Assinale a alternativa que corresponde às afirmações corretas.

Alternativa E

Análise Detalhada das Afirmações

A questão aborda o Direito Penal Brasileiro, especificamente as alterações introduzidas pela Lei nº 14.155/2021 ao Código Penal sobre crimes contra a inviolabilidade de dispositivos informáticos (Art. 154-A). Vamos analisar cada item para determinar a veracidade da sequência.

1. Análise da Afirmação I

"É preciso um tipo penal específico para desestimular a prática da conduta popularmente chamada de sequestro de dados... não está perfeitamente caracterizada na legislação penal brasileira."

• Veredito: Falso.
• Explicação: A afirmação é falsa porque a Lei nº 14.155/2021 foi criada exatamente para preencher essa lacuna. Ela inseriu o § 3º no Art. 154-A do Código Penal, tipificando especificamente o crime de restringir o acesso a dados mediante criptografia (ransomware), exigindo pagamento de resgate. Portanto, após a lei, a conduta está perfeitamente caracterizada.

2. Análise da Afirmação II

"O autor do crime tem como recurso um vírus (ransomware)... criptografa os sistemas e informações... tornando-os inacessíveis aos seus legítimos usuários."

• Veredito: Verdadeiro.
• Explicação: Esta é a definição correta de Ransomware (ou sequestro de dados). Trata-se de um malware que bloqueia o acesso às informações da vítima (geralmente através de criptografia) e exige um pagamento (resgate) para restaurar o acesso.

3. Análise da Afirmação III

"Geralmente, por meio de e-mails de spam ocorre a disseminação do vírus ransomware... é necessário que ocorra a invasão do dispositivo informático objeto de ataque."

• Veredito: Verdadeiro.
• Explicação: Os vetores de infecção mais comuns são phishing, e-mails maliciosos (spam) e exploração de falhas de segurança. Para que o ataque funcione e haja a aplicação do tipo penal (Art. 154-A), é indispensável a configuração de uma invasão de dispositivo informático, seja remotamente ou localmente.

4. Análise da Afirmação IV

"O art. 154-A, parágrafo 3º, do Código Penal, qualifica o crime quando da invasão resultar a obtenção de dados pessoais..."

• Veredito: Falso.
• Explicação: Há uma confusão entre os parágrafos da lei. A previsão de que a invasão resulta na obtenção de dados pessoais corresponde ao § 1º do Art. 154-A. Já o § 3º refere-se à situação específica de restringir o acesso mediante criptografia para exigir resgate (o próprio sequestro de dados). Como a afirmação atribui a característica de "obtenção de dados" ao § 3º, ela está incorreta.

Conclusão

Com base na análise acima, temos a seguinte sequência:

1. Falso (a lei já caracteriza o crime)
2. Verdadeiro (definição correta de ransomware)
3. Verdadeiro (métodos de disseminação e necessidade de invasão)
4. Falso (atribuição errada do parágrafo legal)

Sequência: F, V, V, F

Isso corresponde à Alternativa E.