Reflexão TMT | Instrumentos Jurídicos de Combate ao Cibercrime no Brasil


Reflexão TMT | Instrumentos Jurídicos de Combate ao Cibercrime no Brasil


Por Ricardo Barretto Ferreira, Lorena Pretti Serraglio, Beatriz Canhoto, Isabella Aragão, Camilla Lopes Chicaroni

A ocorrência de cibercrimes – ou seja, a prática de atividades ilícitas pela internet, através de malwares, phishing, DDoS (Distributed Denial-of-Service), dentre outras condutas maliciosas – aumenta exponencialmente por todo o mundo. De acordo com estudo divulgado pelas Organização das Nações Unidas (ONU) em 2018, estima-se que o cibercrime seja responsável pela movimentação de US$ 1,5 trilhão todo ano. O Brasil, em específico, é considerado um dos países que mais registra ataques cibernéticos.

De acordo com estatísticas de mapa global disponibilizado pela empresa internacional de segurança virtual Kaspersky, em tempo real, o Brasil encontra-se no “top 5” dos países onde ocorrem mais ameaças cibernéticas. Em 2019, o Brasil ocupava a 70º colocação no índice de comprometimento com segurança cibernética da União Internacional de Telecomunicações (International Telecommunications Union – ITU), órgão da Organização das Nações Unidas (ONU) que empreende esforços na área. Ainda segundo dados da organização, entre o período de 2017 e 2018, os ataques cibernéticos no Brasil ocasionaram prejuízos que ultrapassaram a marca de US$ 20 bilhões (mais de R$ 80 bilhões) em perdas econômicas. 

Diante da emergência de saúde pública ocasionada pela pandemia do coronavírus (COVID-19) em 2020, a ocorrência de crimes cibernéticos tomou proporções ainda maiores. A medida de prevenção de isolamento social fez com que os 134 milhões de usuários de Internet brasileiros passassem a depender ainda mais da internet e das Tecnologias de Informação e Comunicação (TICs), para realizar atividades como o trabalho remoto, ensino a distância, compras virtuais, telemedicina e até mesmo para acessar o auxílio emergencial conferido pelo governo – criando ambiente fértil para a propagação de vários ataques cibernéticos.

Em abril de 2020, a Europol, agência da União Europeia (UE), divulgou o relatório  “Beyond the pandemic – How COVID-19 will shape the serious and organised crime landscape in the EU”, em que se verifica o aumento de incidentes de segurança e de crimes cibernéticos decorrentes dos impactos das novas circunstâncias provocadas pela pandemia. Outrossim, relatório publicado em maio de 2020 pela Kaspersky demonstrou que 67% dos profissionais que estão trabalhando remotamente não receberam treinamento e/ou orientações específicas sobre cibersegurança e 40% dos entrevistados declararam ter sido alvos de ciberataques com o tema COVID-19. 

Na área de saúde, ressalte-se que, conforme relatório sobre a ocorrência de ciberataques direcionados a Organizações de Saúde mundiais, publicado em março de 2020 e disponibilizado pela comunidade online global de pesquisadores voluntários Cyber Threat Intelligence League, foram identificadas mais de 2.000 vulnerabilidades em instituições de saúde em mais de 80 países. A própria Organização Mundial de Saúde (World Health Organization – WHO) assistiu a um aumento dramático do número de ataques cibernéticos à instituição, que chegaram a quintuplicar com relação ao número de tentativas no mesmo período no ano anterior. A nível nacional, o Ministério da Saúde  chegou a ter seu site retirado do ar devido a várias tentativas de ataques hackers.

Todos esses dados demonstram uma preocupação global crescente com relação a incidentes de segurança e ameaças digitais. Nessa toada, foi editado o Decreto nº 10.222/2020, que define a Estratégia Nacional de Segurança Cibernética (E-Ciber). 

