Skip to main content
Diante da emergência de saúde pública ocasionada pela pandemia do coronavírus, a ocorrência de crimes cibernéticos tomou proporções ainda maiores/Unplash
Diante da emergência de saúde pública ocasionada pela pandemia do coronavírus, a ocorrência de crimes cibernéticos tomou proporções ainda maiores/Unplash

Instrumentos jurídicos de combate ao cibercrime no Brasil

A regulação de instrumentos normativos significa um avanço para um ecossistema digital mais seguro.
por Ricardo Barretto Ferreira, Lorena Pretti Serraglio, Beatriz Canhoto, Isabella Aragão e Camilla Lopes Chicaroni*
publicado em04/08/2020
Compartilhar
Tags

Brasil

A ocorrência de cibercrimes – a prática de atividades ilícitas pela internet, através de malwares, phishing, DDoS (Distributed Denial-of-Service), dentre outras condutas maliciosas – aumenta exponencialmente por todo o mundo. De acordo com estudo divulgado pelas Organização das Nações Unidas (ONU) em 2018, estima-se que o cibercrime seja responsável pela movimentação de US$ 1,5 trilhão todo ano. O Brasil, em específico, é considerado um dos países que mais registra ataques cibernéticos.

De acordo com estatísticas do mapa global disponibilizado pela empresa internacional de segurança virtual Kaspersky, em tempo real, o Brasil encontra-se no “top 5” dos países onde ocorrem mais ameaças cibernéticas. Em 2019, o Brasil ocupava a 70º colocação no índice de comprometimento com segurança cibernética da União Internacional de Telecomunicações (International Telecommunications Union – ITU), órgão da Organização das Nações Unidas (ONU) que empreende esforços na área. Ainda segundo dados da organização, entre o período de 2017 e 2018, os ataques cibernéticos no Brasil ocasionaram prejuízos que ultrapassaram a marca de US$ 20 bilhões (mais de R$ 80 bilhões) em perdas econômicas.

Diante da emergência de saúde pública ocasionada pela pandemia do coronavírus, a ocorrência de crimes cibernéticos tomou proporções ainda maiores. A medida de prevenção de isolamento social fez com que os 134 milhões de usuários de Internet brasileiros passassem a depender ainda mais da internet e das Tecnologias de Informação e Comunicação (TICs), para realizar atividades como o trabalho remoto, ensino a distância, compras virtuais, telemedicina e até mesmo para acessar o auxílio emergencial conferido pelo governo – criando ambiente fértil para a propagação de vários ataques cibernéticos.

Em abril de 2020, a Europol, agência da União Europeia (UE), divulgou o relatório  “Beyond the pandemic – How Covid-19 will shape the serious and organised crime landscape in the EU”, em que se verifica o aumento de incidentes de segurança e de crimes cibernéticos decorrentes dos impactos das novas circunstâncias provocadas pela pandemia.

Relatório publicado em maio de 2020 pela Kaspersky demonstrou que 67% dos profissionais que estão trabalhando remotamente não receberam treinamento e/ou orientações específicas sobre cibersegurança e 40% dos entrevistados declararam ter sido alvos de ciberataques com o tema Covid-19.

Na área de saúde, ressalte-se que, conforme relatório sobre a ocorrência de ciberataques direcionados a organizações de saúde mundiais, publicado em março de 2020 e disponibilizado pela comunidade online global de pesquisadores voluntários Cyber Threat Intelligence League, foram identificadas mais de 2.000 vulnerabilidades em instituições de saúde em mais de 80 países.

A própria Organização Mundial de Saúde (World Health Organization – WHO) assistiu a um aumento dramático do número de ataques cibernéticos à instituição, que chegaram a quintuplicar com relação ao número de tentativas no mesmo período no ano anterior. A nível nacional, o Ministério da Saúde  chegou a ter seu site retirado do ar devido a várias tentativas de ataques hackers.

Todos esses dados demonstram uma preocupação global crescente com relação a incidentes de segurança e ameaças digitais. Nessa toada, foi editado o Decreto nº 10.222/2020, que define a Estratégia Nacional de Segurança Cibernética (E-Ciber).

