Archivos de la etiqueta: datos informáticos

19Feb/24

Ley número 21.459 de 27 de mayo de 2022

Ley número 21.459 de 27 de mayo de 2022 que establece normas sobre Delitos Informáticos, deroga la Ley nº 19.223 y modifica otros cuerpos legales con el objeto de adecuarlos al Convenio de Budapest.

LEY 21.459, ESTABLECE NORMAS SOBRE DELITOS INFORMÁTICOS, DEROGA LA LEY N° 19.223 Y MODIFICA OTROS CUERPOS LEGALES CON EL OBJETO DE ADECUARLOS AL CONVENIO DE BUDAPEST

Teniendo presente que el H. Congreso Nacional ha dado su aprobación al siguiente

 Proyecto de ley:

  «TÍTULO I. DE LOS DELITOS INFORMÁTICOS Y SUS SANCIONES

Artículo 1°.- Ataque a la integridad de un sistema informático.

El que obstaculice o impida el normal funcionamiento, total o parcial, de un sistema informático, a través de la introducción, transmisión, daño, deterioro, alteración o supresión de los datos informáticos, será castigado con la pena de presidio menor en sus grados medio a máximo.

Artículo 2°.- Acceso ilícito.

El que, sin autorización o excediendo la autorización que posea y superando barreras técnicas o medidas tecnológicas de seguridad, acceda a un sistema informático será castigado con la pena de presidio menor en su grado mínimo o multa de once a veinte unidades tributarias mensuales.

 Si el acceso fuere realizado con el ánimo de apoderarse o usar la información contenida en el sistema informático, se aplicará la pena de presidio menor en sus grados mínimo a medio. Igual pena se aplicará a quien divulgue la información a la cual se accedió de manera ilícita, si no fuese obtenida por éste.

 En caso de ser una misma persona la que hubiere obtenido y divulgado la información, se aplicará la pena de presidio menor en sus grados medio a máximo.

Artículo 3°.- Interceptación ilícita.

El que indebidamente intercepte, interrumpa o interfiera, por medios técnicos, la transmisión no pública de información en un sistema informático o entre dos o más de aquellos, será castigado con la pena de presidio menor en su grado medio.

El que, sin contar con la debida autorización, capte, por medios técnicos, datos contenidos en sistemas informáticos a través de las emisiones electromagnéticas provenientes de éstos, será castigado con la pena de presidio menor en sus grados medio a máximo.

Artículo 4°.- Ataque a la integridad de los datos informáticos.

El que indebidamente altere, dañe o suprima datos informáticos, será castigado con presidio menor en su grado medio, siempre que con ello se cause un daño grave al titular de estos mismos.

Artículo 5°.- Falsificación informática.

El que indebidamente introduzca, altere, dañe o suprima datos informáticos con la intención de que sean tomados como auténticos o utilizados para generar documentos auténticos, será sancionado con la pena de presidio menor en sus grados medio a máximo.

Cuando la conducta descrita en el inciso anterior sea cometida por empleado público, abusando de su oficio, será castigado con la pena de presidio menor en su grado máximo a presidio mayor en su grado mínimo.

Artículo 6°.- Receptación de datos informáticos.

El que conociendo su origen o no pudiendo menos que conocerlo comercialice, transfiera o almacene con el mismo objeto u otro fin ilícito, a cualquier título, datos informáticos, provenientes de la realización de las conductas descritas en los artículos 2°, 3° y 5°, sufrirá la pena asignada a los respectivos delitos, rebajada en un grado.

Artículo 7°.- Fraude informático.

El que, causando perjuicio a otro, con la finalidad de obtener un beneficio económico para sí o para un tercero, manipule un sistema informático, mediante la introducción, alteración, daño o supresión de datos informáticos o a través de cualquier interferencia en el funcionamiento de un sistema informático, será penado:

 1) Con presidio menor en sus grados medio a máximo y multa de once a quince unidades tributarias mensuales, si el valor del perjuicio excediera de cuarenta unidades tributarias mensuales.

2) Con presidio menor en su grado medio y multa de seis a diez unidades tributarias mensuales, si el valor del perjuicio excediere de cuatro unidades tributarias mensuales y no pasare de cuarenta unidades tributarias mensuales.

 3) Con presidio menor en su grado mínimo y multa de cinco a diez unidades tributarias mensuales, si el valor del perjuicio no excediere de cuatro unidades tributarias mensuales.

Si el valor del perjuicio excediere de cuatrocientas unidades tributarias mensuales, se aplicará la pena de presidio menor en su grado máximo y multa de veintiuna a treinta unidades tributarias mensuales.

