Évora
| 1275/20.4JALRA.E1 |  |
CRIME DE ACESSO ILEGÍTIMO
CRIME DE FALSIDADE INFORMÁTICA
2 - No crime de acesso ilegítimo protege-se a segurança do sistema informático no que diz respeito à sua “privacidade” e não intromissão no mesmo.
Basta a intromissão, mesmo que nada mais ocorra, ou seja, é como se fosse “introdução em casa alheia”, aqui no sentido de introdução num sistema informático alheio.
3 - Já no crime de falsidade informática protege-se a integridade do sistema informático, isto é, a sua estabilidade, a sua não modificação.
Se ocorrer apenas “introdução” no sistema informático quedamo-nos pelo crime de acesso ilegítimo.
Se após essa “introdução”, ocorre qualquer tipo de interferência, modificação, então passamos a ter também crime de falsidade informática, o qual, atente-se, pode ocorrer só por si.
ACORDAM OS JUÍZES QUE INTEGRAM A SECÇÃO CRIMINAL DO TRIBUNAL DA RELAÇÃO DE ÉVORA
RELATÓRIO
A arguida AA foi submetida a julgamento, tendo sido proferida sentença com o seguinte dispositivo:
“Em face do supra exposto, o Tribunal decide:
a) Condenar a arguida AA pela prática, em co-autoria material e na forma consumada, de um crime de acesso ilegítimo, previsto e punido pelos artigos 2.º, alínea a) e 6.º, n.º 1, ambos da Lei n.º 109/2009, de 15 de setembro, na pena de 50 (cinquenta) dias de multa;
b) Condenar a arguida AA pela prática, em co-autoria material e na forma consumada, de um crime de falsidade informática, previsto e punido pelos artigos 2.º, alínea b) e 3.º, n.º 1, ambos da Lei n.º 109/2009, de 15 de setembro (com a redação da Lei n.º 79/2021 de 24 de novembro, por mais favorável), na pena de 310 (trezentos e dez) dias de multa;
c) Condenar a arguida AA pela prática, em co-autoria material e na forma consumada, de um crime de burla informática, previsto e punido pelo artigo 221.º, n.º 1 do Código Penal, na pena de 140 (cento e quarenta) dias de multa;
d) Condenar a arguida AA em cúmulo jurídico das penas parcelares arbitradas em a), b) e c), na pena única de 375 (trezentos e setenta e cinco) dias de multa - artigo 77.º do Código Penal -, à taxa diária de 5,50€ (cinco euros e cinquenta cêntimos);”
#
Inconformada com a sentença, a arguida recorreu da mesma, tendo terminado a motivação de recurso com as seguintes conclusões:
“1. A primeira questão colocada pela recorrente respeita à sua forma de participação no crime.
2. A recorrente discorda da sua condenação como coautora, entendendo que deverá ser condenada como cúmplice.
3. Com efeito, reconduzindo-se a sua actuação ao fornecimento da conta bancária de destino dos fundos ilicitamente obtidos, nenhuma intervenção tendo tido no ardil e na manipulação dos sistemas informáticos, entende-se que não detém o domínio funcional do facto;
4. Devendo ser condenada como cúmplice, a pena que lhe coube deverá ser especialmente atenuada, nos termos do artigo 27.º, n.º 1 do Código Penal.
5. De outro lado, reportando à segunda questão colocada, veio a recorrente condenada, em concurso efectivo, por um crime de acesso ilegítimo e um crime de falsidade informática;
6. O primeiro pune o acesso não autorizado a um sistema informático, o segundo pune qualquer forma de interferência no tratamento de dados informáticos, de forma a produzir dados não genuínos.
