VIRGÍLIO QUEIROZ DE PAULA
(orientador)
RESUMO: Com o aumento da tecnologia, os cibercrimes andam crescendo, entretanto, é notório no código penal brasileiro o enfoque nos crimes cometidos no ‘’mundo real’’, um exemplo disso é que a transformação do crime de "hackeamento", Artº 154-A , só ficou mais grave em 2021, após a introdução de alguns artigos mais específicos, apesar de ser um crime que já vem dando prejuízos aos usuários há anos, é visível a necessidade de uma aprimoração das leis do país nessa área, como é um tema internacional, alguns paises acabam tendo leis ou praticas mais elaboradas sobre as tratativas a ser dadas, algo que o Brasil pode se espelhar em sua legislação, visto isso, logo abaixo será trazido por meio de pesquisas e análises atuais, um contexto evolutivo dos crimes virtuais, tendências do mundo digital, meios de investigação e um vislumbre de como esses mesmos crimes são tratados em outros países com o sistema jurídico civil law, levantando boas práticas e ideias que poderiam ser adotadas pela legislação penal do Brasil, como a cooperação internacional mais abrangente, leis amplas e preventivas, disponibilidade de informações para a população com meios de proteção e uma melhor comunicação entre os setores público e privado.
Palavras chaves: Crimes digitais. Cibercrimes. Código Penal. Invasões virtuais. Cibersegurança.
ABSTRACT: With the increase in technology, cybercrimes are growing, however, the focus on crimes committed in the ''real world'' is notorious in the Brazilian penal code, an example of which is that the transformation of the crime of "hacking", Artº 154-A , only became more serious in 2021, after the introduction of some more specific articles, despite being a crime that has already been causing damage to users for years, the need for improvement of the country's laws in this area is visible, as it is a topic internationally, some countries end up having more elaborate laws or practices on the dealings to be given, something that Brazil can mirror in its legislation, since that, just below, an evolutionary context of virtual crimes will be brought through current research and analysis , trends in the digital world, means of investigation and a glimpse of how these same crimes are treated in other countries with the civil law legal system, raising good practices and ideas that could be adopted by criminal legislation in Brazil, such as broader international cooperation , broad and preventive laws, availability of information to the population with means of protection and better communication between the public and private sectors.
Keywords: Digital crimes. Cybercrimes. criminal code. Virtual invasions. Cybersecurity
A automatização dos processos da vida humana é um bem que vem sendo sonhado há muito tempo e que hoje está se tornando realidade, entretanto, a internet cobra o seu preço pelas facilidades inseridas no dia a dia, o sistema jurídico brasileiro precisa continuar preparado para enfrentar e regulamentar todos os âmbitos das ações online que possam interferir em seus bens jurídicos, a pergunta complicada é: como acompanhar as atualizações da tecnologia na nossa legislação em tempo hábil? Por mais eficaz que o poder legislativo seja, sempre ficam lacunas que demandam decisões via jurisprudência e doutrina, o intuito desse artigo é expor pontos fragilizados na dinâmica de atualização do nosso sistema jurídico se tratando da temática dos cibercrimes e mostrar como outros países vem dando essas tratativas, tornando a nossa legislação mais preventiva e eficaz.
Na cibercriminologia, apesar de termos vários projetos em andamento no Senado Federal e termos recepcionado tratados internacionais de cooperação, ainda temos algumas lacunas importantes que precisam de atenção especial, pois segundo o site security report[1] o Brasil foi o 5º país que mais sofreu crimes cibernéticos no ano de 2021, em plena pandemia mundial, com 9,1 milhões de ocorrências, somente nos três primeiros meses do ano – mais que o ano inteiro de 2020, sem contar que está sendo levantado em conta várias pesquisas que indicam que o índice de crimes que acabam ficando impunes é bem alto, visto que muitas vezes a vítima não consegue nem identificar o acusado para oferecer a queixa-crime, em casos de crime de honra, por exemplo, como comenta o jurista Daniel Burg:
A legislação brasileira não está adequada e, muitas vezes, o crime prescreve sem que haja um avanço significativo nas investigações. Nos crimes contra a honra, por exemplo, há uma enorme dificuldade para se identificar o autor de ofensas realizadas na internet, e sem a identificação sequer é possível oferecer queixa-crime.(BURG, 2017)
Uma das características principais dos ataques crackers é a anonimidade, o que faz com que identificar a origem das invasões seja um desafio gigante, os criminosos usam de meios como VPN “Virtual Private Network”, que é um sistema que permite que o endereço ip do dispositivo seja mascarado, ao utilizar a vpn, é como se a pessoa se conecta-se primeiro ao servidor de vpn e ele redireciona-se o acesso ao dispositivo alvo de forma criptografada, sendo assim, tanto a identificação do atacante quanto da origem geográfica, dificultando a descoberta do invasor, partindo desse ponto, a cooperação de uma país com o outro se torna imprescindível, tanto para negociar a rede responsável pelo servidor de VPN e descobrir a origem quanto para a responsabilização penal propriamente dita.
