Para pessoas na tomada de decisões que têm poder e gestão na empresa, as investigações podem avaliar se de alguma forma houve algum ato praticado por elas que permitiu que isso acontecesse ou, eventualmente, uma omissão que pode ter facilitado o cometimento desse crime.
Franklin Gomes, mestre em direito penal
Penalidade pode alcançar até oito anos de prisão. A punição está prevista pela Lei nº 14.155/2021 para crimes cometidos com uso de meios eletrônicos. “Pessoas físicas, quando identificadas como autoras diretas de fraudes, estão sujeitas à responsabilização criminal, com penas que incluem reclusão e multa”, explica Cibele Lasinskas Machado, advogada especialista em penal empresarial.
Pena aos envolvidos pode ser agravada por envolver uma instituição financeira. Pontes afirma que o Código Penal não diferencia a sentença por tipo de vítima, mas conforme a gravidade da fraude, o valor do prejuízo e o modo de execução. “Quando a fraude atinge uma instituição financeira ou causa repercussão econômica relevante, as penas podem ser agravadas”, explica ela.
Banco Central não será responsabilizado pelo ataque hacker. Pontes destaca que o regulador e fiscalizador do sistema financeiro fica isento de falhas e ataques às plataformas das instituições parceiras, a exemplo do que aconteceu com a C&M. Ainda assim, a criminalista conta que a autoridade monetária pode ser punida se for comprovada falhas na “fiscalização, homologação ou exigência de padrões mínimos de segurança” dos sistemas.
A empresa C&M Software nega responsabilidade pelo incidente. Em nota, a empresa diz colaborar com as investigações e descarta que a violação do sistema tenha ocorrido após falhas nos serviços ou na tecnologia de software. “As evidências apontam que o incidente decorreu do uso de técnicas de engenharia social para o compartilhamento indevido de credenciais de acesso”, diz.
Desde o primeiro momento, foram adotadas todas as medidas técnicas e legais cabíveis, mantendo os sistemas da empresa sob rigoroso monitoramento e controle de segurança. Reforçamos que a CMSW não foi a origem do incidente e permanece plenamente operacional, com todos os seus produtos e serviços funcionando normalmente.
C&M, em nota
Share this content: