Combatendo o cibercrime: O Brasil e a Convenção de Budapeste
Por George Pacheco
Algum tempo atras foi noticiado na grande mídia que o Brasil aderiu a Convenção de Budapeste, algo importante para combater o cibercrime. Mas qual o impacto real da promulgação do Senado e qual o impacto disso na segurança cibernética?
O que é a Convenção de Budapeste?
Primeiro vamos entender o que é a Convenção de Budapeste. O grande desafio para combater os crimes cibernéticos hoje é a sua internacionalização. Ou seja, o criminoso não tem fronteiras para atuar. Uma pessoa num país A pode realizar ato ilícito num país B. Sem uma correta colaboração entre estes dois países o individuo sairá impune. E aí já temos o primeiro problema. O ato deve ser considerado ilícito nos dois países. Se em algum deles não tivermos a tipificação jurídica não existe crime, logo, as autoridades daquele país não irão colaborar. Outra dificuldade na colaboração está no processo penal de cada entidade governamental. Como tratar a investigação, a coleta de evidências, cadeia de custódia entre outros fatores que possam ser usados de forma coerente numa investigação internacional.
Percebendo toda esta dificuldade, em 23 de novembro de 2001, os países membros do Conselho da Europa, criaram um tratado internacional que promove a cooperação entre os países contra o crime cibernético. Ele foi o primeiro tratado internacional contra crimes cibernéticos. Em junho de 2021, 66 países já tinham aderido a Convenção e estimasse que seus artigos sejam usados como orientação legal em mais de 158 países.
De forma bem resumida, a Convenção tipifica as condutas criminosas, cria normas de investigação e dispõe de métodos de cooperação internacional.
E o Brasil?
O Brasil já tem algumas Leis que cobrem o cibercrime, as mais famosas são o Marco Civil da Internet (Lei 12.965/14) e a Lei Carolina Dieckmann (Lei 12.737/12). Mas muitos atos ilícitos ocorrem sem uma cobertura específica legal e, necessitam, serem analisados sobre uma ótica penal similar. Mas nem sempre isto é possível. Cito como exemplo o caso de furto de cartão de crédito ou débito. O cartão virtual não é contemplado em nenhuma lei. Ou seja, se um criminoso conseguir acesso ao cartão virtual da vítima ela não terá como solicitar qualquer espécie de reparo, nem terá amparo legal, uma vez que o cartão virtual não é objeto jurídico. Além do problema da cooperação internacional que, apesar dos inúmeros tratados internacionais do Brasil com outras nações, carece de mais atenção.
Com a adesão do Brasil na Convenção damos um passo importante para o aprimoramento da legislação penal contra os crimes cibernéticos. E um ainda maior para melhorar a cooperação internacional. Mas ainda temos muito o que fazer, como melhorar a tipificação criminal, aprimorar as condutas investigativas e disponibilizar mais canais de denúncia, com delegacias especiais. Além de aumentar a divulgação e orientação de crimes cibernéticos para a população em geral.
Com isto acredito que sim, o Brasil deu um passo muito importante para normatizar os crimes virtuais. Mas ainda temos um longo caminho para percorrer para inibir e punir as condutas ilícitas no cyber espaço.
E na sua empresa?
Hoje qualquer incidente deste tipo pode impactar negativamente as vítimas e a sociedade. Nas empresas, há a possibilidade destes incidentes ocorrerem e de serem mitigados com a ajuda de uma consultoria especializada em gestão de riscos, como a AuditSafe.
*George Pacheco é Consultor da AuditSafe especializado em Segurança Cibernética, Gestão de Riscos e Privacidade.