Para retratar de forma mais detalhada todo esse contexto que estamos enfrentando, nos capítulos abaixo desse artigo iremos levantar como todas essas situações vêm sendo tratadas nos sistemas jurídicos de outros países que possuem o sistema civil law e o comparativo de melhores práticas que tenham viabilidade de serem inseridas no nosso ordenamento jurídico, visando o ganho e agilidade nas resoluções dos crimes cibernéticos cometidos no país e como preveni-los.
2 LEGISLAÇÕES SOBRE CRIMES VIRTUAIS
Desde que houve o surgimento da internet e das conexões de rede, houveram também o surgimento do que hoje chamamos de crackers, pessoas que eram extremamente habilidosas em decodificar sistemas e softwares para ganhos próprios ou apenas para os famosos ‘’15 minutos de fama’’, já que naquela época não era considerado crime e as pessoas usavam essas invasões para conseguir empregos em grandes empresas do ramo digital que estavam surgindo, era praticamente considerado um cartão de visita conseguir tal feito, tudo isso, no contexto histórico da década de 1970.
Entre 1970 até 1989, não havia tido nenhuma discussão oficial acerca da regulamentação dos crimes realizados por meios digitais/tecnológicos, além do fato de que a segurança da informação era algo muito pouco lembrado, até então a identificação de senhas era algo considerado ‘’fácil’’, usava-se da adivinhação por tentativa e erro, após a descoberta, a informação era repassada para os outros interessados, o que gerava um meio perfeito para que fraudes fossem cometidas.
No final da década de 1990, após a reunião do subgrupo das nações do G8 (grupo composto pelos sete países mais ricos do mundo, mais a Rússia, por sua importância histórica e militar), mais precisamente em Lyon, na França, houve uma breve discussão sobre o tema de crimes virtuais, algo até então inexplorado, devido a esse encontro, passou a surgir o termo ‘’Cibercrime’’, para designar crimes cometidos no meio digital, durante anos esses cibercrimes eram caracterizados por ataques individuais em busca de lucro próprio, porém, conforme o mercado digital foi ganhando força, a lucratividade das inovações tomou outra proporção, o que gerou a criação dos chamados ‘’Botnets’’, que eram redes alugadas especialmente para essa finalidade de invasões e obtenção de dados, gerando um mercado criminoso na indústria.
Por volta dos anos 2000, os ataques ficaram caracterizados por uma ambição mais específica, não eram mais apenas invasões pelo fim monetário do invasor, havia, com mais ímpeto, o interesse governamental de vários países na obtenção de segredos de estado e na espionagem de membros chaves de países visados, havia também empresas de grande porte que buscavam atalhos no aperfeiçoamento de seus produtos furtando fórmulas e técnicas de seus concorrentes, essa época foi chamada de guerra cibernéticas entre nações, além deste ponto, com o ataque às torres gêmeas ocorrido nos EUA, no ano de 2001, foi-se percebido que a segurança da informação era um tópico que precisava ser debatido urgentemente, já que várias empresas que se encontravam nos prédios destruídos entraram em falência devido a falta de backup dos dados da empresa em um lugar seguro, o que ocorria muito era fazerem o armazenamento das informações da empresa no prédio vizinho, de forma física, em vez de um ambiente próprio de segurança, uma nuvem no sistema ou algum servidor propício, e com o ataque as duas torres, o que estava armazenados fisicamente lá foi embora.