Para los efectos de este artículo se considerará también autor al que, conociendo o no pudiendo menos que conocer la ilicitud de la conducta descrita en el inciso primero, facilita los medios con que se comete el delito.

Artículo 8º.- Abuso de los dispositivos.

El que para la perpetración de los delitos previstos en los artículos 1° a 4° de esta ley o de las conductas señaladas en el artículo 7° de la ley n° 20.009, entregare u obtuviere para su utilización, importare, difundiera o realizare otra forma de puesta a disposición uno o más dispositivos, programas computacionales, contraseñas, códigos de seguridad o de acceso u otros datos similares, creados o adaptados principalmente para la perpetración de dichos delitos, será sancionado con la pena de presidio menor en su grado mínimo y multa de cinco a diez unidades tributarias mensuales.

Artículo 9°.- Circunstancia atenuante especial.

Será circunstancia atenuante especial de responsabilidad penal, y permitirá rebajar la pena hasta en un grado, la cooperación eficaz que conduzca al esclarecimiento de hechos investigados que sean constitutivos de alguno de los delitos previstos en esta ley o permita la identificación de sus responsables; o sirva para prevenir o impedir la perpetración o consumación de otros delitos de igual o mayor gravedad contemplados en esta ley.

Se entiende por cooperación eficaz el suministro de datos o informaciones precisas, verídicas y comprobables, que contribuyan necesariamente a los fines señalados en el inciso anterior.

El Ministerio Público deberá expresar, en la formalización de la investigación o en su escrito de acusación, si la cooperación prestada por el imputado ha sido eficaz a los fines señalados en el inciso primero.

La reducción de pena se determinará con posterioridad a la individualización de la sanción penal según las circunstancias atenuantes o agravantes comunes que concurran; o de su compensación, de acuerdo con las reglas generales.

Artículo 10.- Circunstancias agravantes.

Constituyen circunstancias agravantes de los delitos de que trata esta ley:

1) Cometer el delito abusando de una posición de confianza en la administración del sistema informático o custodio de los datos informáticos contenidos en él, en razón del ejercicio de un cargo o función.

2) Cometer el delito abusando de la vulnerabilidad, confianza o desconocimiento de niños, niñas, adolescentes o adultos mayores.

Asimismo, si como resultado de la comisión de las conductas contempladas en este Título, se afectase o interrumpiese la provisión o prestación de servicios de utilidad pública, tales como electricidad, gas, agua, transporte, telecomunicaciones o financieros, o el normal desenvolvimiento de los procesos electorales regulados en la ley nº 18.700, orgánica constitucional sobre votaciones populares y escrutinios, la pena correspondiente se aumentará en un grado.

TÍTULO II. DEL PROCEDIMIENTO

Artículo 11.- Sin perjuicio de las reglas contenidas en el Código Procesal Penal, las investigaciones a que dieren lugar los delitos previstos en esta ley también podrán iniciarse por querella del Ministro del Interior y Seguridad Pública, de los delegados presidenciales regionales y de los delegados presidenciales provinciales, cuando las conductas señaladas en esta ley interrumpieren el normal funcionamiento de un servicio de utilidad pública.

Artículo 12.- Cuando la investigación de los delitos contemplados en los artículos 1°, 2°, 3°, 4°, 5° y 7° de esta ley lo hiciere imprescindible y existieren fundadas sospechas basadas en hechos determinados, de que una persona hubiere cometido o participado en la preparación o comisión de algunos de los delitos contemplados en los preceptos precedentemente señalados, el juez de garantía, a petición del Ministerio Público, quien deberá presentar informe previo detallado respecto de los hechos y la posible participación, podrá ordenar la realización de las técnicas previstas y reguladas en los artículos 222 a 226 del Código Procesal Penal, conforme lo disponen dichas normas.

La orden que disponga la realización de estas técnicas deberá indicar circunstanciadamente el nombre real o alias y dirección física o electrónica del afectado por la medida y señalar el tipo y la duración de la misma. El juez podrá prorrogar la duración de esta orden, para lo cual deberá examinar cada vez la concurrencia de los requisitos previstos en el inciso precedente.