Dez ações estratégicas foram estabelecidas pela E-Ciber, a saber: (i) fortalecimento das ações de governança cibernética; (ii) estabelecimento de um modelo centralizado de governança no âmbito nacional; (iii) promoção de um ambiente participativo, colaborativo, confiável e seguro, entre setor público, setor privado e sociedade; (iv) elevação do nível de proteção do Governo; (v) elevação do nível de proteção das Infraestruturas Críticas Nacionais; (vi) aprimoramento do arcabouço legal sobre segurança cibernética; (vii) incentivo à concepção de soluções inovadoras em segurança cibernética; (viii) ampliação da cooperação internacional do Brasil em segurança cibernética; (ix) ampliação da parceria, em segurança cibernética, entre setor público, setor privado, academia e sociedade; e (x) elevação do nível de maturidade da sociedade em segurança cibernética.

Ademais, em painel da IV Reunião da Rede de Cooperação Penal Internacional da Associação Ibero-Americana de Ministérios Públicos (Aiamp), ocorrido em 22 de julho de 2020, o Ministério Público Federal compartilhou os desafios oriundos da experiência brasileira no combate aos crimes cometidos a partir do uso de tecnologias digitais, ocasião na qual foi pontuada a importância da adesão dos países à Convenção sobre o Cibercrime (também denominada Convenção de Budapeste), tratado internacional firmado no âmbito do Conselho da Europa em 23 de novembro de 2001, que constitui marco regulatório de direito penal e direito processual penal na área de cibercrime. 

A Convenção de Budapeste estabelece, em seu Preâmbulo, que a regulação se trata de “uma política criminal comum, com o objetivo de proteger a sociedade contra a criminalidade no ciberespaço, designadamente, através da adoção de legislação adequada e da melhoria da cooperação internacional”. Assim, o diploma normativo pretende combater o cibercrime – definido como infrações contra a confidencialidade, a integridade e a disponibilidade de sistemas informáticos e dados informáticos, bem como infrações relacionadas com computadores, conteúdo de pornografia infantil e a violação do direito de autor e direitos conexos – mediante a criação de mecanismos de cooperação internacional para a investigação e para o combate de crimes cometidos em âmbito informático.

Cumpre notar que o processo de adesão do Brasil à Convenção de Budapeste já vinha ganhando força, notadamente, a partir do trabalho de coordenação interinstitucional do Ministério das Relações Exteriores, do Ministério da Justiça e Segurança Pública, da Agência Brasileira de Inteligência e do Ministério Público Federal, que já haviam se manifestado favoravelmente à tomada de providências legais internas necessárias à adesão do país à Convenção. Em julho de 2019, o Comitê de Ministros do Conselho da Europa formalizou o convite para que o Brasil se tornasse país signatário do respectivo Tratado. 

Finalmente, no dia 24 de julho de 2020, o Brasil deu seguimento à sua adesão ao instrumento normativo internacional, encaminhando o texto da Convenção de Budapeste ao Congresso Nacional, por meio do Despacho nº 412, de 22 de julho de 2020. A possibilidade de se tornar país signatário da Convenção de Budapeste denota um maior comprometimento brasileiro contra o cometimento de cibercrimes, além de representar um passo importante no desenvolvimento de mecanismos de cooperação entre os Estados, que visam, fundamentalmente, o combate à criminalidade cibernética para além das fronteiras nacionais. 

Face à crescente demanda pela tomada de decisões efetivas no combate transnacional de cibercrimes e a premente necessidade de cooperação internacional nessa missão, a regulação de instrumentos normativos para o fortalecimento da cibersegurança no Brasil, como a tomada de providências legais internas necessárias à adesão do Brasil à Convenção de Budapeste, simboliza um avanço para a consecução de um ecossistema digital mais seguro a indivíduos, organizações privadas e entes estatais, através de prontas e firmes respostas à ocorrência de crimes cibernéticos.

https://br.lexlatin.com/opiniao/instrumentos-juridicos-de-combate-ao-cibercrime-no-brasil