A partir de 2014, foi instaurado a era do ransomware, sendo caracterizada por grandes ataques a corporações na indústria, visando sequestro de dados imprescindíveis para o funcionamento da empresa, diferente dos ataques anteriores, essa era teve o privilégio de um maior arsenal tecnológico para dar vazão às invasões, o que tornava a recuperação dos dados quase impossível, levando a enormes prejuízos, levando se em consideração que a segurança digital já era algo debatido e monitorado, mesmo que de forma não tão eficiente, os crimes cometidos nessa época já necessitavam de um grau de habilidade maior do cracker, as invasões contavam com engenharias sociais e meios alternativos de obtenção de dados, foi uma época também do surgimento de muitos vírus potentes feitos com esse intuito de quebrar barreiras de segurança das redes, sobre esse tema, SAISSE (2016) diz:
O ransomware é propagado das mais variadas formas, seja por intermédio de acesso aos sites suspeitos que liberam o código malicioso apenas com a visita do usuário ou por arquivos disfarçados (músicas, imagens etc.), normalmente divulgados em redes sociais ou enviados por e-mail aparentando algo comum, de interesse público, cobranças, causas sociais etc. Ainda podem ser liberados via instalação de aplicativos vulneráveis em dispositivos móveis ou computadores.
Com todo esse contexto de furtos e estelionatos digitais, as empresas começaram a investir ainda mais em cibersegurança e projetos de prevenção, mesmo não impedindo totalmente a ação de meliantes de modo geral, já restringem o campo de atuação, hoje ainda há muita discussão ainda sobre a conscientização de todos para o cerceamento desses meios de proteção de dados, pois já é de conhecimento público que os ataques são feitos a partir de vulnerabilidades sistêmicas e quando mais o indivíduo conhece sobre esse mundo, maior a segurança que ele terá em suas redes, minimizando a ação dos criminosos.
2.1 Inteligência artificial e tendências tecnológicas
Atualmente é muito comum as pessoas usarem a inteligência artificial (IA) como meio de busca rápida para a maior parte de suas tarefas do dia a dia, com a facilidade em se ter informações e pesquisas, há o questionamento de qual seria o limite para o que podemos automatizar como seres humanos, e até que ponto a ética poderia incidir sobre os meios de conquista desses dados, há de se falar em plágio? Ou qual será o formato de responsabilização sobre o que está sendo propagado? Esses são questionamentos muitos complicados e que os doutrinadores ainda estão receosos de chegar a um veredito sobre como exatamente será no futuro.
Diante dos últimos acontecimentos, estamos vendo cada vez mais as pessoas reféns de Inteligências como o chat GPT, que são aplicativos de inteligência artificial responsáveis por retornar em forma de texto imagem ou vídeo qualquer comando dado pelo usuário, para que possam seguir adiante e publicar obras, posts de engajamento nas redes sociais e até mesmo fazer pesquisas para artigos científicos, ao mesmo tempo em que é ótimo que a informação esteja com um acesso tão fácil, gera preocupação, pois isso torna as pessoas menos questionadoras, o que levaria a uma facilidade na manipulação em massa, e com o tópico fake News em alta, é complicado identificar o criminoso por trás da tela do dispositivo sem o auxílio correto, ou seja, todo o processo investigatório desse tipo de crime precisaria de investimentos para se tornar mais ágil e eficaz para que a responsabilização penal e civil ocorra a tempo de evitar prejuízos tanto públicos quanto privados.
Uma das principais preocupações no momento está relacionada à utilização da Inteligência artificial em ataques cibernéticos sofisticados. Os crackers podem utilizar os recursos da IA para criar malwares inteligentes, capazes de evadir sistemas de defesa tradicionais ou máquinas sem proteção, além disso, é possível que ela seja empregada para robotizar ataques, identificar vulnerabilidades em redes e sistemas, e até mesmo desenvolver estratégias de engenharia social mais convincentes das que já são utilizadas atualmente.
Outra preocupação é o uso da IA para gerar deep fakes, que são vídeos, áudios e imagens falsas de forma realista, o que pode ser utilizado para difamar pessoas, manipular opiniões públicas e até mesmo para fins de extorsão, já há casos em que vítimas caem em golpes de vídeos assim, um exemplo disso é o caso famoso em que o criminoso se passa por uma pessoa em que a vítima se sente segura, utilizando aplicativos de modificação de imagem e voz, faz com que a vítima envie fotos ou vídeos íntimos e depois se utiliza de chantagem para extorquir a pessoa com esses arquivos.
Já no contexto da segurança pública, a IA também pode ser utilizada em ataques direcionados, como o hackeamento de sistemas de infraestrutura crítica, como redes elétricas, sistemas de transporte e serviços de emergência, semelhante ao que já era feito desde os primórdios dos crimes virtuais, porém hoje de forma robotizada e automática, além disso, um outro caso que ocorre muito hoje é a invasão de dispositivos se utilizando do wifi público, principalmente em grandes espaços, como shoppings e praças públicas, a partir do momento em que a vítima se conectar nessa rede e o dispositivo não possui proteção ou as portas de conexão fechadas, utilizando firewalls para bloqueio de ips não autorizados pelo usuário, o criminoso se infiltra e capta todas as informações que achar conveniente da pessoa para utilizar em vários possíveis crimes diferentes.
Para lidar com esses desafios, a comunidade internacional tem buscado desenvolver estratégias e mecanismos de regulação. Organizações governamentais e não governamentais estão promovendo o diálogo e a cooperação para criar normas e diretrizes éticas para o uso da Inteligência artificial, a ideia é cercar um pouco melhor todas as possíveis funcionalidades e achar um jeito de dar segurança, buscando publicidade na identificação dos usuários operadores e regras que possam garantir que não irá haver nenhum abuso, pois só assim será coibido o uso malicioso da IA para fins criminosos.
A colaboração internacional desempenha um papel fundamental no enfrentamento dos desafios da IA no âmbito criminal. A troca de informações, melhores práticas e cooperação entre os países são essenciais para identificar ameaças em tempo real, rastrear atividades criminosas e responsabilizar os infratores, em resumo, é fundamental aprimorar a legislação, investir em tecnologias de segurança cibernética e promover a colaboração entre os países para enfrentar de forma eficaz os crimes virtuais.
2.2 Tratados e acordos internacionais recepcionados pelo Brasil
Durante a evolução da internet no país, o Brasil passou por muitas fases, e visando acompanhar a atualização internacional buscando cooperação e segurança cibernética, adotou vários tratados internacionais com esse intuito, segue abaixo alguns exemplos:
Convenção sobre Crime Cibernético do Conselho da Europa (Convenção de Budapeste): O Brasil recebeu a Convenção de Budapeste, em 2001, por meio do Decreto Legislativo nº 80/2010, essa convenção tem como objetivo principal combater crimes cibernéticos, incluindo fraudes eletrônicas, ataques de hackers, pornografia infantil online e violações de direitos autorais na internet. O Brasil se comprometeu a adotar medidas para criminalizar e investigar esses crimes de acordo com os princípios estabelecidos no tratado.
Acordo de Assistência Judiciária Mútua em Matéria Penal entre Brasil e Estados Unidos: O Brasil e os Estados Unidos assinaram um acordo de assistência judiciária mútua em matéria penal, em 2001. Esse acordo permite a cooperação entre os dois países no combate a crimes cibernéticos, incluindo o compartilhamento de informações e a realização de investigações conjuntas.
Acordo de Cooperação entre Brasil e Portugal: Em 2011, Brasil e Portugal assinaram um acordo de cooperação em matéria de segurança cibernética, esse acordo tem como objetivo promover a cooperação entre os dois países no combate a crimes cibernéticos, compartilhamento de informações e boas práticas, além de promover a capacitação de profissionais na área de segurança digital.
Tratado de Cooperação em Matéria de Crimes Cibernéticos da União das Nações Sul-Americanas (UNASUL): O Brasil participa do Tratado de Cooperação em Matéria de Crimes Cibernéticos da UNASUL, que foi assinado em 2014, esse tratado tem como objetivo promover a cooperação entre os países da América do Sul no combate a crimes cibernéticos, compartilhamento de informações e o desenvolvimento de capacidades técnicas.
Acordo de Budapeste 2.0: O Acordo de Budapeste 2.0, oficialmente denominado "Segundo Protocolo Adicional à Convenção sobre Crime Cibernético do Conselho da Europa", o Decreto nº 11.491, que trouxe a adoção do tratado, foi publicado no Diário Oficial da União (DOU), no dia 12 de abril de 2023, ele busca fortalecer a luta contra a cibercriminalidade, ampliando as disposições da Convenção de Budapeste original e abordando novas formas de crimes cibernéticos, como ataques a dispositivos da Internet das Coisas (IoT) e crimes relacionados à inteligência artificial.
2.3 Tempo tecnológico x tempo processual
Um dos desafios enfrentados na área de crimes virtuais é a rapidez com que as tecnologias e os métodos criminosos evoluem, em contraste com a morosidade do processo legislativo para a promulgação de novas leis, o desenvolvimento de uma nova legislação requer tempo para a elaboração, discussão, aprovação e implementação, enquanto isso, novas ameaças e formas de crimes virtuais surgem todos os dias, exigindo respostas rápidas e eficazes, foi se percebido que em média, se leva dois anos para que haja uma resolução de algum projeto de lei, enquanto que há updates diários de novas tecnologias, se não houver um preparo preventivo, tudo isso pode gerar uma insegurança na população.
Essa defasagem entre a evolução tecnológica e a legislação existente pode resultar em lacunas legais que dificultam a aplicação da lei e a punição dos infratores. Além disso, pode haver situações em que as práticas criminosas são realizadas em uma jurisdição específica, enquanto os servidores e infraestrutura estão localizados em outro país, o que complica ainda mais a investigação e a cooperação internacional.
Para lidar com esse problema, uma abordagem que tem sido adotada em alguns países é a criação de leis amplas e flexíveis, que abrangem princípios gerais que podem ser aplicados a diferentes tipos de crimes virtuais, permitindo uma interpretação mais abrangente e atualizada, além disso, é importante promover a colaboração entre os setores público e privado, estimulando a troca de informações e a cooperação na prevenção e combate aos crimes virtuais.
Outra medida relevante é a constante atualização e aprimoramento da legislação existente por meio de emendas, ajustes e incorporação de convenções e tratados internacionais relacionados à cibercriminalidade, essa atualização deve considerar as tendências e os desafios emergentes, como a proteção de dados, o combate ao cyberbullying, o enfrentamento de fraudes financeiras e a proteção de infraestruturas críticas, em suma, o problema da divergências nos tempos de atualização demandam uma abordagem ágil e colaborativa, envolvendo legisladores, especialistas, profissionais do direito e órgãos de aplicação da lei.
2.4 Forma processual de atuação dos países com cível law
O processo penal em países com o sistema civil law é bastante similar ao nosso em vários aspectos, porém, quando se olha pela óptica dos crimes virtuais, a situação acaba se complicando um pouco devido à complexidade das análises e da alta demanda da cooperação internacional, afinal, não há fronteiras na rede de computadores, e boa parte dos crimes utilizam vpns com servidores pré-fixados em outros países, demandando um apoio para a obtenção desses dados, logo abaixo, é citado alguns exemplos dos métodos processuais usados nos outros países com o sistema jurídico civil law:
Tribunais Especializados: Alguns países estabelecem tribunais especializados para lidar especificamente com crimes virtuais, por exemplo, o Japão possui o Cybercrime Tribunal e a Coreia do Sul tem tribunais especiais de crimes cibernéticos, esses tribunais são compostos por juízes e promotores com conhecimentos específicos em crimes virtuais, facilitando a análise e o julgamento desses casos.
Cooperação Internacional: Dado o caráter transnacional dos crimes virtuais, a cooperação internacional é fundamental, muitos países da civil law possuem tratados e acordos de cooperação mútua em matéria penal para facilitar a obtenção de provas e informações de outros países, exemplos incluem a Convenção de Budapeste sobre Crimes Cibernéticos, que é adotada por diversos países europeus, incluindo o Brasil, e a Convenção das Nações Unidas contra o Crime Organizado Transnacional, que aborda a cooperação em crimes transnacionais em geral.
3.1 Tendências em métodos investigativos
Com o aumento massivo de informações disponíveis na internet e a complexidade dos ataques virtuais, torna-se essencial utilizar ferramentas que possam analisar grandes volumes de dados de forma eficiente e identificar padrões suspeitos, aplicações de algoritmos de aprendizado e técnicas de mineração de dados podem ajudar a detectar e prever atividades criminosas, além de auxiliar na identificação de suspeitos e na coleta de evidências digitais. É esperado um aumento na cooperação entre setores público e privado no combate ao cibercrime, a colaboração entre especialistas em segurança da informação, empresas de tecnologia e autoridades judiciais é crucial para desenvolver estratégias eficazes de prevenção, detecção e resposta a esses crimes.
No que diz respeito aos meios investigativos do futuro, a tecnologia blockchain tem o potencial de desempenhar um papel importante na autenticação e na rastreabilidade de evidências digitais, por ser um sistema descentralizado e imutável, o blockchain pode fornecer uma camada adicional de integridade e confiabilidade às provas coletadas em investigações cibernéticas.