7. Para interferir no tratamento de dados é, antes de mais, necessário aceder a esse sistema.
8. O crime de falsidade informática e o crime de acesso ilegítimo tutelam essencialmente o mesmo bem jurídico, que é a integridade e segurança dos sistemas informáticos,
9. Sendo que o primeiro consome o segundo,
10.Encontrando-se, ambos os ilícitos, numa relação de concurso aparente,
11.O que importará a absolvição da recorrente do crime de acesso ilegítimo de que vem condenada.
Nestes termos, deverá, em face dos humildes argumentos invocados, ser revogada a decisão revidenda, e substituída por outra em conformidade com as Motivações que seguiram.
É, pois e em suma, quanto me parece,
Melhor dirão V. Excelências E assim se fará Justiça!”
#
O Ministério Público respondeu ao recurso, tento terminado a resposta com as seguintes conclusões:
“1. A recorrente foi condenada pela prática, em co-autoria material e na forma consumada, dos crimes de acesso ilegítimo, falsidade informática e burla informática, na pena única de 375 (trezentos e setenta e cinco) dias de multa, à taxa diária de € 5,50 (cinco euros e cinquenta cêntimos).
2. Alega a recorrente que deveria ter sido condenada a título de cúmplice, ao invés de co-autora, assim beneficiando da especial atenuação da pena prevista no artigo 27.º do Código Penal. Mais defende que os crimes de falsidade informática e acesso ilegítimo se encontram numa relação de concurso aparente de normas – relação de consunção –, pelo que deverá ser absolvida do crime de acesso ilegítimo, que é consumido pelo primeiro.
3. Contudo,é nosso parecer que o Tribunal aquo decidiu correta e fundamentadamente, quer quanto à decisão de condenar a ora recorrente a título de co-autora – já que a sua atuação revela um domínio global do facto, tanto pela positiva, assumindo um poder de direção, preponderante na sua execução conjunta, como pela negativa, podendo impedi-lo, querendo. Mais revelando uma atuação consciente da cooperação na ação comum –; quer quanto à decisão de a condenar pela prática dos crimes em concurso efetivo – dado que os crimes (e no que aqui releva) de falsidade informática e acesso ilegítimo tutelam bens jurídicos diversos, o que, de resto, se reflete na sua diferente natureza (pública, no caso da falsidade informática; semi-pública, no caso do acesso ilegítimo).
4. Portanto, o Tribunal a quo fez uma correta apreciação / ponderação e aplicação do disposto nos artigos 26.º, 27.º e 30.º, n.º 1, todos do Código Penal.
Face ao exposto, deverá ser negado provimento ao recurso e mantida, nos seus precisos termos, a douta decisão recorrida.
V.ªs Ex.ªs, porém, decidirão conforme for de Direito e de Justiça!”
#
Neste tribunal da relação, a Exmª P.G.A. emitiu parecer no sentido da improcedência do recurso e, cumprido que foi o disposto no artº 417º, nº 2, do C.P.P., não foi apresentada resposta.
#
APRECIAÇÃO
Importa apreciar no presente recurso duas questões:
1ª – forma de participação da arguida nos factos em causa: co-autora ou apenas cúmplice?
2ª – concurso efectivo de crimes entre o crime de acesso ilegítimo e o crime de falsidade informática.
#
Na sentença recorrida consideraram-se provados os seguintes factos:
“Da acusação e do julgamento
1. Em data ainda não concretamente apurada, mas seguramente pouco antes do dia em que contactou telefonicamente com a queixosa BB, a arguida decidiu dedicar-se à atividade criminosa de obtenção e apropriação de quantias monetárias de contas bancárias pertencentes a terceiros, de forma ilegítima, através da aplicação MBWAY, mediante plano que previamente elaborou ou aderiu ao longo da sua execução juntamente com outro indivíduo não concretamente identificado.