De igual forma, cumpliéndose los requisitos establecidos en el inciso anterior, el juez de garantía, a petición del Ministerio Público, podrá ordenar a funcionarios policiales actuar bajo identidad supuesta en comunicaciones mantenidas en canales cerrados de comunicación, con el fin de esclarecer los hechos tipificados como delitos en esta ley, establecer la identidad y participación de personas determinadas en la comisión de los mismos, impedirlos o comprobarlos. El referido agente encubierto en línea podrá intercambiar o enviar por sí mismo archivos ilícitos por razón de su contenido, pudiendo obtener también imágenes y grabaciones de las referidas comunicaciones. No obstará a la consumación de los delitos que se pesquisen el hecho de que hayan participado en su investigación agentes encubiertos. El agente encubierto en sus actuaciones estará exento de responsabilidad criminal por aquellos delitos en que deba incurrir o que no haya podido impedir, siempre que sean consecuencia necesaria del desarrollo de la investigación y guarden la debida proporcionalidad con la finalidad de la misma.

Artículo 13.- Sin perjuicio de las reglas generales, caerán especialmente en comiso los instrumentos de los delitos penados en esta ley, los efectos que de ellos provengan y las utilidades que hubieren originado, cualquiera que sea su naturaleza jurídica.

 Cuando por cualquier circunstancia no sea posible decomisar estas especies, se podrá aplicar el comiso a una suma de dinero equivalente a su valor, respecto de los responsables del delito. Si por la naturaleza de la información contenida en las especies, éstas no pueden ser enajenadas a terceros, se podrá ordenar la destrucción total o parcial de los instrumentos del delito y los efectos que de ellos provengan.

 Artículo 14.- Sin perjuicio de las reglas generales, los antecedentes de investigación que se encuentren en formato electrónico y estén contenidos en documentos electrónicos o sistemas informáticos o que correspondan a datos informáticos, serán tratados en conformidad a los estándares definidos para su preservación o custodia en el procedimiento respectivo, de acuerdo a las instrucciones generales que al efecto dicte el Fiscal Nacional.

  TÍTULO III. DISPOSICIONES FINALES

 Artículo 15.- Para efectos de esta ley, se entenderá por:

a) Datos informáticos:

Toda representación de hechos, información o conceptos expresados en cualquier forma que se preste a tratamiento informático, incluidos los programas diseñados para que un sistema informático ejecute una función.

b) Sistema informático:

Todo dispositivo aislado o conjunto de dispositivos interconectados o relacionados entre sí, cuya función, o la de alguno de sus elementos, sea el tratamiento automatizado de datos en ejecución de un programa.

c) Prestadores de servicios:

Toda entidad pública o privada que ofrezca a los usuarios de sus servicios la posibilidad de comunicar a través de un sistema informático y cualquier otra entidad que procese o almacene datos informáticos para dicho servicio de comunicación o para los usuarios del mismo.

Artículo 16.- Autorización e Investigación Académica.

Para efectos de lo previsto en el artículo 2° se entenderá que cuenta con autorización para el acceso a un sistema informático, el que en el marco de investigaciones de vulnerabilidad o para mejorar la seguridad informática, acceda a un sistema informático mediando la autorización expresa del titular del mismo.

Artículo 17.- Sin perjuicio de lo dispuesto en el artículo primero transitorio de esta ley, derógase la ley nº 19.223. Toda referencia legal o reglamentaria a dicho cuerpo legal debe entenderse hecha a esta ley.

Artículo 18.- Modifícase el Código Procesal Penal en el siguiente sentido:

1) Agrégase el siguiente artículo 218 bis, nuevo:

«Artículo 218 bis.- Preservación provisoria de datos informáticos. El Ministerio Público con ocasión de una investigación penal podrá requerir, a cualquier proveedor de servicio, la conservación o protección de datos informáticos o informaciones concretas incluidas en un sistema informático, que se encuentren a su disposición hasta que se obtenga la respectiva autorización judicial para su entrega. Los datos se conservarán durante un período de 90 días, prorrogable una sola vez, hasta que se autorice la entrega o se cumplan 180 días. La empresa requerida estará obligada a prestar su colaboración y guardar secreto del desarrollo de esta diligencia.».

2) Suprímese, en el inciso primero del artículo 223, la expresión «telefónica».

3) Reemplázase, en el artículo 225, la voz «telecomunicaciones» por «comunicaciones».

Artículo 19.- Intercálase, en el literal a) del inciso primero del artículo 27 de la ley nº 19.913, que crea la Unidad de Análisis Financiero y modifica diversas disposiciones en materia de lavado y blanqueo de activos, entre las expresiones «orgánica constitucional del Banco Central de Chile;» y «en el párrafo tercero del número 4° del artículo 97 del Código Tributario», la frase «en el Título I de la ley que sanciona los delitos informáticos;».

Artículo 20.- Agrégase, en el inciso primero del artículo 36 B de la ley n° 18.168, General de Telecomunicaciones, la siguiente letra f), nueva:

«f) Los que vulneren el deber de reserva o secreto previsto en los artículos 218 bis, 219 y 222 del Código Procesal Penal, mediante el acceso, almacenamiento o difusión de los antecedentes o la información señalados en dichas normas, serán sancionados con la pena de presidio menor en su grado máximo.».