A realidade virtual e a realidade aumentada também podem ser utilizadas como ferramentas investigativas, permitindo a simulação de cenas de crimes virtuais e a visualização imersiva de dados e evidências digitais, no entanto, é importante ressaltar que a evolução dos meios investigativos deve ser acompanhada por um arcabouço legal adequado, que garanta a proteção dos direitos individuais, à privacidade e a conformidade com os princípios legais vigentes, a adaptação das leis e dos procedimentos jurídicos para o ambiente digital é fundamental para garantir a eficácia das investigações e a justiça no combate aos crimes cibernéticos.
Existem diversos meios para obter segurança digital e mitigar riscos cibernéticos, um dos pontos mais importantes é a implementação de medidas de criptografia, ela envolve a codificação de dados, tornando-os ininteligíveis para aqueles sem a chave, ao criptografar informações sensíveis durante o armazenamento e a transmissão, é possível garantir a confidencialidade e a integridade dos dados, mesmo em caso de acesso não autorizado.
Outro meio crucial para garantir a segurança digital é a autenticação de usuários e dispositivos, a autenticação de dois fatores (2FA) é uma técnica que requer que os usuários forneçam duas formas de comprovação de identidade para acessar sistemas ou dados sensíveis, além do tradicional nome de usuário e senha, uma segunda forma de autenticação, como um código enviado por mensagem de texto ou um token gerado por aplicativo, essa autenticação de dois fatores ajuda a reduzir o risco de ataques baseados em credenciais comprometidas.
Um aspecto crítico da segurança digital é a conscientização e o treinamento dos usuários, é essencial que indivíduos e organizações estejam cientes das melhores práticas de segurança, como a criação de senhas fortes e únicas, a proteção contra phishing e a identificação de possíveis ameaças, treinamentos regulares de conscientização podem ajudar a promover uma cultura de segurança nas organizações e a minimizar os riscos de ataques cibernéticos.
Manter os sistemas e softwares atualizados também é fundamental para garantir a segurança digital, os fornecedores de software lançam regularmente atualizações de segurança para corrigir vulnerabilidades conhecidas, é imprescindível que empresas e usuários apliquem essas atualizações de maneira oportuna, a fim de evitar ataques explorando falhas conhecidas, além disso, a implementação de firewalls, sistemas de detecção e prevenção de intrusões (IDS/IPS) e antivírus são medidas importantes para proteger as redes contra invasões e ameaças em tempo real, essas ferramentas ajudam a identificar atividades suspeitas, bloquear tráfego malicioso e fornecer alertas sobre possíveis violações de segurança.
As tendências futuras apontam para o uso crescente de inteligência artificial (IA) e aprendizado de máquina (ML), eles podem ser aplicados para análise avançada de dados e detecção de ameaças em tempo real, algoritmos de IA podem identificar comportamentos anormais e padrões de ataque, permitindo respostas rápidas e eficientes.
No contexto europeu, uma legislação fundamental na segurança digital é o Regulamento Geral de Proteção de Dados (GDPR), implementado pela União Europeia em 2018, o GDPR estabelece um conjunto abrangente de regras para a proteção de dados pessoais dos cidadãos europeus, independentemente de onde esses dados sejam processados, o regulamento impõe obrigações às organizações, como a necessidade de obter consentimento explícito para coletar dados pessoais, a obrigação de notificar sobre violações de dados e a exigência de implementar medidas técnicas e organizacionais adequadas para garantir a segurança dos dados.
No Brasil, destaca-se a Lei Geral de Proteção de Dados (LGPD) Lei nº 13.709/2018, A LGPD estabelece um conjunto de princípios, direitos e deveres relacionados à proteção de dados pessoais, ela impõe às empresas e organizações a necessidade de obter consentimento para o tratamento de dados pessoais, a adoção de medidas de segurança adequadas e a obrigação de notificar sobre incidentes de segurança que possam comprometer a privacidade dos dados.
Outra legislação relevante é a Lei nº 12.965/2014, conhecida como Marco Civil da Internet, essa lei estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil, ela trata de questões como neutralidade da rede, privacidade, responsabilidade dos provedores de serviços de internet e colaboração entre diferentes entidades para a segurança cibernética.
Além das leis específicas, também existem convenções internacionais e tratados que abordam a segurança digital, um exemplo disso é a Convenção sobre Crime Cibernético do Conselho da Europa, que estabelece uma estrutura jurídica para combater crimes cibernéticos e promover a cooperação internacional na investigação e repressão desses delitos.
No âmbito das regulamentações, as autoridades governamentais têm adotado medidas para promover a segurança digital, agências reguladoras e órgãos responsáveis pela aplicação da lei desenvolvem diretrizes e padrões para garantir a conformidade das empresas e usuários com as melhores práticas de segurança cibernética.