2. O MBWAY é uma aplicação de “smartphone” ou “tablet”, destinada primordialmente ao pagamento/transferência de quantias com origem e destino em duas contas bancárias diferentes, sobre as quais tenham sido emitidos cartões bancários, utilizando para o efeito os números telefónicos dos titulares dos respetivos cartões (de origem e de destino da quantia em causa), permitindo ainda o levantamento de dinheiro em caixas automáticas sem o recurso físico daqueles cartões, neste caso no montante máximo diário de €400,00 (quatrocentos euros);
3. A adesão pode ser feita através da própria aplicação, mas também através do Multibanco ou do “homebanking” (sites dos bancos).
4. Na aplicação MB WAY, a movimentação de quantias monetárias efetua-se mediante a autenticação por via do número de telefone do titular do cartão bancário e de um PIN fornecido para esse número aquando da adesão ao serviço.
5. Para o efeito, a arguida ou alguém com ela naquele plano não concretamente identificado decidiu escolher as suas vítimas em plataformas de venda online, procurando aí identificar pessoas que tenham disponibilizado objetos para venda.
6. Assim, na concretização daquele plano, no dia 15/12/2020, cerca das 11H00, um individuo do sexo masculino cuja identidade não se logrou apurar, mas que agia em comunhão de esforços e intentos com a arguida, entrou em contacto telefónico com a queixosa BB, informando-a que estaria interessado em adquirir mobiliário que esta anunciava para venda na página da Internet www.Olx.pt, com o número de telefone …, mais transmitindo que pretendia efetuar o pagamento através da aplicação MBWAY.
7. Após confirmar que a queixosa desconhecia o funcionamento daquela aplicação, o referido indivíduo não identificado, sempre de comum acordo com a arguida, disse a BB que pretendia efetuar de imediato aquele pagamento por aquela via em transferência bancária, e convenceu aquela a fornecer-lhe os códigos de acesso à aplicação MBWAY, - sendo que a queixosa já havia em momento anterior associado à aplicação MBWAY o seu cartão de débito n.º …, pertencente à conta bancária com o n.º …, titulada em seu nome, junto do Banco …, balcão de … -, indicando-lhe os passos que deveria seguir para que tal montante fosse transferido.
8. Com a arguida e/ou o referido indivíduo desconhecido com ela naquele plano e sempre com conhecimento e o acordo da arguida, do outro lado da chamada, a queixosa seguiu todos os passos que o tal indivíduo do sexo masculino lhe transmitiu, transmitindo ao indivíduo que a contactou e à arguida o código PIN gerado de acesso àquela aplicação e o código que recebeu via sms, convencida que desta forma receberia de imediato o preço acordado.
9. Uma vez na posse daqueles dados, a arguida, ou alguém com ela naquele plano, não concretamente identificado, mas sempre com o conhecimento e o acordo da arguida, no dia 15/12/2020, entre as 11H40 e as 11H43, acedeu àquela conta bancária da queixosa através da aplicação MBWAY, assim obtendo pleno controlo de movimentação sobre a mesma, e de imediato nela deu ordens de transferência a débito, tudo sem o conhecimento ou a autorização do seu titular.
10. Mais concretamente, sete ordens de transferência bancária a débito sobre a conta da queixosa, no montante total de 2.400,00€ (dois mil e quatrocentos euros), e que teve como destino a conta bancária com número …, junto do Banco …, titulada em nome da arguida.
11. Nesse mesmo dia, 15/12/2020, entre as 11H45 e as 11H47, a arguida, ou alguém com ela naquele plano, não concretamente identificado, mas sempre com o conhecimento e o acordo da arguida, procedeu na caixa multibanco situada na Praça …, em …, a dois levantamentos em numerário da conta da queixosa, no valor de 400,00€ (200,00€ + 200,00€).
12. Ainda no mesmo dia 15/12/2020, a arguida dirigiu-se à agência bancária do …, e procedeu ao levantamento ao balcão da quantia de 2.394,00 € (dois mil e trezentos e noventa e quatro euros) da conta por si titulada e acima melhor identificada, quantia que fez sua.
