Por William Rocha *
* Diretor de Inclusão Digital e Inovação da OAB-RJ, sócio do escritório Terra Rocha Advogados.
A publicação da Lei nº 15.397/2026, no Diário Oficial da União de 4 de maio de 2026, marca uma nova etapa da política criminal brasileira diante da digitalização dos delitos patrimoniais. Embora a norma não trate apenas de crimes virtuais, ela altera pontos relevantes do Código Penal para endurecer penas de furto, roubo, estelionato, receptação e interrupção de serviços de telecomunicações, além de tipificar condutas associadas ao ecossistema contemporâneo das fraudes digitais.
O ponto central está no reconhecimento de que o crime patrimonial já não se limita à subtração física de bens. Hoje, a fraude ocorre por aplicativos, redes sociais, mensagens, clonagem de dispositivos, engenharia social e uso de contas bancárias de terceiros. A lei passa a prever pena de 4 a 10 anos para furto mediante fraude praticado por dispositivo eletrônico ou informático, conectado ou não à internet, inclusive com uso de programa malicioso ou meio fraudulento análogo.
Outro avanço relevante é a criminalização da chamada “conta laranja”, conduta pela qual alguém cede, gratuita ou onerosamente, conta bancária para movimentação de recursos de origem criminosa. A medida mira uma engrenagem essencial dos golpes digitais: sem contas de passagem, pulverização de valores e ocultação da origem dos recursos, muitas fraudes não se completariam.
A lei também aumenta a proteção penal sobre celulares, computadores, notebooks, tablets e dispositivos eletrônicos, prevendo penas mais severas quando esses bens são objeto de furto ou roubo. A escolha legislativa é coerente com a realidade atual: o celular deixou de ser apenas um bem patrimonial e passou a concentrar identidade digital, aplicativos bancários, dados pessoais, autenticações, conversas privadas, documentos e chaves de acesso à vida civil do cidadão.
Sob a ótica da proteção de dados, a nova lei dialoga indiretamente com a LGPD. A subtração de um dispositivo ou a fraude eletrônica não produzem apenas prejuízo financeiro; podem gerar acesso indevido a dados pessoais, exposição de intimidade, sequestro de contas, uso indevido de credenciais e danos reputacionais. A persecução penal, portanto, precisa caminhar ao lado de governança, prevenção, educação digital e segurança da informação.
O endurecimento penal, contudo, não resolve sozinho o problema. Golpes digitais são fenômenos de escala, alimentados por vulnerabilidades técnicas, baixa educação digital, vazamentos de dados, engenharia social e fragilidades na autenticação de usuários. Por isso, empresas, instituições financeiras, plataformas digitais e órgãos públicos devem reforçar controles de segurança, mecanismos de detecção de fraude, rastreabilidade, gestão de incidentes e canais de resposta rápida.
A alteração no regime do estelionato também merece atenção. A nova lei revoga o §5º do art. 171 do Código Penal, o que, na prática, afasta a exigência de representação da vítima para a persecução penal do estelionato, tornando mais ampla a atuação estatal nesses casos.
A mensagem legislativa é clara: a criminalidade digital não é um apêndice do mundo físico, mas uma dimensão própria da vida contemporânea. O desafio brasileiro será transformar o aumento de penas em efetividade investigativa, cooperação institucional, rastreamento financeiro, preservação de provas digitais e proteção concreta das vítimas.
Mais do que punir depois, é preciso prevenir antes. Na era dos golpes em rede, segurança pública, proteção de dados e cidadania digital passam a integrar a mesma agenda.
O ponto central está no reconhecimento de que o crime patrimonial já não se limita à subtração física de bens. Hoje, a fraude ocorre por aplicativos, redes sociais, mensagens, clonagem de dispositivos, engenharia social e uso de contas bancárias de terceiros. A lei passa a prever pena de 4 a 10 anos para furto mediante fraude praticado por dispositivo eletrônico ou informático, conectado ou não à internet, inclusive com uso de programa malicioso ou meio fraudulento análogo.
Outro avanço relevante é a criminalização da chamada “conta laranja”, conduta pela qual alguém cede, gratuita ou onerosamente, conta bancária para movimentação de recursos de origem criminosa. A medida mira uma engrenagem essencial dos golpes digitais: sem contas de passagem, pulverização de valores e ocultação da origem dos recursos, muitas fraudes não se completariam.
A lei também aumenta a proteção penal sobre celulares, computadores, notebooks, tablets e dispositivos eletrônicos, prevendo penas mais severas quando esses bens são objeto de furto ou roubo. A escolha legislativa é coerente com a realidade atual: o celular deixou de ser apenas um bem patrimonial e passou a concentrar identidade digital, aplicativos bancários, dados pessoais, autenticações, conversas privadas, documentos e chaves de acesso à vida civil do cidadão.
Sob a ótica da proteção de dados, a nova lei dialoga indiretamente com a LGPD. A subtração de um dispositivo ou a fraude eletrônica não produzem apenas prejuízo financeiro; podem gerar acesso indevido a dados pessoais, exposição de intimidade, sequestro de contas, uso indevido de credenciais e danos reputacionais. A persecução penal, portanto, precisa caminhar ao lado de governança, prevenção, educação digital e segurança da informação.
O endurecimento penal, contudo, não resolve sozinho o problema. Golpes digitais são fenômenos de escala, alimentados por vulnerabilidades técnicas, baixa educação digital, vazamentos de dados, engenharia social e fragilidades na autenticação de usuários. Por isso, empresas, instituições financeiras, plataformas digitais e órgãos públicos devem reforçar controles de segurança, mecanismos de detecção de fraude, rastreabilidade, gestão de incidentes e canais de resposta rápida.
A alteração no regime do estelionato também merece atenção. A nova lei revoga o §5º do art. 171 do Código Penal, o que, na prática, afasta a exigência de representação da vítima para a persecução penal do estelionato, tornando mais ampla a atuação estatal nesses casos.
A mensagem legislativa é clara: a criminalidade digital não é um apêndice do mundo físico, mas uma dimensão própria da vida contemporânea. O desafio brasileiro será transformar o aumento de penas em efetividade investigativa, cooperação institucional, rastreamento financeiro, preservação de provas digitais e proteção concreta das vítimas.
Mais do que punir depois, é preciso prevenir antes. Na era dos golpes em rede, segurança pública, proteção de dados e cidadania digital passam a integrar a mesma agenda.
