelho fosse alheio.
  • Elevou as penas quando há prejuízo econômico ou divulgação de dados obtidos.
  • Criou qualificadora para o furto cometido por meio de dispositivo eletrônico, com pena de 4 a 8 anos.
  • Aumentou a pena do estelionato quando praticado com uso de servidor mantido fora do país ou contra idoso e vulnerável.

Invasão de dispositivo informático (art. 154-A)

O tipo penal pune quem invade dispositivo informático de uso alheio, conectado ou não à rede, com o objetivo de obter, adulterar ou destruir dados sem autorização do titular, ou de instalar vulnerabilidades para obter vantagem ilícita. A pena base é de 1 a 4 anos e multa. Há aumento quando a invasão resulta na obtenção de conteúdo de comunicações privadas, segredos comerciais ou informações sigilosas, e quando esses dados são divulgados ou comercializados.

É importante distinguir a conduta criminosa do acesso autorizado. Ter a senha de um aparelho, por si só, nem sempre configura o crime; é preciso analisar se houve violação indevida de mecanismo de segurança e qual a real intenção do agente. Essa análise técnica costuma ser o coração da defesa.

Fraudes online: furto e estelionato eletrônico

Tirar minha dúvida agora no WhatsApp

Nem toda fraude digital é invasão de dispositivo. Quando a vítima é induzida a transferir valores por meio de engano, o clássico golpe do falso funcionário de banco, o enquadramento tende a ser o de estelionato. Já quando o dinheiro é subtraído sem que a vítima perceba, por acesso indevido à conta, fala-se em furto mediante fraude eletrônica. Essa diferença, aparentemente técnica, altera a pena e a estratégia. Aprofundamos o tema no artigo sobre estelionato e golpe do PIX.

Sinais de que a acusação pode ser frágil

  • Atribuição de autoria baseada apenas em IP compartilhado ou aparelho de terceiros.
  • Ausência de perícia idônea que ligue o acusado à conduta.
  • Quebra da cadeia de custódia das provas digitais.

Provas digitais e cadeia de custódia

Em crimes cibernéticos, a prova é quase sempre digital: registros de conexão, extratos, prints, laudos de perícia em celulares e computadores. O Código de Processo Penal exige que essas provas sigam uma cadeia de custódia documentada, do recolhimento à análise. Falhas nesse percurso, coleta sem autorização judicial quando exigida, ausência de lacre, manipulação indevida, podem levar ao reconhecimento de prova ilícita. O acesso ao conteúdo de aparelhos, em regra, depende de decisão fundamentada, tema frequentemente discutido já na fase de inquérito policial.

Linhas de defesa

Cada caso exige estratégia própria, mas algumas teses aparecem com frequência:

  • Negativa de autoria: demonstrar que o acusado não foi o responsável pelo acesso ou pela transferência.
  • Prova ilícita: questionar a forma de obtenção dos dados e pedir o desentranhamento.
  • Atipicidade: mostrar que a conduta não preenche todos os elementos do tipo penal.
  • Individualização da pena: afastar qualificadoras e causas de aumento indevidamente imputadas.

Quando há prisão cautelar sem fundamento, ainda é possível buscar a liberdade por meio de habeas corpus. A atuação precoce, ainda na investigação, costuma ser decisiva para evitar excessos.

O que fazer ao ser notificado ou intimado

Receber uma intimação, um mandado de busca ou uma notificação por crime cibernético costuma gerar reação impulsiva, apagar mensagens, formatar aparelhos ou responder perguntas sem orientação. Essas atitudes tendem a piorar a situação e podem, inclusive, configurar novos delitos, como fraude processual. Algumas orientações gerais ajudam a preservar direitos:

  • Manter o silêncio garantido pela Constituição até conversar com um advogado; ninguém é obrigado a produzir prova contra si mesmo.
  • Não destruir, alterar ou ocultar dispositivos e dados, o que pode ser interpretado como tentativa de ocultação de provas.
  • Preservar registros que demonstrem a própria versão, como comprovantes, conversas na íntegra e informações de acesso.
  • Buscar assistência jurídica antes de prestar depoimento, seja na delegacia, seja em juízo.

Quanto mais cedo a defesa acompanha o caso, maiores as chances de esclarecer equívocos de autoria e de evitar medidas desproporcionais.

Recebeu uma acusação de crime cibernético?

A prova digital exige análise técnica imediata. Fale com um advogado criminalista e entenda os próximos passos com total sigilo.

Falar com o advogado 24h