Adesão à Convenção de Budapeste sobre o crime cibernético é importante, mas também impõe desafios ao Brasil
Embora sejam antigas as discussões para que o Brasil modernizasse sua legislação que versa sobre cibercrimes e demais balizas normativas para a regulação e uso da internet, não deixa de ser relevante que um passo importante como esse seja tomado agora.
terça-feira, 11 de janeiro de 2022
Atualizado às 08:40
O combate aos crimes cibernéticos - ou cibercrimes - é um dos maiores desafios que o século XXI impôs aos Estados no que se refere à persecução penal em sentido amplo. De fato, o desenvolvimento e difusão do uso da internet foi refletido na sofisticação e disseminação das práticas delituosas que se operam por meio da rede mundial de computadores.
Verificado esse fenômeno, uma série de providências precisam ser tomadas para garantir a eficiência da prevenção, identificação e repressão a delitos dessa natureza, as quais vão da necessária modernização legislativa, visando à atualização do ordenamento jurídico para que acompanhe a marcha veloz do desenvolvimento tecnológico, até a confecção, aquisição e incorporação às forças policiais de instrumentos tecnológicos úteis à atividade investigativa nesse novo cenário.
A característica mais complexa dos cibercrimes, porém, é provavelmente o fato de operarem em um plano paralelo que parece não conhecer fronteiras, o da internet. Nesse contexto, a prática de crimes que, de alguma forma, têm sua execução ou seus efeitos desdobrados em diferentes jurisdições impõe às autoridades públicas um ônus de cooperação e coordenação na atividade de persecução penal, tarefa que muitas vezes esbarra em disparidades legislativas e entraves burocráticos na relação entre países.
Foi justamente por isso que, os Estados membros do Conselho da Europa celebraram a Convenção sobre o Crime Cibernético em Budapeste, na Hungria, em 23 de novembro de 2001, "preocupados com os riscos de as redes informáticas e as informações eletrônicas também poderem ser utilizadas para a prática de crimes e de as provas dessas infrações poderem ser armazenadas e transferidas por meio dessas redes". Segundo o texto, os Estados se mostravam "conscientes das profundas mudanças desencadeadas pela digitalização, interconexão e contínua globalização das redes informáticas".
Agora, passadas mais de duas décadas da celebração da referida convenção, o Brasil enfim aderiu formalmente à Convenção de Budapeste com a publicação do Decreto Legislativo 37/21.
É importante notar que a adesão ocorre em um momento no qual o país emerge de uma pandemia sanitária de escala global durante a qual o mundo assistiu a uma significativa escalada no alcance dos crimes cibernéticos, que vitimaram grandes empresas e até mesmo instituições públicas por meio de práticas de sequestro de dados e extorsão.
Embora sejam antigas as discussões para que o Brasil modernizasse sua legislação que versa sobre cibercrimes e demais balizas normativas para a regulação e uso da internet, não deixa de ser relevante que um passo importante como esse seja tomado agora.
A partir de agora, inicia-se a etapa de evolução do direito interno para harmonização com a Convenção de Budapeste e potencialização dos instrumentos de cooperação que permitam, de fato, a plena colocação do Brasil em um cenário de integração no cenário internacional de combate aos cibercrimes. Dessa maneira, também vêm à pauta outros problemas que essa potencialização pode acarretar - dentre os quais se destaca a proteção de dados pessoais no campo da investigação criminal, matéria ainda tortuosa no direito brasileiro e, em grande parte, pendente de regulamentação legislativa.
A Convenção de Budapeste, ao longo de suas dezenas de artigos, impõe aos Estados-parte deveres como a implementação de medidas nas jurisdições nacionais, além de atuações de cooperação.
Nesse sentido, caberá aos legisladores e à sociedade civil organizada promoverem uma ampla rediscussão da legislação penal e processual penal no que concerne aos cibercrimes, tomando o texto convencional como guia. Assim, deve-se buscar a garantia de que o ordenamento jurídico brasileiro possa se adequar aos padrões internacionais a que o Estado aderiu.
Essa revisão legislativa deve abranger desde os tipos penais existentes atualmente até as formas de responsabilização. A convenção versa, por exemplo, sobre a necessidade de disciplina adequada dos crimes contra a confidencialidade, integridade e disponibilidade de dados e sistemas de computador; crimes informáticos propriamente ditos; crimes relacionados ao conteúdo da informação; e violação de direitos autorais e de direitos correlatos; além das formas de responsabilização das pessoas jurídicas.
Vale notar que grande parte das condutas referidas pela convenção estão tipificadas como crimes pela legislação brasileira. No entanto, o tratamento penal que lhes é dado não parece espelhar o potencial danoso e a complexidade do mundo digital que agora conhecemos. O delito de invasão de dispositivo informático (art. 154-A do Código Penal), por exemplo, foi introduzido no direito brasileiro em 2012, mas deixou de ser enquadrado como infração penal de menor potencial ofensivo e teve a sua pena aumentada apenas no ano passado, com o advento da lei 14.155/21. Isso denota que a harmonização do direito penal brasileiro com a realidade dos cibercrimes ainda caminha devagar e exige um esforço mais amplo.
No campo processual, a Convenção de Budapeste traz disposições específicas sobre deveres de preservação e exibição de dados informáticos, entre outros.
Por fim, há as normas referentes à otimização de assistência mútua entre os Estados nas atividades de investigação de cibercrimes, que incluem, inclusive, disposições sobre a necessidade de manutenção otimizada do sistema "24 por 7" para assistência, sempre visando à brevidade do contato e à tomada de providências.
Em suma, embora com atraso, o Brasil dá um importante passo na estratégia de repressão a crimes cibernéticos com a adesão à Convenção de Budapeste. Agora, inaugura-se uma oportunidade ímpar para que o Estado Brasileiro empreenda discussões inadiáveis sobre a otimização da legislação nas matérias correlatas, com o objetivo de elevar sua atuação nesse campo no cenário internacional.
Yuri Saramago Sahione de Araujo
Sócio advogado da área de Compliance, Penal Econômico e Investigações do escritório Cescon Barrieu Advogados.
José Henrique Ballini Luiz
Advogado associado do escritório Cescon Barrieu na área de Compliance, Penal Econômico e Investigações.