MIGALHAS DE PESO

  1. Home >
  2. De Peso >
  3. Convenção de Budapeste e crimes cibernéticos no Brasil

Convenção de Budapeste e crimes cibernéticos no Brasil

A adesão do Brasil à Convenção de Budapeste sobre crimes cibernéticos coincide com a intensa digitalização da vida e o inegável aumento de atividades criminosas cometidas online, inclusive a violação sistemática de direitos autorais.

quarta-feira, 21 de outubro de 2020

Atualizado às 10:08

 (Imagem: Arte Migalhas)

(Imagem: Arte Migalhas)

Contexto

O Brasil se prepara para formalizar sua adesão à Convenção de Budapeste sobre Crime Cibernético, após aval do Presidente Jair Bolsonaro concedida no final de julho e encaminhamento do processo de ratificação legislativa ao Congresso Nacional. Criada em 2001 na Hungria pelo Conselho da Europa, e em vigor desde 2004, trata-se do único instrumento internacional vinculante sobre este tema, servindo de orientação para qualquer país que pretenda desenvolver legislação nacional abrangente contra o cibercrime e de framework para a cooperação internacional entre os Estados-membros do tratado. O escopo dos crimes cibernéticos tutelados inclui as violações a direitos  autorais e conexos, fraudes relacionadas ao uso de sistemas e dados, pornografia infantil e violações à segurança de redes, todos praticados na Internet.

Embora inicialmente projetada para definir e harmonizar as normas de direito penal e processual penal referentes a crimes cibernéticos cometidos dentro da jurisdição dos Estados-membros do Conselho da Europa, convencionou-se a partir de 2013 convidar também Estados não membros, a partir de formalização enviada pelo Comitê de Ministros do Conselho da Europa. O Brasil foi convidado a aderir em 2019 após iniciativa do Ministério da Justiça e Segurança Pública e os esforços do Grupo de Trabalho constituído para esse fim, envolvendo a coordenação interinstitucional entre o Ministério das Relações Exteriores, a Polícia Federal (PF), o Departamento de Recuperação de Ativos e Cooperação Jurídica Internacional (DRCI),o Gabinete de Segurança Institucional da Presidência da República, a Agência Brasileira de Inteligência e o Ministério Público Federal.1

Uma vez signatário, o Brasil se unirá ao círculo internacional que já inclui 44 Estados-membros do Conselho da Europa e 20 Estados não membros, como os EUA, Canadá, Chile, Argentina, Colômbia, República Dominicana e Peru, nas Américas. A demanda pela adesão do Brasil vem somar-se à lei 12.965/14 - o Marco Civil da Internet, visando suprir a carência por um marco equivalente na seara criminal que desse conta da delimitação de parâmetros de persecução penal para tais crimes que, por sua própria natureza, transcendem as fronteiras geográficas.

Nesse sentido, observa-se que a última atualização no ordenamento jurídico penal brasileiro quanto a crimes sem cunho sexual na seara cibernética  se deu através da Lei 12.737 de 2012 ("Lei Carolina Dieckmann"), que acrescentou ao Código Penal o delito de "invasão de dispositivo informático" entre outros crimes virtuais, mas demonstrou-se ainda insuficiente. O ingresso do Brasil na Convenção proporcionará às autoridades brasileiras acesso mais ágil a provas eletrônicas sob jurisdição estrangeira, além de mais efetiva cooperação jurídica internacional, indicando também parâmetros para o armazenamento de dados sensíveis, busca e apreensão de dados informáticos, e princípios gerais relativos à extradição.

Crimes Cibernéticos e Direitos Autorais

Com o propósito de tipificar os principais crimes cometidos na Internet, o texto da Convenção abarca tanto os crimes cibernéticos ditos "próprios" quanto "impróprios", isto é, respectivamente, aqueles que possuem como objeto de tutela os bens informáticos (crimes voltados contra a inviolabilidade e uso devido dos dados e informações cibernéticas em si, como, por exemplo, o acesso não autorizado ou hacking) e crimes contra bens jurídicos diversos, mas que se utilizam da informática enquanto instrumento para sua execução (como, por exemplo, crimes contra a honra na internet, armazenamento de imagens de pedofilia, violação a direitos autorais online, etc.). 

