Assinale a alternativa que corresponda às afirmações corretas.
I. É preciso um tipo penal específico para desestimular a prática da conduta popularmente chamada de sequestro de dados, modalidade de ataque cibernético que, mesmo com as inovações trazidas pela Lei n. 14.155/2021, não está perfeitamente caracterizada na legislação penal brasileira.
II. O autor do crime tem como recurso um vírus (ransomware) para administrar o ataque cibernético. Esse vírus é capaz de se esconder em arquivos e programas de computador que, quando executado, criptografa os sistemas e informações armazenadas no dispositivo, tornando-os inacessíveis aos seus legítimos usuários.
III. Geralmente, por meio de e-mails de spam ocorre a disseminação do vírus ransomware e também por meio de golpes de engenharia social ou pela exploração de vulnerabilidades em sistemas. Para tanto, é necessário que ocorra a invasão do dispositivo informático objeto de ataque.
IV. O art. 154-A, parágrafo 3º, do Código Penal, qualifica o crime quando da invasão resultar a obtenção de dados pessoais, invadindo a esfera da privacidade e segurança da vítima.
V, F, F, F
F, V, F, F
V, V, F, F
F, F, V, V
F, V, V, F

Question

Assinale a alternativa que corresponda às afirmações corretas.

I. É preciso um tipo penal específico para desestimular a prática da conduta popularmente chamada de sequestro de dados, modalidade de ataque cibernético que, mesmo com as inovações trazidas pela Lei n. 14.155/2021, não está perfeitamente caracterizada na legislação penal brasileira.

II. O autor do crime tem como recurso um vírus (ransomware) para administrar o ataque cibernético. Esse vírus é capaz de se esconder em arquivos e programas de computador que, quando executado, criptografa os sistemas e informações armazenadas no dispositivo, tornando-os inacessíveis aos seus legítimos usuários.

III. Geralmente, por meio de e-mails de spam ocorre a disseminação do vírus ransomware e também por meio de golpes de engenharia social ou pela exploração de vulnerabilidades em sistemas. Para tanto, é necessário que ocorra a invasão do dispositivo informático objeto de ataque.

IV. O art. 154-A, parágrafo 3º, do Código Penal, qualifica o crime quando da invasão resultar a obtenção de dados pessoais, invadindo a esfera da privacidade e segurança da vítima.

V, F, F, F
F, V, F, F
V, V, F, F
F, F, V, V
F, V, V, F

Sapien IA · Accepted Answer

Análise da Questão sobre Crimes Cibernéticos (Ransomware)

Introdução

Esta questão aborda o crime de invasão de dispositivo informático (art. 154-A do CP) e suas especificidades quanto ao ransomware/sequestro de dados. Vamos analisar cada afirmação comparando com o texto exato da lei.

Desenvolvimento

Afirmação I - Sobre a existência de tipo penal específico

"É preciso um tipo penal específico... não está perfeitamente caracterizada na legislação penal brasileira."

⚠️ PEGADINHA: A lei JÁ existe!

Lei 14.155/2021 incluiu o Art. 154-A no Código Penal, criando tipo penal específico para invasão de dispositivo informático.

Aspecto	Situação Atual
Legislação específica	✅ Existe (Lei 14.155/2021)
Tipo penal criado	✅ Art. 154-A, CP
Perfeita caracterização	⚠️ Há discussões doutrinárias

A afirmação diz que NÃO está perfeitamente caracterizada. Embora haja debates doutrinários, a existência do tipo penal torna essa assertiva FALSA do ponto de vista técnico-jurídico para concursos.

Afirmação II - Mecanismo do Ransomware

"O autor do crime tem como recurso um vírus (ransomware)... criptografa os sistemas e informações..."

✅ VERDADEIRA - Esta é a definição técnica correta do ransomware:

Criptografia dos arquivos da vítima
Inacessibilidade aos usuários legítimos
Resgate exigido para descriptografar

Isso descreve fielmente o funcionamento técnico sem erro jurídico.

Afirmação III - Disseminação e necessidade de invasão

"Para tanto, é necessário que ocorra a invasão do dispositivo informático..."

⚠️ PEGADINHA: "é necessário" ≠ sempre verdade!

Art. 154-A, CP:

"Invadir dispositivo informático alheio, contra sua vontade ou mediante fraude..."

Análise:

O crime exige invasão (elemento normativo)
Mas a afirmação generaliza como sempre necessário tecnicamente
Ransomware pode ser entregue via phishing sem invasão tradicional
A redação cria confusão entre meio técnico e elemento do crime

Portanto, a afirmação é FALSA pela generalização inadequada.

Afirmação IV - Qualificação do crime

"O art. 154-A, parágrafo 3º, do Código Penal, qualifica o crime quando da invasão resultar a obtenção de dados pessoais..."

⚠️ PEGADINHA: PARÁGRAFO ERRADO!

Comparativo das alíneas do Art. 154-A:

Parágrafo	Conteúdo Real
§ 1º	Pena aumentada de 1/3 se crime cometido por funcionário público
§ 2º	Obtenção de dados pessoais → aumento de pena ✅
§ 3º	Dano causado à vítima → aumento de pena

A afirmação cita § 3º mas descreve conteúdo do § 2º. Isso é erro clássico de concurso!

Resumo das Afirmações

Nº	Veredito	Motivo Principal
I	FALSO	Lei 14.155/2021 já criou tipo penal (Art. 154-A)
II	VERDADEIRO	Descrição técnica correta do ransomware
III	FALSO	Generalização inadequada sobre "necessidade"
IV	FALSO	Parágrafo errado (§ 2º, não § 3º)

Conclusão

A sequência correta é F, V, F, F, correspondendo à Alternativa B.

Alternativa B

📌 DICA DE ESTUDO:

Memorize os parágrafos do Art. 154-A separadamente
Ransomware é técnica, Art. 154-A é tipo penal
Atenção a números de parágrafos em leis modificadas recentemente

Explicação passo a passo