Artículo 21.- Modifícase la ley nº 20.393, que establece la responsabilidad penal de las personas jurídicas en los delitos de lavado de activos, financiamiento del terrorismo y delitos de cohecho que indica, en el siguiente sentido:

 1) Intercálase, en el inciso primero del artículo 1, a continuación de la expresión «nº 18.314», la expresión «, en el Título I de la ley que sanciona delitos informáticos».

2) Intercálase, en el inciso primero del artículo 15, entre «Código Penal,» y «y en el artículo 8°», la expresión «en el Título I de la ley que sanciona delitos informáticos».

ARTÍCULOS TRANSITORIOS

Artículo primero.-

Los hechos perpetrados con anterioridad a la entrada en vigor de la presente ley, así como las penas y las demás consecuencias que correspondiere imponer por ellos, serán determinados conforme a la ley vigente en el momento de su perpetración.

Si la presente ley entrare en vigor durante la perpetración del hecho se estará a lo dispuesto en ella, siempre que en la fase de perpetración posterior se realizare íntegramente la nueva descripción legal del hecho.

Si la aplicación de la presente ley resultare más favorable al imputado o acusado por un hecho perpetrado con anterioridad a su entrada en vigor, se estará a lo dispuesto en ella.

Para determinar si la aplicación de esta ley resulta más favorable, se deberá tomar en consideración todas las normas en ella previstas que fueren pertinentes al juzgamiento del hecho.

Para efectos de lo dispuesto en los incisos primero y segundo precedentes, el delito se entiende perpetrado en el momento o durante el lapso en el cual se ejecuta la acción punible o se incurre en la omisión punible.

Artículo segundo.-

El artículo 18 de la presente ley comenzará a regir transcurridos seis meses desde la publicación en el Diario Oficial de un reglamento dictado por el Ministerio de Transportes y Telecomunicaciones, suscrito además por el Ministro del Interior y Seguridad Pública.

El reglamento señalado en el inciso anterior deberá dictarse dentro del plazo de seis meses, contado desde la publicación de la presente ley en el Diario Oficial.

Artículo tercero.- Los artículos 19 y 21 comenzarán a regir transcurridos seis meses desde la publicación de la presente ley en el Diario Oficial.».

 Habiéndose cumplido con lo establecido en el nº 1 del artículo 93 de la Constitución Política de la República y por cuanto he tenido a bien aprobarlo y sancionarlo; por tanto, promúlguese y llévese a efecto como Ley de la República.

Santiago, 9 de junio de 2022.-

IZKIA SICHES PASTÉN, Vicepresidenta de la República

Marcela Ríos Tobar, Ministra de Justicia y Derechos Humanos

Manuel Monsalve Benavides, Ministro del Interior y Seguridad Pública  

Juan Carlos Muñoz Abogabir, Ministro de Transportes y Telecomunicaciones

Lo que trancribo a Ud. para su conocimiento.-

Saluda atentamente a Ud., Jaime Gajardo Falcón, Subsecretario de Justicia.

Tribunal Constitucional

Proyecto de ley que establece normas sobre delitos informáticos, deroga la ley n° 19.223 y modifica otros cuerpos legales con el objeto de adecuarlos al Convenio de Budapest, correspondiente al Boletín n° 12.192-25.

La Secretaria del Tribunal Constitucional, quien suscribe, certifica que el Honorable Senado de la República envió el proyecto de ley enunciado en el rubro, aprobado por el Congreso Nacional, a fin de que este Tribunal ejerciera el control de constitucionalidad respecto de sus artículos 9, inciso tercero; 12; 14; y 218 bis contenido en el numeral 1) del artículo 18 del proyecto; y por sentencia de 26 de mayo de 2022, en los autos Rol 13185-22- CPR.

    Se declara:

1°. Que los artículos 9, inciso tercero, 14 y 18 del proyecto de ley que establece normas sobre delitos informáticos, deroga la Ley n° 19.223 y modifica otros cuerpos legales con el objeto de adecuarlos al Convenio de Budapest, correspondiente al Boletín n° 12.192-25 son conformes con la Constitución Política.

 2°. Que no se emite pronunciamiento, en examen preventivo de constitucionalidad, de las restantes disposiciones del proyecto de ley, por no versar sobre materias reguladas en Ley Orgánica Constitucional.

Santiago, 27 de mayo de 2022

María Angélica Barriga Meza, Secretaria.