Desde sua entrada em vigor, a Convenção foi atualizada algumas vezes por meio de atos legislativos europeus complementares - o último sendo a Diretiva 2013/40/UE do Parlamento Europeu - que mantiveram o seu texto original como base. Dentre seus 4 capítulos (terminologia, medidas a tomar em nível nacional, cooperação internacional e disposições finais) e 48 artigos, a Convenção tipifica os crimes cibernéticos a partir das seguintes agrupações temáticas: 

- Infrações contra a confidencialidade, integridade e disponibilidade de sistemas informáticos e dados informáticos (Capítulo II, Título 1);

- Infrações relacionadas a computadores (Capítulo II, Título 2);

- Infrações relacionadas ao conteúdo - pornografia infantil (Capítulo II, Título 3);

- Infrações relacionadas à violação de direitos autorais e conexos (Capítulo II, Título 4). 

A relevância da inclusão das infrações associadas à violação de direitos autorais em título próprio é evidente - o Relatório Explicativo que acompanha a Convenção reconhece que as infrações aos direitos de propriedade intelectual, em particular aos direitos autorais, estão entre as infrações mais frequentemente cometidas na Internet e configuram, deste modo, motivo de consubstanciada preocupação internacional. Ressalta ainda que a facilidade com que as cópias não autorizadas podem ser feitas devido à tecnologia digital e a escala de reprodução e difusão no contexto das redes eletrônicas tornaram necessária a inclusão de disposições sobre sanções penais e o reforço da cooperação internacional neste domínio.2

O teor do Título 4 reforça esse posicionamento: além de garantir que cada Estado-membro aderente seja também signatário de uma série de outros Tratados Internacionais no âmbito de direitos autorais e direitos conexos (tais como a Convenção de Berna, Convenção de Roma e Acordo TRIPS), assim assegurando um patamar mínimo de proteção adequada, também obriga que os Estados aderentes criminalizem as infrações associadas à violação de tais direitos, desde que tenham sido cometidas por meio de um sistema de computador e em escala comercial. É preciso também que sejam violações voluntárias - reproduzindo termo que é próprio do Acordo TRIPS para condutas criminosas intencionais contra a propriedade intelectual, o qual, em seu artigo 61, trata da persecução penal motivada pela pirataria em escala comercial.3

Embora a definição específica das infrações e sanções correspondentes fique a cargo da legislação nacional de cada Estado, assim podendo variar de país em país, deve-se ter em conta que as condições estabelecidas pela Convenção de Budapeste são apenas requisitos mínimos para a criminalização de infrações relacionadas a direitos autorais, podendo os Estados optarem pela criminalização de condutas para além desse limiar. Nesse sentido, lembramos que o Código Penal brasileiro já trata do crime de violação de direitos de autor e os que lhe são conexos no caput do art. 184 e parágrafos.

Por fim, não menos importante é o Título 5, que, apesar de não tipificar crimes, inclui disposições adicionais sobre tentativa, auxílio e incitação ao cometimento das infrações descritas na convenção, além de tratar de e sanções e medidas quanto à responsabilidade corporativa. Nessa esteira, a grande novidade a ser introduzida na legislação brasileira é o enquadramento do auxílio e incitação às violações aos direitos autorais enquanto infração penal, quando cometida intencionalmente, e os possíveis desdobramentos disso em relação às plataformas de internet que figurariam na condição de intermediárias das condutas ilícitas. Não há responsabilidade criminal enquanto o auxílio ocorrer de maneira não intencional, como no caso dos provedores que atuam como mero conduíte para o trânsito de informações, mas eventual intenção (e apurar esse conceito de intenção é um tema chave) pode trazer a conduta para a responsabilização criminal.

É oportuno lembrar que a realidade da jurisprudência internacional quanto à responsabilização dos intermediários em matéria de violação de direitos autorais, ao menos na esfera cível, vem se transformando desde que a convenção foi inicialmente ratificada. Tanto na Europa, com a aprovação da Diretiva da UE sobre Direito de Autor no ano passado, quanto nos EUA, em julgamentos como no caso "BMG Rights Management v. Cox Communications", percebe-se uma guinada do entendimento jurídico na direção de atribuir maiores responsabilidades aos provedores de aplicações pelo conteúdo veiculado através de suas plataformas. A pauta ainda está sob discussão em território nacional, principalmente devido ao artigo 19, §2º do Marco Civil da Internet, que deixou em aberto a questão no tocante às infrações de direito de autor ao exigir "previsão legal específica".