Dez ações estratégicas foram estabelecidas pela E-Ciber, a saber: fortalecimento das ações de governança cibernética; estabelecimento de um modelo centralizado de governança no âmbito nacional; promoção de um ambiente participativo, colaborativo, confiável e seguro, entre setor público, setor privado e sociedade; elevação do nível de proteção do Governo; elevação do nível de proteção das infraestruturas críticas nacionais; aprimoramento do arcabouço legal sobre segurança cibernética; incentivo à concepção de soluções inovadoras em segurança cibernética; ampliação da cooperação internacional do Brasil em segurança cibernética; ampliação da parceria, em segurança cibernética, entre setor público, setor privado, academia e sociedade; e elevação do nível de maturidade da sociedade em segurança cibernética.

Em painel da IV Reunião da Rede de Cooperação Penal Internacional da Associação Ibero-Americana de Ministérios Públicos (Aiamp), ocorrido em 22 de julho de 2020, o Ministério Público Federal compartilhou os desafios oriundos da experiência brasileira no combate aos crimes cometidos a partir do uso de tecnologias digitais, ocasião na qual foi pontuada a importância da adesão dos países à Convenção sobre o Cibercrime (também denominada Convenção de Budapeste), tratado internacional firmado no âmbito do Conselho da Europa em 23 de novembro de 2001, que constitui marco regulatório de direito penal e direito processual penal na área de cibercrime.

A Convenção de Budapeste estabelece, em seu preâmbulo, que a regulação se trata de “uma política criminal comum, com o objetivo de proteger a sociedade contra a criminalidade no ciberespaço, designadamente, através da adoção de legislação adequada e da melhoria da cooperação internacional”.

Assim, o diploma normativo pretende combater o cibercrime – definido como infrações contra a confidencialidade, a integridade e a disponibilidade de sistemas informáticos e dados informáticos, bem como infrações relacionadas com computadores, conteúdo de pornografia infantil e a violação do direito de autor e direitos conexos – mediante a criação de mecanismos de cooperação internacional para a investigação e para o combate de crimes cometidos em âmbito informático.

Cumpre notar que o processo de adesão do Brasil à Convenção de Budapeste já vinha ganhando força, notadamente a partir do trabalho de coordenação interinstitucional do Ministério das Relações Exteriores, do Ministério da Justiça e Segurança Pública, da Agência Brasileira de Inteligência e do Ministério Público Federal, que já haviam se manifestado favoravelmente à tomada de providências legais internas necessárias à adesão do país à Convenção. Em julho de 2019, o Comitê de Ministros do Conselho da Europa formalizou o convite para que o Brasil se tornasse país signatário do respectivo Tratado.

Finalmente, no dia 24 de julho de 2020, o Brasil deu seguimento à sua adesão ao instrumento normativo internacional, encaminhando o texto da Convenção de Budapeste ao Congresso Nacional, por meio do Despacho nº 412, de 22 de julho de 2020.

A possibilidade de se tornar país signatário da Convenção de Budapeste denota um maior comprometimento brasileiro contra o cometimento de cibercrimes, além de representar um passo importante no desenvolvimento de mecanismos de cooperação entre os estados, que visam, fundamentalmente, o combate à criminalidade cibernética para além das fronteiras nacionais.

Face à crescente demanda pela tomada de decisões efetivas no combate transnacional de cibercrimes e a premente necessidade de cooperação internacional nessa missão, a regulação de instrumentos normativos para o fortalecimento da cibersegurança no Brasil, como a tomada de providências legais internas necessárias à adesão do Brasil à Convenção de Budapeste, simboliza um avanço para a consecução de um ecossistema digital mais seguro a indivíduos, organizações privadas e entes estatais, através de prontas e firmes respostas à ocorrência de crimes cibernéticos.

*Ricardo Barretto Ferreira, Lorena Pretti Serraglio, Beatriz Canhoto, Isabella Aragão e Camilla Lopes Chicaroni são advogados do Azevedo Sette Advogados.

Una-se à discussão!

HTML Restringido

  • Allowed HTML tags: <a href hreflang> <em> <strong> <cite> <blockquote cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <h2 id> <h3 id> <h4 id> <h5 id> <h6 id>
  • Lines and paragraphs break automatically.
  • Web page addresses and email addresses turn into links automatically.