01Ago/03

Do delito de dano e de sua aplicação ao direito penal informático

Do delito de dano e de sua aplicação ao direito penal informático

  1. Prolegômenos
  2. Analogia e interpretação extensiva
  3. Bem jurídico tutelado
  4. Dados informáticos
  5. Dados como objeto material do crime de dano
  6. Dano informático e divulgação de vírus
  7. Dano informático e acesso não autorizado a sistemas computacionais
  8. Consumação e tentativa
  9. Conclusões
  10. Bibliografia.

1. Prolegômenos

O crime de dano está previsto no art. 163 do Código Penal Brasileiro e sua aplicação na proteção dos dados informáticos têm sido muito discutida em congressos e seminários dedicados ao estudo do Direito Informático no Brasil.

O busílis encontra-se na palavra coisa, utilizada pelo legislador de 1940 para designar o objeto material do delito de dano.

Argumenta-se que, em respeito ao princípio constitucional da legalidade – que veda a analogia como instrumento da criação de tipos – não se poderia considerar típico um dano a dados informáticos.

Assim, se um agente formatasse um disco rígido sem a autorização de seu legítimo proprietário, com o único intuito de lhe causar um prejuízo, não haveria crime de dano, pois nenhuma «coisa» foi destruída, inutilizada ou deteriorada.

A hipótese reveste-se de grande importância, pois, em suma, esta é a conduta de quem cria e divulga vírus de computador, prática que tem causado grandes prejuízos não só às grandes corporações, mas também a usuários individuais que, muita vez, perdem todas as suas informações armazenadas sobre a forma de dados em seu computador.

Procuraremos demonstrar neste trabalho que é perfeitamente possível a tipificação das citadas condutas como crime de dano sem que haja qualquer ofensa ao princípio constitucional da legalidade.

2. Analogia e interpretação extensiva.

Em princípio, cabe-nos determinar se o entendimento do dado informático como coisa é uma atividade interpretativa ou integrativa da lei penal.

A interpretação não se confunde com a integração, pois, enquanto esta visa preencher as lacunas existentes na lei , aquela objetiva tão-somente o correto entendimento da intentio legis.

Assim, a analogia não é uma atividade interpretativa, mas sim um instrumento de integração das normas, pois preenche com hipóteses semelhantes as lacunas legais.

No dizer de Heleno Cláudio FRAGOSO:

«A analogia distingue-se da interpretação, porque constitui um processo de integração da ordem legal, e não meio de esclarecer o conteúdo da norma. Através da analogia aplica-se a lei a hipótese por ela não prevista, invocando-se substancialmente, o chamado argumento a pari ratione. Há aplicação analógica quando a norma se estende a caso não previsto, mas semelhante, em relação ao qual existem as mesmas razões que fundamentam a disposição legal. A analogia distingue-se da interpretação extensiva, porque nesta não falta a vontade da lei, mas tão-somente a expressão verbal que a ela corresponda.» (FRAGOSO, 1985. p. 87)

Se na integração o intérprete acrescenta à norma elementos previamente não existentes, na interpretação extensiva, ele tão-somente revela a intentio legis já existente, porém não expressa verbalmente de forma adequada.

«A interpretação extensiva é perfeitamente admissível em relação à lei penal, ao contrário do que afirmavam autores antigos. Nestes casos não falta a disciplina normativa do fato, mas, apenas, uma correta expressão verbal. Há interpretação extensiva quando se aplica o chamado argumento a fortiori, que são casos nos quais a vontade da lei se aplica com maior razão. É a hipótese do argumento a maiori ad minus (o que é válido para o mais, deve necessariamente prevalecer para o menos) e do argumento a minori ad maius (o que é vedado ao menos é necessariamente no mais). Exemplo deste último argumento: se o Código Penal incrimina a bigamia, logicamente também pune o fato de contrair alguém mais de dois casamentos (Manzini).» (FRAGOSO, 1985. p. 86)

Destarte, se advogássemos a tese de que o art. 163 do CP pudesse ser interpretado como: «destruir, inutilizar ou deteriorar coisa alheia ou dados informáticos», estaríamos defendendo a analogia.

Se, porém, admitirmos que os dados informáticos são «coisas», não haverá analogia, mas sim interpretação extensiva, pois a intentio legis é evitar um dano patrimonial, seja ele praticado em objetos tangíveis ou não.

Não se está, pois, acrescentando novo conteúdo à lei, mas sim evidenciando um novo significado da palavra «coisa» impossível de ter sido previsto pelo legislador de 1940, mas certamente contido na norma.