13. A queixosa foi assim ilegitimamente desapossada do dinheiro que lhe pertencia e que estava à ordem da sua conta bancária, no montante de 2.800,00€ (dois mil e oitocentos euros).
14. Com a conduta descrita supra, a arguida, ou alguém de identidade não apurada, mas com o conhecimento e o acordo da arguida, sempre com intenção de obter vantagens patrimoniais que sabia não lhe serem devidas, contactou a queixosa sem qualquer intenção de adquirir o bem por aquela anunciado.
15. A arguida atuou, em comunhão de esforços e intentos com um indivíduo desconhecido, nos termos supra descritos, com a intenção de convencer a queixosa a ativar a aplicação MBWAY, informando-a que para tal teria que associar o seu cartão bancário àquela aplicação e fornecer os códigos gerados, e que desta forma receberia de imediato o preço dos objetos que ambos tinham previamente negociado para compra e venda.
16. Bem sabendo a arguida que tal não correspondia à verdade e que a queixosa desconhecia o funcionamento daquela aplicação.
17. Tudo com o propósito, concretizado, de aceder indevidamente à conta bancária da queixosa, através da aplicação MBWAY, para, desta forma, obter o seu controlo e fazer suas as quantias monetárias que aí se encontrassem disponíveis, sem a sua autorização e contra a vontade daquela, o que bem sabia não ter direito.
18. Não se coibindo assim a arguida ou alguém com ela naquele plano não concretamente identificado, mas sempre com o conhecimento e o acordo da arguida, de emitir ordens eletrónicas de transferências bancárias a débito sobre a conta bancária da queixosa e de emitir ordens de levantamentos na caixa multibanco, fazendo-se passar por esta, bem sabendo que desta forma interferia no tratamento de dados e induzia em erro a entidade bancária que concretizava tais operações, o que igualmente quis e conseguiu.
19. A arguida agiu sempre de forma deliberada, livre e consciente, bem sabendo que a sua conduta era proibida e punida pela lei penal.
Mais se provou:
20. O dinheiro em causa até à data não foi devolvido à queixosa.
Quanto à condição socioeconómica provou-se:
21. A arguida vive com o seu companheiro e com os três filhos do casal, de 08, 07 e 03 anos de idade.
22. Vivem em casa própria, que construíram.
23. A água, luz e gás são fornecidos pela Câmara Municipal, não pagando nada para o efeito a arguida.
24. A filha de 03 anos de idade tem problema de saúde, necessitando de tomar medicação diária, sendo a medicação comparticipada pelo Estado.
25. Os filhos mais velhos, de 07 e 06 anos de idade frequentam a escola pública, não pagando a arguida nenhuma despesa para o efeito.
26. A arguida encontra-se desempregada, desde que a filha nasceu.
27. Antes era vendedora ambulante.
28. O companheiro da arguida também se encontra desempregado, trabalhando esporadicamente e irregularmente em atividades de agricultura de carácter sazonal, como as vindimas e apanha da fruta.
29. O agregado familiar recebe o rendimento social de inserção e os abonos dos filhos, sendo essa a sua forma de sustento, não sabendo a arguida precisar os valores que aufere.
30. A arguida tem registado em seu nome um veículo automóvel, marca ….
31. A arguida frequentou a escola, afirmando que não sabe ler nem escrever.
Quanto aos antecedentes criminais:
32. Do registo criminal da arguida não constam averbados quaisquer antecedentes criminais”
#
Quanto à 1ª questão – forma de participação da arguida
Entende a arguida que a sua participação se ficou pela cumplicidade. Acontece, porém, que a arguida não põe em causa a decisão de facto, seja pela ocorrência de qualquer dos vícios previstos no artº 410º, nº 2, do C.P.P., seja nos termos do artº 412º, nº 3, do mesmo Código.
Assim sendo, não pode este tribunal sequer averiguar qualquer possibilidade/imposição de alteração da matéria de facto considerada provada, resultando dessa matéria de facto que a arguida actuou como co-autora.