Já o terceiro capítulo da Convenção referente à cooperação internacional traz mecanismos que visam ampliar e facilitar a colaboração entre as autoridades policiais, judiciais e órgãos de investigação de países diferentes. Tais medidas pretendem endereçar as particularidades próprias da averiguação dos crimes cibernéticos, que além de ultrapassarem barreiras geográficas de jurisdição, produzem evidências eletrônicas extremamente voláteis que podem facilmente ser apagadas ou de outra maneira tornadas inacessível. Tendo isso em vista, há, por exemplo, previsões quanto à conservação expedita de dados informáticos armazenados, em que um Estado-membro poderá solicitar a outro que ordene a conservação rápida dos dados armazenados em sistema informático localizados em seu território jurisdicional para fins de busca e apreensão, bem como o pedido de auxílio mútuo relativo ao acesso a tais dados, visando garantir o bom andamento da investigação criminal.

Há também previsões quanto ao auxílio mútuo relativo ao recolhimento de dados de tráfego em tempo real e à interceptação de dados de conteúdo, dados estes associados a comunicações específicas transmitidas em território alheio por meio de um sistema informático e que dizem respeito às infrações penais. Além disso, o Tratado determina a articulação de uma rede "24/7" em que cada Estado-membro poderá designar um ponto de contato que deverá permanecer disponível 24 horas por dia, 7 dias por semana, a fim de assegurar a prestação de assistência imediata a investigações ou procedimentos relativos a infrações penais associadas a dados e sistemas informáticos, ou a fim de recolher provas eletrônicas de uma infração penal.

Tais medidas poderão ter grandes impactos para os procedimentos investigativos no âmbito do combate à pirataria de conteúdo audiovisual em ambiente online, uma vez que esta traz um forte componente de transnacionalidade e muitas vezes requer medidas urgentes com vistas a garantir a produção de provas. Nesse sentido, os esforços conjuntos advindos de cooperações internacionais poderão facilitar operações policiais em larga escala com o escopo de coibir infrações a direitos autorais online em massa, intensificando o intercâmbio de informações entre as autoridades policiais e judiciárias dos países participantes e possibilitando a coordenação de ações estratégicas inclusive em tempo real, algo que já vemos acontecer em âmbito europeu, por exemplo.

Impacto

Enquanto o Brasil caminha em direção à digitalização de seus serviços e inclusão digital dos cidadãos, a prática de crimes tem migrado exponencialmente para o ambiente cibernético, agravada ainda pela ocorrência de uma pandemia que impulsiona o uso da internet enquanto ferramenta cotidiana. Em parecer elaborado pelo Ministério Público Federal para solicitar agilidade na ratificação da Convenção, alerta-se que esses delitos não têm encontrado nem capacitação para o seu combate, nem ferramentas jurídicas aptas a permitir a persecução penal efetiva, aumentando a insegurança da vida diária e dificultando sua prevenção.4

Desse modo, a ampliação de legislações sobre crimes cibernéticos através da adesão à Convenção de Budapeste poderia garantir ao Brasil um arcabouço legal mais robusto para lidar com o aumento da vulnerabilidade cibernética, indo ao encontro das novas demandas globais. Isto porque os crimes cibernéticos inserem-se como um dos componentes da segurança cibernética (que, por sua vez, é uma das facetas do conceito mais amplo de segurança da informação). Nesse quesito, outra repercussão positiva poderia ser a potencial ascensão do Brasil no ranking do Índice Global de Segurança Cibernética, elaborado pela União Internacional das Telecomunicações (ITU) - o Brasil obteve a 70ª posição no relatório de 2018, considerada uma colocação intermediária.5

