PROJETOS > PL 6344/2013

CÂMARA DOS DEPUTADOS

PROJETO DE LEI Nº, DE 2013

((Do Sr. PAULO ABI-ACKEL)

Altera o Decreto – Lei nº 2.848, de 7 de Dezembro de 1940 – Código Penal e da outras providências

O CONGRESSO NACIONAL decreta:

 

Art. 1 – O art. 313-A do Decreto-Lei nº 2848 de 07 de dezembro de 1940- Código Penal passa a vigorar com a seguinte redação: “Art. 313-A – Inserir dados falsos, alterar ou excluir indevidamente dados corretos, o servidor público autorizado, nos sistemas informatizados ou bancos de dados da Administração Pública. Pena: detenção de 3(três) meses a 1(um) ano § 1º – Se do ato cometido resultou em vantagem para si ou para outrem ou dano: Pena: detenção de seis meses a 02(dois) anos. § 2º – A preparação do dano se precede à sentença irrecorrível, reduz de metade a pena imposta; se lhe é posterior, reduz em 1/3 da pena. § 3º – Para a comprovação do dolo, se faz necessária a pericia digital do sistema informatizando ou banco de dados. § 4º – Se o crime é cometido, com dolo, contra a Previdência Social ou contra o Sistema Único de Saúde. Pena – reclusão de 02(dois) a 04(quatro) anos e multa. § 5º – A impossibilidade de reparação do dano aumenta a pena de 1/3 até a metade e se o objetivo é a obtenção de benefícios previdenciários indevidos, a pena é aumentada em dobro. § 6º – Se do crime resulta dano com prejuízo a aposentados e pensionistas ou a pacientes em tratamento pelo SUS, a pena é de reclusão, de 03(três) a 08(oito) anos, além da multa. Art. 2º – O art. 313-B do Decreto-Lei nº 2848 de 07 de dezembro de 1940- Código Penal passa a vigorar com a seguinte redação: “Art. 313-B – Modificar ou alterar, o servidor público, sistema de informações ou programa de informática sem autorização ou solicitação de autoridade competente. Pena: detenção de 06(seis) meses a 02(dois) anos. § 1º – Se do ato cometido resultou em vantagem para si ou para outrem ou dano. Pena – detenção de 01(um) a 03 (três) anos. § 2º – Se o crime é cometido, contra a Previdência Social ou contra o Sistema único de Saúde: Pena – reclusão de 02(dois) a 06(seis) anos e multa. § 3º – Para a comprovação de delito, se faz necessária a perícia digital no sistema informatizado ou programa de informática. § 4º – Se do crime resulta dano com prejuízo a aposentados e pensionistas a pacientes em tratamento pelo SUS, a pena é de reclusão, de04 (quatro) e 08(oito) anos, além da multa. Art.3º – Essa Lei entra em vigor na data de sua publicação.

