Invadir dispositivos eletrônicos como celulares, computadores e tablets alheios (conectado ou não à rede de computadores) com o objetivo de obter, adulterar ou destruir dados ou informações, bem como instalar vulnerabilidades para obter vantagem ilícita, é crime cibernético e pode ser configurado como fraude, furto ou estelionato.
Acaso a invasão provoque aquisição de conteúdo de comunicações eletrônicas privadas, controle remoto do dispositivo, bem como segredos comerciais ou industriais e informações sigilosas, a pena é de 4 anos e multa, aumentando-se a pena em até dois terços se a invasão resultar prejuízo econômico da vítima.
As penalidades variam de acordo com a relevância do resultado gravoso, iniciando de reclusão de 1 a 4 anos, e multa.
Se o furto for mediante fraude, a pena é de reclusão, de 4 a 8 anos, e multa.
Aumenta-se de um terço a dois terços, se o crime é praticado mediante a utilização de servidor mantido fora do território nacional.
Se praticado contra idoso ou pessoa vulnerável, aumenta-se de um terço ao dobro.
Na pena de reclusão, o regime de cumprimento pode ser fechado. Já a detenção é aplicada para condenações mais leves e não admite que o início do cumprimento seja no regime fechado (Lei 14.055/2021)
Fonte: https://www.planalto.gov.br/ccivil_03/_ato2019-2022/2021/lei/l14155.htm