Nesse contexto, espera-se que a ratificação do Tratado garanta ao Brasil um quadro jurídico mais bem equipado para enfrentar as inovações já iminentes no futuro próximo, como a chegada da internet 5G e a internet das coisas. É seguro prever que a expansão cibernética virá acompanhada da multiplicação da quantidade de condutas passíveis de ser enquadradas dentro dos limites dos crimes cibernéticos. Isso já pôde ser constatado durante a pandemia: segundo o FBI norte-americano, o aumento acentuado da criminalidade digital após as medidas de isolamento globais apenas acelerou uma tendência existente.6 Este é o sintoma de um mundo em que a velocidade da transformação digital supera os avanços das medidas institucionais de proteção, prevenção e repressão, sinalizando um panorama crítico que acrescenta à demanda pela ratificação imediata da Convenção.

Nesse cenário ainda insuficiente, o Brasil já vem adotando medidas para dar conta da nova realidade: a recém-aprovada Estratégia Nacional de Segurança Cibernética (batizada de "E-Ciber" por meio do decreto 10.222), a qual estabelece as medidas de cibersegurança a serem adotadas por todos os órgãos e entidades da administração pública federal, é exemplo disso. No entanto, o MPF ressalta que ainda há carência em termos legislativos: a Convenção de Budapeste permitirá ao país aprovar tipos penais específicos, preenchendo importantes lacunas na legislação brasileira que têm prejudicado a efetiva persecução de crimes cibernéticos.7

Além disso, a necessidade de obtenção de provas digitais para a comprovação da autoria e materialidade de delitos como homicídios, corrupção e crimes financeiros, cuja elucidação pode depender de e-mails, interceptações telemáticas e arquivos armazenados em "nuvem", para além das fronteiras da jurisdição brasileira, fazem com que a cooperação internacional seja essencial. Dessa forma, a Convenção possibilita a colaboração com todos os países signatários, mesmo com aqueles com os quais o Brasil não possui acordo bilateral de cooperação em matéria penal, o que permite uma obtenção de provas mais ágil e eficiente.

No caso específico das violações aos direitos autorais online, tais mecanismos de cooperação e obtenção de provas parecem ser muito bem vindos, considerando que a maior parte do conteúdo disponibilizado por sites piratas se encontra hospedada fora do Brasil, o que dificulta imensamente a persecução por vias judiciais. Além disso, a Convenção poderia vir para reforçar a legislação penal já existente sobre a matéria, assim colaborando com a promoção de uma cultura de maior respeito aos direitos de autor no ambiente online. A demanda crescente por conteúdo online de entretenimento e consumo de obras intelectuais e artísticas por vias eletrônicas está se consolidando enquanto "novo normal", junto com o deslocamento cibernético das demais atividades cotidianas e fatos jurídicos. Desse modo, qualquer projeção de futuro para o ordenamento jurídico que não contemple a persecução penal também no ambiente cibernético estará fundamentalmente despreparada para os desafios que estão por vir.

_____________

2 CONSELHO DA EUROPA. "Council of Europe - Explanatory Report to the Convention on Cybercrime (ETS No. 185)". Disponível em clique aqui, p.9; p.23

3 CONSELHO DA EUROPA. "Council of Europe - Explanatory Report to the Convention on Cybercrime (ETS No. 185)". Disponível em clique aqui, p.23-24.

4 PROCURADORIA GERAL DA REPÚBLICA. "MPF pede celeridade ao Congresso na ratificação do Brasil como parte da Convenção de Budapeste". 04 de agosto, 2020. Disponível em clique aqui.

5 International Telecommunication Union - ITU. Global CyberSecurity index (GCI) 2018. Disponível em clique aqui.

6 THE ECONOMIST. "During the pandemic a digital crimewave has flooded the internet". 17 de agosto, 2020. Disponível em clique aqui.

7 PROCURADORIA GERAL DA REPÚBLICA. "MPF pede celeridade ao Congresso na ratificação do Brasil como parte da Convenção de Budapeste". 04 de agosto, 2020. Disponível em clique aqui.

_____________

*Felipe Senna e Daniella Ferrari são advogados da área de propriedade intelectual e crimes cibernéticos.

t

AUTORES MIGALHAS

Busque pelo nome ou parte do nome do autor para encontrar publicações no Portal Migalhas.

Busca