JUSTIFICAÇÃO

A inclusão dos artigos 313-A e 313-B no código Penal Brasileiro, se fez, por intermédio da LEI No 9.983, DE 14 DE JULHO DE 2000, em resposta a uma série de escândalos na Previdência Social à época. A internet e os sistemas informatizados estavam ainda em seus primórdios em nosso país e buscou-se a aprovação de uma legislação capaz de inibir a utilização de meios eletrônicos para o cometimento de crimes. Contudo, com o passar dos anos e a aplicação de Lei, é possível perceber que há grande desproporcionalidade entre as penas previstas. O crime a que se refere o art.313-B, por exemplo, é muito mais grave que o previsto no artigo anterior, uma vez que a modificação ou alteração de sistema de informação ou programa de informática (software) sempre decorrerá da intenção expressa de quem o pratica, tendo em vista a necessidade de conhecimento especializado e a impossibilidade de que ocorra por engano. Assim, o dolo é evidente nesta ação. O artigo 313-A por sua vez, criminaliza a conduta a facilitação e/ou inserção de dados falsos, alteração ou exclusão de dados verdadeiros em sistemas informatizados ou banco de dados da Administração Pública. Percebe-se pelo contexto em que a lei foi criada, que a intenção do legislador era punir pessoas envolvidas em fraudes na Previdência e passou a ser empregada para qualquer situação similar na administração pública. O crime previsto no referido artigo não requer que o dano ou a vantagem tenha sido de fato obtido. A simples inserção de dados falsos, alteração ou exclusão de dados verdadeiros já caracteriza a conduta ilegal e neste sentido é considerada até mais grave que o crime de peculato, que exige que o dano à Administração tenha de fato ocorrido. Também não prevê a comprovação da fraude por meio de perícia digital, o que tem levado em diversos julgamentos, a condenação de pessoas pelo simples recebimento de beneficio em decorrência de alteração do sistema informatizado, que poderia até mesmo ter ocorrido por problemas ou falhas de sistema. A facilitação para o cometimento do crime também recebe a mesma punição. Cada vez mais, os sistemas médicos de prontuários, por exemplo, têm sido modernizados e migrados para a forma eletrônica. O mesmo ocorre com sistemas de departamentos de pessoal e outras áreas. Contudo, o artigo 313-A ao estabelecer que quem facilita o ingresso de dados falsos já está cometendo o crime, está penalizando, por exemplo, o gestor de saúde ou administrativo, que libera o acesso hierarquizado de senhas. O fato do gestor liberar o acesso a um funcionário para que ele ingresse dados no sistema não significa que ele terá controle e nem conhecimento das atividades que este servidor estará realizando, se por ventura decide praticar o crime. Da mesma fora, o servidor autorizado a ingressas dados, não necessariamente tem ciência de que os dados são falsos ou que as modificações realizadas são ilegais. Como exemplo, podemos dar o de um atestado médico falso entregue ao servidor autorizado a inserir os dados no sistema. O funcionário fará este ingresso ou alteração de dados, acreditando que são verdadeiros, mas estará cometendo o crime previsto no artigo 313-A, enquanto o médico responderá apenas pela emissão de atestado falso, cuja a pena é inferior a 01 ano de detenção. O raciocínio pode ser estendido para diversas outras áreas, inclusive no setor de pessoal, com vistas ao pagamento de benefícios. Pela lei atual, não se admite a possibilidade de que dados sejam alterados ou excluídos por erro de digitação, de sistema ou mesmo por culpa e não dolo, de quem interesse as informações. Pode-se alegar que a lei prevê punição apenas se existe o dolo, já que está explicito que deve haver a intenção de obter vantagem para si ou para outrem ou para causar danos. No entanto, não há como tecnicamente, ainda mais, sem a realização de exames periciais, avaliar a intenção de quem fez a inserção de dados. Imaginemos ainda que por descuido, um funcionário faça a exclusão de dependente de um servidor, no sistema de gestão de pessoal. O servidor será prejudicado e irá reclamar. O erro pode ser descoberto e reparado, no entanto o responsável pela execução poderá ser processado com base no mesmo artigo. Em nosso entendimento, a inserção de dados falsos naturalmente deve ser coibida e punida, mas é necessário que haja reflexão com relação à forma como isto deve ser feito, sobretudo com referência à gravidade da pena. Se a inserção de dados, alteração ou exclusão de dados verdadeiros foi realizada efetivamente como dolo, o criminoso responderá não apenas pela inserção dos dados em si, mas também por peculato, por formação de quadrilha e outros mais, que com frequência estão atrelados entre si. No entanto, dada a dificuldade de comprovação do dolo na ação de inserção dos danos, propomos as presentes alterações, fazendo a previsão do crime cometido com culpa, a necessidade de comprovação pericial, o agravamento da pena, quando lesados os aposentados e pensionistas, a possibilidade de redução de pena, quando o dano é reparado e tornando o crime previsto no artigo 313-B, mais grave que o anterior. Também entendemos que mais de que a prisão dos responsáveis, a necessidade está no reparo do dano e no ressarcimento aos cofres públicos, de quantias que possam ter sido ilegalmente subtraídas, ainda que por culpa. A realização de perícia digital atualmente, está ao alcance de todas as políticas e fundamental para a concretização do crime. A proposta aqui apresentada é de que a facilitação seja retirada, uma vez que é um conceito muito subjetivo e poderia penalizar qualquer superior hierárquico do criminoso, sem o conhecimento da prática criminosa. A pena proposta para o art. 312-A, de seis meses a dois anos, visa ficar proporcional com o artigo seguinte, 313-B, que é mais grave, bem como com os crimes propostos na parte de crimes Cibernéticos, na proposta de revisão do Código Penal, onde o crime de Sabotagem em informática, que é ainda mais grave e também tem o dolo implícito, tem a pena máxima de 04 anos, se cometido contra a Administração Pública. Além disso, a Lei nº 12.737 de 30 de Novembro de 2012 que dispõe sobre a tipificação de delitos informáticos, tem, para crimes graves com a obtenção de informações sigilosas em sistema informatizado (art. 154-A, § 3º) como pena máxima, 02 (dois) anos de reclusão e se cometidos contra o Presidente da Republica, aumentado de um terço à metade. Ou seja, estamos falando de um crime que pode trazer sérias consequências à Soberania Nacional. No caput do mesmo artigo, está previsto que quem realizar a invasão de sistemas computadorizadas, inclusive da Administração Pública, com vistas à obtenção adulteração ou destruição de dados ou informações, tem a pena máxima de 01 (um) ano. Assim, propomos a alteração dos artigos 313-A e 313-B do Código Penal, de tal forma a terem a dosimetria das penas proporcionalmente adequadas, sobretudo quando comparadas a outros crimes digitais, propondo, no entanto que aqueles cometidos contra a Previdência Social que era o objetivo inicial do legislador, bem como o Sistema Único de Saúde, sejam punidos com mais rigor.

Deputado PAULO ABI-ACKEL (PSDB/MG)

Deputado Paulo Abi-Ackel PSDB/MG