José Henrique Ballini Luiz, advogado associado, e Yuri Sahione Pugliese, sócio do escritório Cescon Barrieu
Caberá aos legisladores brasileiros e à sociedade civil organizada promoverem uma ampla rediscussão da legislação penal e processual penal no que concerne aos crimes digitais
José Henrique Ballini Luiz e Yuri Sahione Pugliese (*)
O combate aos crimes cibernéticos – ou cibercrimes – é um dos maiores desafios que o século XXI impôs aos Estados no que se refere à persecução penal em sentido amplo. De fato, o desenvolvimento e difusão do uso da Internet foi refletido na sofisticação e disseminação das práticas delituosas que se operam por meio da rede mundial de computadores.
Verificado esse fenômeno, uma série de providências precisam ser tomadas para garantir a eficiência da prevenção, identificação e repressão a delitos dessa natureza, as quais vão da necessária modernização legislativa, visando à atualização do ordenamento jurídico para que acompanhe a marcha veloz do desenvolvimento tecnológico, até a confecção, aquisição e incorporação às forças policiais de instrumentos tecnológicos úteis à atividade investigativa nesse novo cenário.
A característica mais complexa dos cibercrimes, porém, é provavelmente o fato de operarem em um plano paralelo que parece não conhecer fronteiras, o da Internet. Nesse contexto, a prática de crimes que, de alguma forma, têm sua execução ou seus efeitos desdobrados em diferentes jurisdições impõe às autoridades públicas um ônus de cooperação e coordenação na atividade de persecução penal, tarefa que muitas vezes esbarra em disparidades legislativas e entraves burocráticos na relação entre países.
Foi justamente por isso que, os Estados membros do Conselho da Europa celebraram a Convenção sobre o Crime Cibernético em Budapeste, na Hungria, em 23 de novembro de 2001, “preocupados com os riscos de as redes informáticas e as informações eletrônicas também poderem ser utilizadas para a prática de crimes e de as provas dessas infrações poderem ser armazenadas e transferidas por meio dessas redes”. Segundo o texto, os Estados se mostravam “conscientes das profundas mudanças desencadeadas pela digitalização, interconexão e contínua globalização das redes informáticas”.
Agora, passadas mais de duas décadas da celebração da referida convenção, o Brasil enfim aderiu formalmente à Convenção de Budapeste com a publicação do Decreto Legislativo nº 37/2021.
Efeitos da pandemia na cibersegurança
É importante notar que a adesão ocorre em um momento no qual o país emerge de uma pandemia sanitária de escala global durante a qual o mundo assistiu a uma significativa escalada no alcance dos crimes cibernéticos, que vitimaram grandes empresas e até mesmo instituições públicas por meio de práticas de sequestro de dados e extorsão.
Embora sejam antigas as discussões para que o Brasil modernizasse sua legislação que versa sobre cibercrimes e demais balizas normativas para a regulação e uso da Internet, não deixa de ser relevante que um passo importante como esse seja tomado agora.
A partir de agora, inicia-se a etapa de evolução do Direito interno para harmonização com a Convenção de Budapeste e potencialização dos instrumentos de cooperação que permitam, de fato, a plena colocação do Brasil em um cenário de integração no cenário internacional de combate aos cibercrimes.
Dessa maneira, também vêm à pauta outros problemas que essa potencialização pode acarretar – dentre os quais se destaca a proteção de dados pessoais no campo da investigação criminal, matéria ainda tortuosa no Direito brasileiro e, em grande parte, pendente de regulamentação legislativa.
A Convenção de Budapeste, ao longo de suas dezenas de artigos, impõe aos Estados-parte deveres como a implementação de medidas nas jurisdições nacionais, além de atuações de cooperação.
Nesse sentido, caberá aos legisladores e à sociedade civil organizada promoverem uma ampla rediscussão da legislação penal e processual penal no que concerne aos cibercrimes, tomando o texto convencional como guia. Assim, deve-se buscar a garantia de que o ordenamento jurídico brasileiro possa se adequar aos padrões internacionais a que o Estado aderiu.
Essa revisão legislativa deve abranger desde os tipos penais existentes atualmente até as formas de responsabilização. A Convenção versa, por exemplo, sobre a necessidade de disciplina adequada dos crimes contra a confidencialidade, integridade e disponibilidade de dados e sistemas de computador; crimes informáticos propriamente ditos; crimes relacionados ao conteúdo da informação; e violação de direitos autorais e de direitos correlatos; além das formas de responsabilização das pessoas jurídicas.
Complexidade do mundo digital
Vale notar que grande parte das condutas referidas pela Convenção estão tipificadas como crimes pela legislação brasileira. No entanto, o tratamento penal que lhes é dado não parece espelhar o potencial danoso e a complexidade do mundo digital que agora conhecemos.
O delito de invasão de dispositivo informático (Art. 154-A do Código Penal), por exemplo, foi introduzido no Direito brasileiro em 2012, mas deixou de ser enquadrado como infração penal de menor potencial ofensivo e teve a sua pena aumentada apenas no ano passado, com o advento da Lei nº 14.155/2021. Isso denota que a harmonização do Direito penal brasileiro com a realidade dos cibercrimes ainda caminha devagar e exige um esforço mais amplo.
No campo processual, a Convenção de Budapeste traz disposições específicas sobre deveres de preservação e exibição de dados informáticos, entre outros.
Por fim, há as normas referentes à otimização de assistência mútua entre os Estados nas atividades de investigação de cibercrimes, que incluem, inclusive, disposições sobre a necessidade de manutenção otimizada do sistema “24 por 7” para assistência, sempre visando à brevidade do contato e à tomada de providências.
Em suma, embora com atraso, o Brasil dá um importante passo na estratégia de repressão a crimes cibernéticos com a adesão à Convenção de Budapeste. Agora, inaugura-se uma oportunidade ímpar para que o Estado Brasileiro empreenda discussões inadiáveis sobre a otimização da legislação nas matérias correlatas, com o objetivo de elevar sua atuação nesse campo no cenário internacional.
(*) José Henrique Ballini Luiz é advogado associado e Yuri Sahione Pugliese é sócio do escritório Cescon Barrieu