No último dia 30 de novembro, o presidente Jair Bolsonaro deu o último passo em um longo e importante processo para que o Brasil faça parte do combate internacional ao crime cibernético. O governo depositou junto ao Conselho da Europa, em Estrasburgo, na França, a Carta de Adesão à Convenção de Budapeste sobre o Crime Cibernético. Não tem relação com as discussões mais recentes por aqui, mas com algo bem mais profundo que começou em 2001.
Há mais de 20 anos, diversos países do mundo perceberam que estavam diante de um fenômeno diferente sob o ponto de vista legal. Começávamos uma realidade de empresas e comunicações que operam de forma internacional mas são reguladas por leis nacionais. Como fazer quando essas leis colidem? Como lidar com o fato de que não é mais necessário atravessar fronteiras para agir num território nacional? Passávamos então à realidade de que é possível agir num país específico partindo de qualquer ponto do mundo com as novas tecnologias.
O tratado internacional entrou em vigência em julho de 2004, com cinco ratificações de países diferentes. O convite para que o Brasil pudesse aderir foi feito só em dezembro de 2019. Então, começou a tramitação nacional para efetivar a adesão, requisitada pelo Ministério da Justiça. É o primeiro tratado internacional sobre crimes cibernéticos do mundo. Quando o Brasil foi convidado a aderir, já era aceito por 66 países e servia como modelo legislativo para 158. Não depende do Poder Executivo a adesão, é necessário aprovação pelo Senado.
Atualmente, quando se fala de crime cibernético, automaticamente as pessoas pensam em redes sociais e inquérito das fake news. Esse tratado vai muito além disso, engloba a capacidade de combater organizações criminosas de diversas áreas em conjunto com outros países.
O Ministério da Justiça orientou no sentido da adesão, argumentando que era necessária coordenação internacional para efetividade no combate a esses crimes. O Marco Civil da Internet, legislação brasileira de 2014, é considerado uma das melhores do mundo. No entanto, a questão de parcerias é fundamental para crimes que não respeitam fronteiras.
O tratado foi aprovado na Comissão de Relações Exteriores e posteriormente relatado pelo senador Nelsinho Trad para aprovação no plenário do Senado, que ocorreu em dezembro do ano passado. Foi então, encaminhado à promulgação. O processo completo foi concluído no último dia 30, com a adesão formal internacional. Agora, na prática, o Brasil já faz parte do grupo que dispõe dos recursos desse tratado. Entramos numa nova era do combate ao crime cibernético.
“A Convenção de Budapeste congrega grande número de países com os quais o Brasil compartilha a maior parte dos casos de cooperação jurídica internacional hoje em tramitação e serve de base de colaboração contra ampla variedade de delitos perpetrados por via cibernética. Somando-se a 67 membros, inclusive oito nações latino-americanas, o país contará com ferramenta adicional para combater de forma efetiva o crime cibernético, que exige meios de cooperação internacional céleres, mediante os quais os órgãos nacionais responsáveis possam requerer e compartilhar, em tempo hábil, as provas necessárias. As autoridades brasileiras terão assim acesso mais ágil a provas eletrônicas produzidas sob jurisdição estrangeira, o que repercutirá positivamente em termos de persecução penal dos crimes cibernéticos.”, disse o Ministério da Justiça em nota oficial.
Atualmente, quando se fala de crime cibernético, automaticamente as pessoas pensam em redes sociais e inquérito das fake news. Esse tratado vai muito além disso, engloba a capacidade de combater organizações criminosas de diversas áreas em conjunto com outros países. Apesar de ter mais de 20 anos, o tratado traz inovações importantes para a legislação brasileira e também espaços de cooperação e aprendizado com outros países. O tratado implementou um Escritório do Programa de Crimes Cibernéticos em Bucareste, na Romênia, que orienta autoridades de diversos países.
São 48 artigos, organizados em quatro capítulos: terminologia, medidas a tomar em nível nacional, cooperação internacional e disposições finais. Os crimes cibernéticos são divididos em dois grupos principais. O primeiro é a invasão e alteração dos sistemas cibernéticos ou dados contidos neles. O segundo é a utilização desses sistemas para o cometimento de crimes comuns.
