O decreto 11.491, de 12/4/23, promulgou a Convenção sobre o Crime Cibernético, firmada em Budapeste, em 23/11/01. O texto, que já havia sido aprovado pelo Congresso Nacional em 2021, foi elaborado pelo Conselho da Europa com o objetivo de estabelecer medidas legislativas que os países signatários se comprometem a adotar no intuito de definir certas condutas no meio digital, bem como medidas para investigação e punição de crimes cibernéticos.
A convenção prevê que os signatários se comprometem a adotar medidas legislativas para tipificar quatro tipos de crime, sendo eles:
- Crimes contra a confidencialidade, integridade e disponibilidade de dados e sistemas de computador, envolvendo acesso ilegal a um sistema de computador, interceptação ilícita de transmissões não públicas de dados, violação de dados, interferência em sistema de computador e uso indevido de aparelhos.
- Crimes informáticos, envolvendo a falsificação informática de dados e fraude informática.
- Crimes relacionados ao conteúdo da informação, envolvendo a produção, disponibilização, disseminação, distribuição, aquisição ou posse de pornografia infantil.
- Violação de direitos autorais e de direitos correlatos, envolvendo a violação de direitos autorais e seus correlatos, de maneira dolosa por meio de sistema de computador.A Convenção estabelece ainda outras formas de responsabilidade, como a tentativa, auxílio ou instigação dos crimes cibernéticos, assim como a possibilidade de responsabilização penal da pessoa jurídica, quando o ilícito for cometido em seu benefício, por pessoa física em cargo de direção, que atue individualmente ou como representante da própria pessoa jurídica.Neste sentido, a Convenção também prevê que os signatários deverão adotar as medidas necessárias para que as autoridades do país façam a preservação, de forma expedita, de dados armazenados em computador e dados de tráfego; a busca e apreensão de dados de computador; a obtenção de dados de computador em tempo real e a interceptação de dados de conteúdo.Com a promulgação da Convenção, o Brasil passa a ser um dos mais de 60 países signatários e abre margem para a edição de leis adicionais relacionadas aos crimes cibernéticos. Atualmente, existem apenas duas legislações brandas e pouco específicas sobre o tema no Brasil, que integram o código penal (artigos 154-A, 154-B, 171, 266 e 298). Agora, espera-se que sejam editadas outras leis que tipifiquem mais crimes relacionados ao uso da internet e outros sistemas digitais no país (crimes cibernéticos) e que estabeleçam punições para violações de dados, incluindo dados pessoais, preenchendo assim uma das lacunas de nosso ordenamento jurídico.
Além disso, o Brasil também passa a fazer parte e se beneficiar da cooperação internacional com os outros países signatários, para acesso a informações sobre crimes cibernéticos que envolvam o país.