No contexto atual de rápida evolução tecnológica, a cibercriminalidade representa um desafio significativo para o sistema jurídico em todo o mundo, incluindo o Brasil, embora o país tenha avançado no desenvolvimento de uma legislação específica para combater os crimes virtuais, ainda existem algumas lacunas que podem ser preenchidas por meio de exemplos internacionais bem-sucedidos.
Em primeiro lugar, a cooperação internacional desempenha um papel crucial no combate à cibercriminalidade, os crimes virtuais são frequentemente transnacionais, com criminosos aproveitando-se da natureza globalizada da Internet para cometer delitos à distância, o Brasil pode se beneficiar ao observar e aprender com exemplos de tratados e acordos internacionais estabelecidos entre países, como a Convenção de Budapeste sobre Crimes Cibernéticos, a fim de aprimorar a cooperação entre as autoridades nacionais e estrangeiras na investigação e no combate aos crimes virtuais.
Além disso, a capacitação das autoridades encarregadas de lidar com a cibercriminalidade é essencial. Isso envolve o desenvolvimento de equipes especializadas em crimes digitais, compostas por profissionais altamente treinados em técnicas de investigação digital, análise forense e jurisprudência específica. O Brasil pode buscar exemplos internacionais de países que já estabeleceram unidades especializadas em crimes cibernéticos dentro de suas forças policiais e sistemas judiciais, garantindo uma resposta mais eficiente e eficaz aos crimes virtuais.
Outra área de atenção é a proteção dos dados pessoais e a privacidade dos usuários, a crescente quantidade de informações compartilhadas online aumenta os riscos de violações de dados e invasões de privacidade, nesse sentido, o Brasil pode aprender com exemplos internacionais, como a União Europeia e a Lei Geral de Proteção de Dados (GDPR), para aprimorar sua própria legislação de proteção de dados e promover um ambiente digital seguro e confiável.
Por fim, é importante destacar a necessidade de conscientização e educação pública sobre a cibercriminalidade, o aumento da conscientização sobre os riscos e consequências dos crimes virtuais pode ajudar a prevenir essas ocorrências, além de facilitar a denúncia e a colaboração das vítimas, o Brasil pode se inspirar em campanhas educativas e programas de conscientização desenvolvidos em outros países para promover a cultura da segurança digital e a responsabilidade cibernética.
Em resumo, embora o Brasil tenha feito avanços no combate à cibercriminalidade, ainda existem lacunas que podem ser preenchidas com exemplos internacionais bem-sucedidos, a cooperação internacional, o fortalecimento das capacidades investigativas, a proteção dos dados pessoais e a conscientização pública são áreas-chave em que o Brasil pode se beneficiar da experiência de outros países no enfrentamento efetivo dos crimes virtuais, essas medidas podem contribuir para um ambiente digital mais seguro e promissor.
TRACTO - Number of internet users worldwide from 2005 to 2018 (in millions). Disponível em: URL:< https://www.tracto.com.br/quantas-pessoas-tem-acesso-a-internet-nomundo >. Acesso em: 23 novembro de 2022
FARIA, José Eduardo apud MINHOTO, Antonio Celso Baeta – Globalização e Direito: o Impacto da Ordem Mundial Global sobre o Direito. São Paulo: Juarez de Oliveira, 2004. ISBN 85-7453-460-9, p. 15.
BRASIL. Constituição da República Federativa do Brasil, de 05 de outubro de 1988. Disponível em: URL:< https://www.planalto.gov.br/ccivil_03/constituicao/constituicaocompilado.htm>. Acesso em: 22 de novembro de 2022.
