Em dezembro de 2.012 foi publicada a Lei nº 12.737/12, que trouxe novas regras para os crimes cometidos pela internet. Foram acrescentadas ao Código Penal condutas que antes não eram tipificadas como crime.

A Lei recebeu da imprensa o apelido de “Lei Carolina Dieckmann”, em virtude do caso em que criminosos invadiram o computador da atriz e roubaram seus arquivos pessoais, inclusive fotos íntimas (em que a atriz aparecia nua), que rapidamente se espalharam pela internet. Este fato acabou gerando uma pressão social para que os crimes cometidos pela internet fossem criminalizados, e a Lei, que já estava sendo discutida, foi aprovada em tempo recorde.

O Direito tem a obrigação de acompanhar as mudanças ocorridas na sociedade. Devido ao expressivo aumento verificado nos últimos anos no que se refere ao uso de computadores, smartphones, celulares e tablets com acesso à internet - onde são armazenados dados bancários, informações, vídeos e imagens pessoais - e tendo em vista que tais arquivos estão cada vez mais sujeitos a violações criminosas, foi necessária a criação de uma Lei que tratasse de tais crimes de forma específica.

O artigo 154-A, que foi incluído no Código Penal, possui a seguinte redação: “invadir dispositivo informático alheio, conectado ou não à rede de computadores, mediante violação indevida de mecanismo de segurança e com fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do titular do dispositivo ou instalar vulnerabilidades para obter vantagem ilícita”. A pena prevista varia de três meses a dois anos.

O delito incluído no Código Penal foi denominado de “Invasão de Dispositivo Informático”, e foi criado com o objetivo de garantir o direito previsto na Constituição, de que são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas.

Com a nova lei, a pessoa que invadir computadores, smartphones ou tablets, para acessar dados sigilosos sem autorização poderá ser condenada a cumprir prisão de três meses a dois anos e a pagar multa. A punição poderá ser ampliada se houver danos morais ou materiais para as vítimas. Se houver divulgação, comercialização ou envio das informações obtidas na invasão, a pena pode ser elevada de um a dois terços.

Além disso, a nova Lei prevê que se uma pessoa, por meio de invasão informática, obter indevidamente dados do cartão de crédito de outra pessoa, será punida com a mesma pena do crime de falsificação de documento particular.

É preciso, entretanto, que todas as pessoas que utilizam a internet tenham preocupações como ter uma senha e programas de antivírus atualizados, impedindo que terceiros não autorizados tenham acesso às informações nele contidas. Se a vítima não possuir nenhum mecanismo de segurança instalado em seu computador ou dispositivo móvel, poderá não ser caracterizado o crime de invasão. É o caso, por exemplo, da pessoa que deixa seu computador sem senha no trabalho ou em outro ambiente. Se alguém roubar suas fotos ou documentos particulares nesta situação não será configurado o crime, pois não se considera que a segurança foi violada.