Projeto que tipifica o crime de extorsão digital, também conhecido como sequestro de dados avançou no Senado. A Comissão de Comunicação e Direito Digital (CCDD) aprovou o PL 1.049/2022, que prevê pena de dois a cinco anos de reclusão, além de multa, para quem sequestra o computador da vítima e cobra um valor em dinheiro pelo resgate. 

Apresentada pelo senador Angelo Coronel (PSD-BA), a proposta recebeu voto favorável do relator, o senador Nelsinho Trad (PSD-MS) e segue com urgência para a Comissão de Constituição e Justiça (CCJ).

Com o projeto, segundo informações da Agência Senado,  o crime de extorsão digital é inserido no Código Penal (Decreto Lei 2.848, de 1940) e descrito como "a prática de invadir computadores e celulares e bloquear seu acesso aos proprietários, constrangendo-os a fazer ou deixar que se faça algo".

Durante a discussão da matéria, o senador Hamilton Mourão (Republicanos-RS), lembrou que o Tribunal de Justiça do Rio Grande do Sul (TJ-RS) foi vítima desse tipo de ataque e apontou o crescimento de crimes cibernéticos como o ataque às contas da primeira-dama, Janja:

— Essa questão é algo que veio se multiplicando aí, ao longo dos últimos tempos. O próprio tribunal de justiça do meu estado teve os seus dados sequestrados há cerca de dois anos, e o resgate, o pedido foi de 5 milhões [de dólares]. Não colocamos no mesmo nível, mas é similar ao ataque sofrido aí nas contas da esposa do senhor presidente da República. Então, são por fatos dessa natureza que nós temos aqui o dever de melhorar a legislação, no sentido de buscar coibi-los e punir, com mais gravidade, as pessoas que assim se comportam. 

No relatório, Nelsinho Trad lembrou os ataques de sofridos pelo Superior Tribunal de Justiça (STJ) em 2020 e pelo Ministério da Saúde em 2021. “O Brasil figura entre os principais alvos de atos do gênero. Segundo a empresa Trend Micro, cerca de 30% de todos os casos identificados no mundo em 2022 foram dirigidos a usuários brasileiros. A cifra torna o país o segundo maior destino desses ataques, atrás apenas da Índia, que responde por 33,4% dos incidentes”, afirma.

Ajustes

Nelsinho fez ajustes nessa descrição do crime para torná-la mais precisa e alterou a pena prevista, que era de seis a dez anos de reclusão, a fim de garantir proporcionalidade com crimes semelhantes. A emenda do relator, no entanto, permite que a pena para a extorsão seja aplicada cumulativamente com a pena para a invasão de dispositivo informático, que é de um a quatro anos de reclusão. Assim, a pena relativa à extorsão digital propriamente dita não prejudica a aplicação das sanções correspondentes à invasão do dispositivo, já previstas no Código Penal.

O texto também prevê aumento da pena em até dois terços nos casos em que o crime provocar a paralisação de serviços essenciais à população, comprometer dados relacionados aos sistemas de educação, ao Sistema Único de Saúde (SUS), a sistemas privados de saúde, a segurança pública ou bancos de dados da Agencia Brasileira de Inteligência (Abin).