El gobierno de Bolsonaro promulgó la ley que modifica el Código Penal para endurecer las penas por delitos cibernéticos.
A partir de este viernes (28), la ley 14.155 cuadruplica el castigo para quienes invaden computadoras o teléfonos celulares para acceder, manipular o destruir datos sin autorización o para instalar vulnerabilidades en las máquinas (como un virus) para obtener una ventaja ilícita.
La pena era de tres meses a un año de prisión, en regímenes abiertos o semiabiertos, más una multa. Pasó de uno a cuatro años de prisión, en regímenes abiertos, semiabiertos o cerrados, y multa.
El proyecto se tramita desde 2020 y es una demanda de los Fiscales y policías en la primera línea de este tipo de investigaciones.
El cambio está en la ley de Carolina Dieckmann, aprobada en 2012 y que modifica el Código Penal. La nueva redacción también hace que el concepto sea más genérico, lo que facilita su aplicación en algunos casos.
En la determinación anterior, se consideró un delito irrumpir en un dispositivo mediante la violación indebida de un mecanismo de seguridad, es decir, era necesario romper una contraseña o eludir algún tipo de barrera digital.
La actualización elimina ese fragmento y hace que el alcance sea más completo. A partir de ahora, solo la piratería de dispositivos ya es ilegal, incriminando a quienes obtienen acceso al teléfono celular de otra persona a través de la ingeniería social, por ejemplo, como convenciendo a una persona para que comparta su contraseña.
Las estafas y los ataques digitales aumentaron significativamente durante la pandemia, con un mayor uso de Internet para el trabajo y la educación. El phishing, el clon de WhatsApp, el fraude con tarjetas de crédito y las ayudas de emergencia fueron recurrentes en Brasil, uno de los países con mayor incidencia de ciberdelitos.
El ransomware, en el que los delincuentes secuestran máquinas, capturan datos y solo los entregan a los titulares después del pago, tiende a aumentar en este segundo año de la pandemia, según análisis internacionales de seguridad digital. Este fue el caso de Embraer, por ejemplo, que tenía datos filtrados en Internet después de negarse a pagar la fianza a los delincuentes.
Los expertos dicen que esta coyuntura de amenazas electrónicas ha acelerado el progreso de la ley. En el último año, los piratas informáticos también invadieron los sistemas STF (Tribunal Supremo Federal) y STJ (Tribunal Superior de Justicia). A esto se suma la secuencia de exposiciones de información de brasileños luego de la llamada megafuga, en enero.
«Se hizo urgente, ya que las penas aplicadas eran bajas. Cuanto menor es la pena, más rápido se prescribe el delito», dice Carla Rahal Benedetti, socia de Viseu Advogados y doctora en derecho penal.
Según ella, muchos delitos en este ámbito fueron prescritos por la demora en los tribunales. El aumento de la condena aumenta el tiempo de investigación. Si antes la prescripción era por cuatro años, ahora es por ocho.
La ley también aumenta la pena de uno a dos tercios si el delito se comete utilizando un servidor fuera del territorio nacional, agrega el fraude electrónico (uso de información proporcionada por la víctima inducida en error a través de redes sociales o correo electrónico) al artículo de malversación. y duplica la pena cuando los objetivos son ancianos o vulnerables.
En los grupos que siguieron el procesamiento de la ley, existía la preocupación de que la regla fuera una represalia contra periodistas o investigadores en seguridad digital. Durante el CPI de Covid, Mayra Pinheiro, secretaria del Ministerio de Salud conocida como «Capitana de Cloroquina», y el exministro de Salud Eduardo Pazuello afirmaron que un pirata informático había irrumpido en la aplicación del gobierno de TratCov.
Se referían al periodista Rodrigo Menegat, quien accedió al código fuente de la aplicación, disponible para todo aquel que utilice el inspector de elementos, una práctica completamente lícita.
«No tiene una relación clara con TratCov, es una agenda más antigua. Pero es importante resaltar que antes era necesario violar un mecanismo de seguridad y esto fue eliminado del texto, haciéndolo más genérico, lo que puede generar interpretaciones problemáticas». , dice Bruna Santos, Coordinadora de Incidencia de la Associação Data Privacy Brasil de Pesquisa.
Noticia de Brasil