Brasil assina Convenção de Budapeste e caminha para cibersegurança mais robusta

O Brasil foi o sexto país mais atingido por vazamentos de dados em 2021, de acordo com a Surfshark. Entre janeiro e novembro do ano passado, foram 24,2 milhões de perfis com informações expostas a partir de ataques ou brechas em sistemas. Os números confirmam a importância do foco na cibersegurança – não apenas no país, mas em todo o mundo.

Para abordar a questão globalmente, em 2001 foi criada a Convenção de Budapeste, um tratado internacional, visa facilitar e fortalecer a prevenção e o combate aos crimes eletrônicos. “Foi elaborado pelo Comitê Europeu para os Problemas Criminais. Até junho/2021 a Convenção possuía 66 países ratificados e outros 158 que utilizam suas diretrizes como orientação para suas próprias legislações nacionais”, comenta Gisele Truzzi, advogada especialista em Direito Digital e sócia fundadora da Truzzi Advogados.

Segundo a especialista, a Convenção é extremamente importante para o combate do cibercrime mundialmente, tendo em vista os seguintes pontos:

• Foi o 1º tratado internacional sobre o assunto;
• Facilita a cooperação internacional para combate ao cibercrime;
• Número de países que já aderiram;
• Número de países que utilizam a Convenção como base para suas próprias leis;
• Enumera os principais crimes cometidos através da internet;
• Determina normas para investigação e produção de provas eletrônicos e meios de
• cooperação internacional.

Leia mais: Gastos mundiais de TI crescerão 5,1% em 2022, diz Gartner

“O Brasil está bem atrasado no combate ao crime cibernético, tanto em âmbito nacional, quanto internacional. Principalmente se olharmos para a Convenção, datada de 2001, e já estamos em 2022. Lembro-me de em 1999/2000 já termos Projetos de Lei tramitando no Senado, que tratavam de Crimes Eletrônicos; e em meados de 2008, vimos reacender essa discussão. Porém, ainda que tardia, a entrada do Brasil na Convenção de Budapeste é essencial para que possamos avançar no combate e prevenção dos crimes eletrônicos, possibilitando discussões sobre o tema, otimização da nossa legislação, uniformização de procedimentos e cooperação internacional”, frisa Gisele.

Gustavo Camargo, diretor de vendas da VU, complementa falando sobre a morosidade, no Brasil, para responder à altura ataques cibernéticos. “A entrada na Convenção agilizará muito o tempo de resposta para esses ataques, pois os hackers sabem dessa dificuldade e sabem que existia essa falta de apoio internacional. Ter ajuda internacional para tirar um site do ar, por exemplo, agilizará os processos no Brasil”, diz.

Gustavo de Camargo, diretor de vendas da VU

Entre as principais questões tratadas na convenção estão a criminalização de condutas praticadas pela internet, definição de normas e diretrizes para investigação policial e produção de provas eletrônicas, bem como determinação de meios de cooperação internacional para prevenção e combate aos crimes eletrônicos.

“Dessa forma, a Convenção de Budapeste consiste em um dispositivo legal internacional que serve de parâmetro para os países seguirem, padronizando-se condutas ilícitas, normas e diretrizes relacionadas ao combate e prevenção dos crimes eletrônicos, bem como serve para nortear a criação de legislação específica nos países que ainda não dispõem de lei sobre o tema”, comenta a advogada.

Além disso, uma das principais vantagens de assinar à Convenção, para o especialista da VU, é contar com especialistas de todo o mundo. Com os mais de 60 países participantes, todas as nações contam com os melhores profissionais de cibersegurança dos outros países, facilitando a luta contra os cibercriminosos. Para o especialista, essas iniciativas podem acelerar em até seis meses muitas das respostas a ataques no Brasil.

Gisele explica que, anteriormente, se uma empresa estrangeira, sediada fora do Brasil e sem qualquer escritório de representação em nosso país, tivesse que colaborar com uma investigação policial ou processo judicial nacional, a instituição poderia acabar recusando-se a participar, alegando que o Brasil não fazia parte da Convenção de Budapeste, pois tem receio de como os dados informados seriam tratados, podendo ser responsabilizada pela captura e coleta das informações aos órgãos solicitantes.

“Por mais que houvesse interesse das empresas detentoras das informações (ex: Tik Tok, Twitter, WordPress, etc) em colaborar com investigações, o fato do Brasil não fazer parte de um tratado internacional colocava tais instituições em insegurança, afinal, não havia um marco legal que uniformizasse todas essas tratativas e transferências de dados. Agora, com a adesão do Brasil à Convenção, e aplicação do Marco Civil da internet e da LGPD, essa insegurança é eliminada”, afirma a advogada.

Todos os países que assinam à Convenção, diz Gisele, têm como dever a implementação das medidas em suas jurisdições nacionais, além de atuar na cooperação internacional. No Brasil, a partir de agora, deverá ser feita a harmonização da nossa legislação penal nacional relacionada aos crimes eletrônicos, de modo que o texto da Convenção seja o guia, garantindo que a legislação tenha padrão internacional.

“Na esfera processual, por exemplo, a Convenção dispõe especificamente sobre deveres de preservação e apresentação de dados informáticos. Há também definições sobre a manutenção de um sistema ‘24 por 7’, que determina a existência de comunicação integrada entre as autoridades, para assistência às ocorrências, entre outras questões”, finaliza Gisele.