3. Bem jurídico tutelado

O bem jurídico penalmente tutelado no delito de dano é o patrimônio, que deve ser entendido como conjunto de bens de valor econômico, valor-utilidade e valor afetivo para seu proprietário.

Se a vítima tem armazenada, em papel ou em formato digital, uma tabela em que catalogou o número de manchas nas asas de inúmeras espécies de borboletas, possivelmente estes dados não terão valor econômico (quem iria comprar isso?), mas certamente terão um valor utilidade para a vítima que levou anos realizando tal pesquisa.

Por outro lado, caso a vítima tenha as cartas – ou os e-mails – de seus ex-namorados guardados e seu companheiro atual, num momento de ira, destrua todas estas mensagens, certamente haverá crime de dano, pois não obstante a inexistência de valor econômico ou utilidade, há aqui um claro valor afetivo para a vítima.

Obviamente o agente deve ter plena consciência de que o bem danificado tem valor para a vítima. Nos casos de valor econômico isto é bastante óbvio para o autor, mas quando se trata de valor utilidade ou valor afetivo, muita vez, pode o agente não imaginar que aquele bem tenha alguma importância para a vítima. Nesta hipótese, caso danifique a coisa, não poderá ser penalmente punido, pois agiu em erro de tipo, uma vez que lhe faltava o elemento cognoscitivo do dolo.

Vale lembrar ainda que o valor da coisa tem que ser significativo, pois caso contrário aplicar-se-ia o princípio da insignificância que exclui a própria tipicidade penal em respeito ao princípio da lesividade, corolário natural do Estado Democrático de Direito constitucionalmente previsto.

4. Dados informáticos

Dados são informações representadas em forma apropriada para armazenamento e processamento por computadores.

Ainda que em sua maioria estas informações estejam na forma de texto, sendo, pois, compostas de palavras, as informações são representações da mente humana que podem abranger os cinco sentidos: uma foto, uma música, um perfume, um sabor, um beijo.

Os computadores se comparados à mente humana, no entanto, são máquinas muito simples e não conseguiriam reconhecer as complexas representações criadas pelo homem. Assim, criou-se um artifício pelo qual todas as informações são passadas aos computadores na forma de presença ou ausência de corrente elétrica.

As informações digitais – ou dados – podem representar qualquer informação humana através de uma seqüência ordenada de zeros e uns, sendo que o 0 (zero) representa a ausência de correntes elétricas no circuito e o 1 (um) representa sua presença .

Estes dados podem ser armazenados em diversos meios físicos. Nos discos-rígidos e nos disquetes estas informações são armazenadas na forma magnética, sendo que a presença de corrente magnética representa o 1 (um) e sua ausência representa o 0 (zero). Em CDs e DVDs, sejam eles de dados, músicas ou filmes, estas informações digitais também são representadas na forma de dados, sendo que o 1 (um) indica a reflexão do laser pelo CD/DVD e o 0 (zero) a sua não reflexão.

Ontologicamente não há qualquer distinção entre um CD de áudio e um CD-ROM, assim, como não há qualquer distinção entre um DVD-ROM e um DVD de filmes. Em todos eles há uma seqüência gigantesca de 0 (zeros) e 1 (uns) que o aparelho decodificador irá transpor para informações humanamente inteligíveis.

5. Dados como objeto material do delito de dano.

Tanto as fitas K7 como as VHS armazenavam informações por meio magnético, ainda que de forma analógica e não digital. Assim, a exposição destas fitas a um imã, poderia causar a perda completa das informações nelas armazenadas, ainda que posteriormente fosse possível gravar novos dados na fita.

Suponhamos então que Tício, utilizando-se de um imã e com o claro propósito de causar um prejuízo a Mévio, danifique a fita VHS na qual está gravada a cerimônia de seu casamento.

Certamente não houve um prejuízo patrimonial propriamente pois é possível que, com um pouco de sorte, Mévio ainda possa gravar alguma nova informação naquela fita.

O dano causado por Tício não foi, pois, ao continente, mas ao próprio conteúdo da fita, isto é, às informações nela armazenadas. A tipicidade do crime de dano é evidente, pois Tício produziu a perda de uma informação que possuía grande valor afetivo para Mévio.

Ainda que se pudesse cogitar na aplicação do princípio da insignificância como excludente da tipicidade da conduta em razão do baixíssimo valor da fita virgem, impossível seria desconsiderar o imenso valor afetivo das informações nela armazenadas.

Uma «coisa» é uma fita virgem. Outra «coisa» é uma fita gravada. Trata-se de uma constatação de senso comum, mas que muitos estudiosos do Direito Informático parecem não perceber.