Ocorreu nitidamente divisão de tarefas entre a arguida e terceiro desconhecido, tendo sempre ambos actuando em conjugação de esforços e no âmbito de prévio acordo entre eles estabelecido (cfr. ponto 15 da matéria considerada provada).
É que nem vale a pena discutir as diferenças entre co-autoria e cumplicidade, pois que essa discussão só teria interesse e seria relevante se se alterasse a matéria de facto, matéria esta, repete-se, inalterável porque não faz parte do objecto do recurso qualquer análise quanto a isso.
Há, assim, que concluir-se como se fez na sentença recorrida.
#
2ª questão – concurso real entre o crime de acesso ilegítimo e falsidade informática
Estão em causa os artºs 3º, nº 1, e 6º, nº 1, da Lei 109/2009 de 15/9 (Lei do Cibercrime), os quais dispõem:
Artigo 3.º
Falsidade informática
1 - Quem, com intenção de provocar engano nas relações jurídicas, introduzir, modificar, apagar ou suprimir dados informáticos ou por qualquer outra forma interferir num tratamento informático de dados, produzindo dados ou documentos não genuínos, com a intenção de que estes sejam considerados ou utilizados para finalidades juridicamente relevantes como se o fossem, é punido com pena de prisão até 5 anos ou multa de 120 a 600 dias.
Artigo 6.º
Acesso ilegítimo
1 - Quem, sem permissão legal ou sem para tanto estar autorizado pelo proprietário, por outro titular do direito do sistema ou de parte dele, de qualquer modo aceder a um sistema informático, é punido com pena de prisão até 1 ano ou com pena de multa até 120 dias.
Entende a recorrente que o crime de acesso ilegítimo está numa relação de concurso aparente com o crime de falsidade informática pois que para haver interferência na integridade do sistema informática teve que necessariamente ter ocorrido acesso ao mesmo.
Não tem razão.
Como se sabe, são diferentes os bens jurídicos que se protegem com cada uma das duas referidas incriminações:
No crime de acesso ilegítimo protege-se a segurança do sistema informático no que diz respeito à sua “privacidade” e não intromissão no mesmo.
Basta a intromissão, mesmo que nada mais ocorra, ou seja, é como se fosse “introdução em casa alheia”, aqui no sentido de introdução num sistema informático alheio.
Pretende-se proteger o “domicílio” informático”, na feliz expressão utilizada no ac. da rel. de Coimbra de 15/10/2008, relatada pela Exmª Desembargadora Alice Santos (consultável em www.dgsi.pt)
Pratica, assim, um crime de acesso ilegítimo, por exemplo, o inspector tributário que por motivos estritamente pessoais, acedendo ao sistema informático da autoridade tributária, consulta declarações de IRS de outrem, apesar de nessa qualidade possuir os instrumentos necessários para o efeito (neste sentido ac. da rel. de Coimbra de 17/2/2016, relatado pelo Exmº Desembargador Jorge França).
No mesmo sentido, Pedro Verdelho – Comentários das Leis Penais Extravagantes, vol. 1, pág. 516.: “O crime de acesso ilegítimo dirige-se às modernas ameaças à segurança dos sistemas informáticos que ponham em causa as respectivas confidencialidade, integridade e disponibilidade. É interesse protegido a salvaguarda da possibilidade de gerir, operar e controlar os sistemas de forma livre e tranquila, sem perturbação.”
Já no crime de falsidade informática protege-se a integridade do sistema informático, isto é, a sua estabilidade, a sua não modificação.
Como resulta claro, se ocorrer apenas “introdução” no sistema informático quedamo-nos pelo crime de acesso ilegítimo.
Se após essa “introdução”, ocorre qualquer tipo de interferência, modificação, então passamos a ter também crime de falsidade informática, o qual, atente-se, pode ocorrer só por si.