Em março deste ano, a advogada Rhasmye El Rafih e o advogado Filipe Lovato, da área de Direito Penal Empresarial e Compliance, fizeram um artigo interessante no Consultor Jurídico mostrando o que muda com esse novo tratado.
Incorporamos salvaguardas legais a dados pessoais e à privacidade. São mudanças importantes que passarão longe das manchetes mais lacradoras. Que sejam um norte para nossa legislação futura.
Nossa legislação de crimes cibernéticos padece do mesmo mal de toda a nossa legislação criminal: é feita por espasmos e sempre direcionada a casos específicos que ganham muito destaque na mídia. As coisas acabam desorganizadas e as penas ficam desproporcionais. Os processos são adequados a cada caso, surgem dúvidas na aplicação das leis. Nossa sede por marketing de punitividade é algo que só beneficia bandidos. Fora o Marco Civil da Internet, que foi feito de forma organizada e pensada, as demais legislações são pontuais. Agora mesmo, quando os casos de punições em redes sociais ocupam as manchetes, há um novo pacotão de legislações desconexas em curso no Congresso Nacional.
Essa convenção tem valor de lei e está acima dessas legislações. É uma forma de começar a ordenar nossos esforços no combate ao crime cibernético em consonância com o que está sendo feito em outros países. O verdadeiro patchwork legislativo na área fez com que muitas ações comuns dos criminosos passem ao largo do controle legal brasileiro. E isso é remediado com a adesão.
Voltando ao artigo dos dois especialistas, um exemplo interessante é a cessão ou comercialização de nomes de acesso e senhas. Trata-se de um filão altamente rentável do crime cibernético, mas que acaba ficando sem punição na legislação que temos, a Lei Carolina Dieckman. Ela pune quem usa os dados para a invasão dos dispositivos mas não quem comercializa esses dados de forma criminosa.
Outro ponto interessante é a ampliação do que se considera “sistema informático”. Nossa legislação, feita por espasmos e casos práticos, acabou focando na invasão de dispositivos como computadores – foi o caso específico de Carolina Dieckman. A Convenção de Budapeste criminaliza a invasão de todo e qualquer sistema que faça tratamento de dados.
A parte da cooperação internacional é o maior avanço. Cada país é encarregado de designar um ponto de contato disponível 24 horas os 7 dias da semana para prestar assistência imediata a investigações internacionais, recolha de provas e facilitar o intercâmbio, segundo o artigo 35 da convenção. Além disso, existe a obrigação de elencar quem são as autoridades responsáveis no país pelo combate ao crime cibernético. A lista varia de acordo com as legislações locais e fica disponível a todos os países membros.
Obviamente há críticos da convenção. Existe um temor de invasão dos direitos humanos por não ter havido um processo de envolvimento da sociedade civil na elaboração da peça legislativa. É algo feito por agentes governamentais. Os protocolos adicionais à convenção estipulam ferramentas de coleta e guarda de dados por cidadãos feitas pelas autoridades encarregadas por cada governo nacional.
Assegurar a liberdade de expressão e a privacidade, para as entidades de direitos humanos, passa por exigir supervisão judicial da cooperação internacional. Isso não é exigido. Cada país tem a liberdade de elencar quais são suas autoridades encarregadas do processo de cooperação. De qualquer maneira, o Brasil tem agora um novo norte no combate aos crimes cibernéticos. Embora nossos congressistas estejam presos a projetos pontuais, agora temos uma legislação mais abrangente que deve nortear projetos futuros.
Outros avanços serão feitos. Há comitês que avaliam periodicamente as necessidades legislativas para cooperação internacional. Entrar nesse grupo fortalece o Brasil no combate a crimes financeiros, tráfico de pessoas, pedofilia, xenofobia e racismo. Além disso, incorporamos salvaguardas legais a dados pessoais e à privacidade. São mudanças importantes que passarão longe das manchetes mais lacradoras. Que sejam um norte para nossa legislação futura.
Inteligência americana pode ter colaborado com governo brasileiro em casos de censura no Brasil
Lula encontra brecha na catástrofe gaúcha e mira nas eleições de 2026
Barroso adota “política do pensamento” e reclama de liberdade de expressão na internet
Paulo Pimenta: O Salvador Apolítico das Enchentes no RS