SENADO FEDERAL – atividade, disponível em: URL: < https://www25.senado.leg.br/web/atividade>. Acesso em: 22 de novembro de 2022
SECURITY REPORT - Brasil foi o 5º país com mais ataques cibernéticos em 2021Disponível em:URL: <https://www.securityreport.com.br/overview/brasil-foi-o-5o-pais-com-mais-ataques-ciberneticos-em-2021/#.Y3ONJXbMLIU>. Acesso em: 03 de janeiro de 2023
CANALTECH - História da segurança virtual: a origem do cibercrime – Canaltech Disponível em: URL< https://canaltech.com.br/seguranca/historia-da-seguranca-virtual-a-origem-do-cibercrime-203073/> Acesso em: 28 de março de 2023
MELO MOREIRA ADVOGADOS - O que é Cibercrime – O que é Cibercrime e quais os principais cibercrimes praticados, Disponível em: URL:<https://melomoreiraadvogados.com.br/cibercrimes-saiba-mais-sobre-os-principais-crimes-praticados-na-internet/ > Acesso em: 27 de março de 2023
GDPR (General Data Protection Regulation): , Disponivel em: URL: <https://gdpr-info.eu/> Acesso em: 27 de abril de 2023
União Europeia. Regulamento (UE) 2016/679 do Parlamento Europeu e do Conselho de 27 de abril de 2016. Jornal Oficial da União Europeia, L 119, de 4 de maio de 2016., Disponível em: URL: <https://eur-lex.europa.eu/legal-content/PT/TXT/PDF/?uri=CELEX:32016R0679> Acesso em: 27 de abril de 2023
LGPD (Lei Geral de Proteção de Dados): Brasil. Lei nº 13.709, de 14 de agosto de 2018. Diário Oficial da União, Brasília, DF, 15 ago. 2018.Disponivel em: URL:< https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm> Acesso em: 25 de novembro de 2022
Marco Civil da Internet: Brasil. Lei nº 12.965, de 23 de abril de 2014. Diário Oficial da União, Brasília, DF, 24 abr. 2014. Disponivel em: URL: <https://www.planalto.gov.br/ccivil_03/_ato2011-2014/2014/lei/l12965.htm> 27 de abril de 2023
BAHIA, John Hélder Oliveira. Responsabilidade Civil na Internet. Seara Jurídica Revista Eletrônica de Direito.v.2. n. 12, p. 30-55. 2014. Disponível em: URL: < https://web.unijorge.edu.br/sites/searajuridica/pdf/anteriores/2014/2/searajuridica_2014_2_pag30.pdf>. Acesso em: 07 de fevereiro de 2022.
Convenção de Budapeste é promulgada no Brasil — Ministério da Justiça e Segurança Pública. Disponivel em: URL:<https://www.gov.br/mj/pt-br/assuntos/noticias/convencao-de-budapeste-e-promulgada-no-brasil> 07 de fevereiro de 2022
SAÍSSE, Renan Cabral. Ransomware: “sequestro” de dados e extorsão digital. Disponível em: URL:<http://direitoeti.com.br/artigos/ransomware-sequestro-de-dados-e[1]extorsao-digital/#_edn4>. Acesso 11 janeiro de 2023
CRIMES VIRTUAIS E A LEGISLAÇÃO PENAL BRASILEIRA (educacao.ws) Disponível em: URL:<http://fadipa.educacao.ws/ojs-2.3.3-3/index.php/cjuridicas/article/viewFile/269/pdf> Acesso em 25 maio de 2023.
Agência Senado, Senado analisa projeto que regulamenta a inteligência artificial Disponivel em: URL<https://www12.senado.leg.br/noticias/materias/2023/05/12/senado-analisa-projeto-que-regulamenta-a-inteligencia-artificial#:~:text=O%20PL%202.338%2F2023%20estabelece,idade%20ou%20defici%C3%AAncia%2C%20para%20induzir> Acesso em 03 de junho de 2023
BURG, Daniel. Violência Virtual. Disponível em:URL< http://www.conjur.com.br/2017-fev-05/entrevista-daniel-burg-especialista-crimes-virtuais>. Acesso em 04 de março de 2023.
Bacharelanda em Direito pelo Centro Universitário UNA
Conforme a NBR 6023:2000 da Associacao Brasileira de Normas Técnicas (ABNT), este texto cientifico publicado em periódico eletrônico deve ser citado da seguinte forma: LEAL, Alicia Alves. O tratamento da cibercriminalidade no Brasil: lacunas possíveis de serem preenchidas com o exemplo internacional. Conteudo Juridico, Brasilia-DF: 21 jun 2023, 04:57. Disponivel em: https://conteudojuridico.com.br/consulta/Artigos/61761/o-tratamento-da-cibercriminalidade-no-brasil-lacunas-possveis-de-serem-preenchidas-com-o-exemplo-internacional. Acesso em: 23 nov 2024.
Por: LEONARDO DE SOUZA MARTINS
Por: Willian Douglas de Faria
Por: BRUNA RAPOSO JORGE
Por: IGOR DANIEL BORDINI MARTINENA
Por: PAULO BARBOSA DE ALBUQUERQUE MARANHÃO
Precisa estar logado para fazer comentários.