Por exemplo, se alguém cria falso perfil de facebook em nome de outra pessoa, sem autorização da mesma, introduzindo-lhe dados não verdadeiros, ocorre crime de falsidade informática, mas não (prévio) crime de acesso ilegítimo.
Embora referindo-se ao concurso entre os crimes de acesso ilegítimo e falsidade informática, por um lado, e os crimes de burla informática e nas comunicações, peculato e branqueamento, por outro lado, (mas pressupondo concurso real entre aqueles dois primeiros), assume especial relevância o ac. do S.T.J. de 7/1/2021, relatado pela Exmª Cons. Isabel S. Marcos, assim sumariado na parte que interessa:
“I - Para aferir da existência de uma situação de concurso aparente (legal) de crimes não basta recorrer ao critério atinente à condição de meio/instrumento dos crimes de acesso ilegítimo e de falsidade informática em relação aos crimes de burla informática e nas comunicações, peculato e branqueamento.
II - Atendendo aos critérios que ponderam para tal fim, designadamente o critério reportado à natureza dos bens jurídicos tutelados pelas respectivas normas incriminadoras, os crimes de acesso ilegítimo e de falsidade informática encontram-se numa situação de concurso efectivo em relação aqueloutros crimes.”
E do texto do acórdão, retira-se com interesse o seguinte:
“Daí que, para efeitos de determinar a medida de conexão temporal, que funciona como índice da medida de resolução, se exija um trabalho de reflexão, orientado por critérios não arbitrários, que permita concluir se, à luz de um critério de normalidade, é de aceitar que, estando uma dada actividade apartada de outra, ambas tivessem sido desenvolvidas no âmbito de um único processo resolutivo.
Porém, para além destes critérios, como referido, relativos à pluralidade de resoluções criminosas do agente e à inexistência de conexão temporal entre elas, a um outro critério terá de atender-se para efeitos de apurar da pluralidade de crimes. Trata-se do critério que, respeitante à natureza dos bens jurídicos tutelados pelas normas incriminadoras, tem como resultado que, se vários e distintos forem os bens jurídicos desrespeitados, outros tantos crimes terão de ser imputados, em concurso efectivo, ao agente.
Assim, ao invés do que parece entender a recorrente, o critério reportado tão-só ao crime meio/instrumento não se representa, de facto, suficiente para se afirmar a existência de um concurso aparente/legal, no caso em apreciação dos crimes de acesso ilegítimo e de falsidade informática em relação aos demais crimes por cuja prática a mesma foi também condenada.
(…)
Efectivamente, enquanto o bem jurídico protegido no crime de acesso ilegítimo (que, como se sabe, não exige qualquer intenção específica por parte do agente, maxime o propósito de causar prejuízo a outrem ou obter benefício ilegítimo próprio) é a segurança do sistema e rede informáticos, no crime de falsidade informática (que, ao contrário do que sucede com aqueloutro tipo legal, exige a intenção específica de o agente provocar engano nas relações jurídicas e, no que concerne à produção de dados ou documentos não verdadeiros, a intenção de que tais dados ou documentos sejam tidos em conta e bem assim usados para fins juridicamente relevantes como se fossem verdadeiros), o bem jurídico tutelado pela norma incriminadora é a integridade dos sistemas informáticos que se visa proteger, impedindo a prática de actos dirigidos contra a confidencialidade, fidedignidade e disponibilidade de sistemas, redes e dados informáticos, e também a sua utilização fraudulenta.”
Face ao exposto, resulta que bem andou a decisão recorrida ao condenar a recorrente nos termos em que a condenou.
#
DECISÃO
Face ao exposto, acordam os Juízes em julgar o recurso improcedente.
#
Deverá a recorrente suportar as custas do processo, com taxa de justiça que se fixa em 3 UCs.
#
Évora, 9 de Maio de 2023
Nuno Garcia
António Condesso
Edgar Valente