crime cibernetico

Introdução

Seu cliente, dono de uma pequena empresa, descobre que R$ 50.000 foram desviados de sua conta bancária. A perícia inicial aponta para um ataque de phishing: um e-mail falso induziu um funcionário a inserir as credenciais de acesso. A dúvida que definirá toda a estratégia de defesa ou acusação surge imediatamente: estamos diante de um furto qualificado pela fraude eletrônica (art. 155, § 4º-B, do Código Penal - CP) ou de um estelionato (art. 171, CP)? A resposta pode significar a diferença entre uma pena de 1 a 5 anos e uma de 4 a 8 anos de reclusão.

A transposição de crimes patrimoniais para o ambiente digital forçou uma atualização legislativa crucial com a Lei nº 14.155/2021. Antes dela, a tipificação era um campo de batalha doutrinário e jurisprudencial. Hoje, o Código Penal possui figuras específicas que buscam tratar do problema, mas a zona cinzenta persiste.

O ponto nevrálgico da distinção entre os tipos penais é a participação da vítima no ato que resulta na perda patrimonial.

O furto mediante fraude eletrônica, previsto no art. 155, § 4º-B, do CP, ocorre quando o agente, utilizando-se de dispositivos eletrônicos, subtrai o bem sem qualquer tipo de consentimento da vítima, ainda que viciado. A fraude aqui é um meio para burlar a vigilância da vítima sobre seu patrimônio, permitindo a subtração. Pense em um malware que captura senhas digitadas no teclado (keylogger) sem que o usuário perceba. A vítima não "entrega" o bem; ele é retirado de sua esfera de proteção por um ardil que ela desconhece.

Já o estelionato eletrônico, tipificado no art. 171, § 2º-A, do CP, exige que a vítima, enganada pela fraude, entregue voluntariamente o bem ao agente. A vontade da vítima está viciada pelo engano, mas ela pratica um ato de disposição patrimonial. É o caso clássico do phishing ou do golpe do falso boleto, em que a vítima, acreditando estar realizando uma transação legítima, transfere o dinheiro para a conta do criminoso. Ela é induzida a erro e colabora com a transferência.

A jurisprudência do Superior Tribunal de Justiça (STJ) tem se debruçado sobre essa linha tênue.

Para o advogado(a) que assume um caso como este, a atuação inicial é determinante. A seguir, um checklist prático para os primeiros passos:

• 1. Identificar a conduta-chave: A vítima clicou em um link e inseriu dados? Ou o computador foi simplesmente infectado e a transação ocorreu sem sua interação direta? A resposta a essa pergunta direciona a tipificação penal.
• 2. Preservar a prova digital: Oriente o cliente a registrar um Boletim de Ocorrência o mais detalhado possível, incluindo capturas de tela, e-mails e URLs. É fundamental não formatar ou descartar o dispositivo utilizado no crime.
• 3. Requerer a quebra de sigilo telemático: Peticione imediatamente pela quebra do sigilo dos dados telemáticos (endereços de IP) vinculados à transação fraudulenta e à conta de destino dos valores. O tempo é crucial, pois os provedores de internet armazenam esses logs por um período limitado, conforme o Marco Civil da Internet (Lei nº 12.965/2014).
• 4. Analisar a engenharia social: Investigue o método utilizado pelo criminoso. A sofisticação do ardil pode ser um elemento importante para caracterizar o engano no estelionato ou a vulnerabilidade explorada no furto.

Dominar essa distinção não é um mero exercício acadêmico; é o que define a linha de defesa, a dosimetria da pena e, em última análise, o futuro do seu cliente. A complexidade da prova digital e a rápida evolução da jurisprudência exigem atualização constante e uma análise criteriosa de cada detalhe do caso concreto.

Base Legal e Fundamentos Normativos

Seu cliente recebe uma notificação do banco: a conta foi esvaziada. O crime não envolveu uma arma ou um arrombamento, mas um clique em um link fraudulento. A primeira pergunta que ele fará em seu escritório é: "Doutor, que crime é este?"