Da mesma forma, se Tício com o uso de um imã intencionalmente danifica um disquete de Mévio no qual estão armazenados seus trabalhos escolares, estará cometendo a conduta típica de dano, não pela perda do disquete, mas pela perda dos dados nele armazenados.

A hipótese torna-se um pouco mais sutil se Tício, em vez de utilizar-se de um imã, coloca o disquete de Mévio em um computador e emite um comando para que ele seja formatado.

Ora, o dolo de Tício é exatamente o mesmo. Do ponto de vista objetivo, por outro lado, a conduta também é idêntica diferindo-se tão-somente pelo instrumento utilizado para produzir o dano. No primeiro caso utilizou-se de um imã. No segundo, de um computador. Ambos, o imã e a controladora do disquete, através de um processo magnético, apagaram as preciosas informações de Mévio armazenadas no disquete.

Está clara mais uma vez a tipicidade do delito de dano pois uma «coisa» é um disquete com trabalhos escolares gravados e outra «coisa» é um disquete virgem.

A utilidade que a primeira «coisa» tinha, não existe mais. O dano se deu, pois, na modalidade de inutilizar coisa alheia.

6. Dano informático e divulgação de vírus.

A palavra vírus deriva do latim e significava originariamente:

«1. Suco (das plantas). 2. Baba, peçonha (dos animais). 3. (Em geral) Veneno, peçonha. 4. Mau cheiro, cheiro fétido.» (FERREIRA, p. 1228)

O termo acabou sendo usado pelas Ciências Biológicas para designar diminutos agentes infecciosos, visíveis apenas ao microscópio eletrônico, que se caracterizam por não ter metabolismo independente e ter capacidade de reprodução apenas no interior de células hospedeiras vivas.

Os vírus informáticos à semelhança de seus homônimos biológicos também são capazes de causar graves danos a seus hospedeiros, em geral um disquete ou um disco rígido.

Se, nos seres vivos, os vírus agem comandados por uma seqüência de ácidos nucléicos que são injetados na célula da vítima, nos computadores os vírus são uma seqüência pré-ordenada de 0 (zeros) e 1(uns) que obrigam o computador a realizar uma série de funções não desejadas por seu proprietário.

Suponhamos então que Tício, em vez de utilizar-se de um imã ou da formatação por meio de um computador, prefira infectar o disquete de Mévio com um vírus capaz de obrigar o computador de Mévio a formatar os dados nele armazenados na próxima sexta-feira 13.

Mais uma vez, a conduta é absolutamente típica. O dolo é idêntico ao das condutas anteriores, pois a intenção de Tício é a de apagar os dados armazenados e causar um prejuízo a Mévio. Objetivamente, também há uma inutilização por meios magnéticos dos dados.

O que diferencia esta hipótese dos casos precedentes é tão-somente o momento do resultado que nos primeiros exemplos dá-se logo em seguida aos atos executórios e aqui só ocorre em data futura pré-determinada pelo agente.

Conclui-se, pois, que, quando alguém divulga um vírus de computador, objetivamente está emitindo comandos para que no futuro o próprio computador da vítima inutilize os dados armazenados seja em um disquete ou, mais comumente na atualidade, em um disco rígido.

7. Dano informático e acesso não autorizado a sistemas computacionais

O acesso não autorizado a sistemas computacionais é ainda conduta atípica no Direito Penal Brasileiro, mas pode, muita vez, servir de instrumento para a prática do crime de dano.

Se Tício com seu computador conectado à Internet, obtém por meios ilícitos acesso a uma página na Internet e altera seu conteúdo, colocando no ar uma página de protesto, verbi gratia, estará, por meio de um acesso não autorizado, praticando crime de dano.

É necessário demonstrar, porém, que aquela página possui um valor para a vítima, o que em páginas comerciais, é demasiadamente óbvio. Os anúncios que deixam de ser exibidos e as vendas que não se concretizaram por ter sido o site desfigurado, por si só, demonstram os prejuízos econômicos da vítima.

Em uma página que preste informações sobre as condições climáticas, tráfego, etc. o valor-utilidade é claro, caracterizando-se também o crime de dano.

Em páginas pessoais, o valor sentimental da página para a vítima deverá ser levado em conta, mormente se a vítima não tinha cópia (backup) dos documentos danificados.

8. Consumação e tentativa

O crime de dano é material e consuma-se no momento do resultado.

Na maioria absoluta dos casos analisados, o resultado se dá logo em seguida dos atos de execução, não gerando, pois, maiores problemas na análise da tentativa.

O dano praticado através de vírus de computador, porém, só se consuma muito tempo após a prática do último ato executório, razão pela qual merece uma análise mais acurada.

A simples criação de um vírus de computador não é punida pelo Direito Penal Brasileiro. Trata-se de fase preparatória do delito de dano informático e, como tal, não pode ser punida, pois, se o agente não divulgar o vírus, o dano não se concretizará.

O início da execução do crime de dano realizado através de vírus informáticos se dá no momento em que o agente disponibiliza por qualquer meio o vírus a outrem.

Se Tício infecta um disquete com um vírus de computador e o oferece a Mévio alegando tratar-se de um excelente jogo de computador, haverá o início de execução do crime de dano.

Se Tício dolosamente envia um email infectado com vírus a Mévio haverá início de execução do crime de dano.

Se Tício disponibiliza em sua página na Internet um vírus de computador, alegando tratar-se de um excelente programa, haverá também o início da execução de crime de dano.

Em todos estes casos o vírus tornou-se acessível à vítima por meio de uma conduta dolosa de Tício.

A consumação do delito dar-se-á no momento do resultado, isto é, quando o vírus praticar o dano nos dados da vítima.

Se a vítima, porém, jamais executar o vírus, haverá a tentativa, pois não obstante o agente ter praticado todos os atos de execução, o crime não se consumou por circunstâncias alheias à sua vontade.

9. Conclusões

O crime de dano previsto no art. 163 do Código Penal Brasileiro é perfeitamente aplicável à tutela dos dados informáticos, sendo completamente prescindível a criação de um novo tipo penal para tal fim. Trata-se de interpretação extensiva da palavra «coisa», elemento objetivo do tipo penal.

A proteção patrimonial dos dados não se limita a seu valor econômico, pois a intentio legis é proteger todo patrimônio da vítima, compreendido não só como tutela de valores econômicos, mas também do valor-utilidade e do valor afetivo que porventura tenha a coisa.

A divulgação de vírus informáticos, com intenção de dano, pode ser punida como tentativa de dano, caso o resultado não se concretize ou como dano consumado, caso o resultado naturalístico venha a ocorrer efetivamente.

10. Bibliografia

DELMANTO, Celso, DELMANTO, Roberto, DELMANTO JÚNIOR, Roberto. Código penal comentado. 4.ed. Rio de Janeiro: Renovar, 1998. 961 p.

FERREIRA, António Gomes. Dicionário de Latim-Português. Porto: Porto Editora. s/d. 1240p.

FRAGOSO, Heleno Cláudio. Lições de direito penal: a nova parte geral. 8ª ed. Rio de Janeiro: Forense, 1985. 491 p.

Lições de direito penal: parte especial: arts. 121 a 212 do CP. Rio de Janeiro: Forense, 1983. 615 p.

MACHADO, Cynthia Semíramis F. Software e privacidade: uma defesa do código-fonte aberto na preservação do direito constitucional à vida privada. In CERQUEIRA, Tarcísio Queiroz, IRIARTE, Erick, PINTO, Márcio Morena (Coords.). Informática e Internet: aspectos legais internacionais. Rio de Janeiro: Esplanada, 2001. p.81-93.
MAXIMILIANO, Carlos. Hermenêutica e aplicação do direito. 16ª ed. Rio de Janeiro: Forense, 1997. 426p.

MIRABETE, Julio Fabbrini. Código penal interpretado. São Paulo: Atlas, 1999. 1.972 p.

VIANNA, Túlio Lima. Fundamentos de Direito Penal Informático: do acesso não autorizado a sistemas computacionais. Rio de Janeiro: Forense, 2003. 170p.

Hackers: um estudo criminológico da subcultura cyberpunk. In CERQUEIRA, Tarcísio Queiroz, IRIARTE, Erick, PINTO, Márcio Morena (Coords.). Informática e Internet: aspectos legais internacionais. Rio de Janeiro: Esplanada, 2001. p.173-190.

Cibernética Penal. Boletim do Instituto de Ciências Penais, Belo Horizonte, a.2, n.16, p. 4-6, junho de 2001.

Dos Crimes pela Internet. Revista do CAAP, Belo Horizonte, a.5, n. 9, p. 367-385, 2000.

Dos Crimes por Computador. Revista do CAAP, Belo Horizonte, a.4, n.6, p.463-491, 1999.

Prolegômenos à Hermenêutica Jurídica. Revista do CAAP, Belo Horizonte, a.3, n.4, p.243-263, 1998.

ZAFFARONI, Eugenio Raúl, PIERANGELI, José Henrique. Manual de Direito Penal Brasileiro: parte geral. 2.ed. rev. e atual. São Paulo: Editora Revista dos Tribunais, 1999. 888 p.