Embora os crimes cibernéticos tenham ganhado maior atenção junto à opinião pública em anos recentes, já há algumas décadas este debate tem sido feito entre Estados-Nação. Neste contexto, há 20 anos o ainda principal instrumento legal internacional e vinculativo sobre combate a crimes cibernéticos era assinado. A Convenção sobre Crimes Cibernéticos ou Convenção de Budapeste serve como guia para um país que esteja desenvolvendo legislação nacional contra crimes cibernéticos e para a cooperação internacional entre os signatários.
Ao falarmos sobre crimes cibernéticos, o advento da internet merece destaque óbvio. Como argumentam Flor & Yang (2012), frequentemente considerada como um espaço de liberdade de expressão, compartilhamento e criatividade (assegurado por sua própria natureza em rede), a internet tem apresentado cada vez mais facetas dominadas por interesses particulares, mas com efeitos globais. Sua utilização perniciosa não mais se restringe a crimes econômicos, mas se espraiou para outros âmbitos como: disseminação de conteúdos ilegais; violações de privacidade; crime organizado e terrorismo (FLOR & YANG, 2012).
A evolução dos crimes cibernéticos
A história de crimes cibernéticos data desde os anos 1960 quando os primeiros artigos trataram de manipulação, sabotagem, espionagem e uso ilegal de sistemas computacionais (FLOR & YANG, 2012). No entanto, sua “popularização” somente se deu a partir da difusão dos computadores pessoais e comerciais e o advento da internet.
Como explica Wicki-Bircher (2020), a primeira geração de computadores pessoais possuía um sistema de armazenamento baseado em fitas magnéticas e disquetes, tornando a troca de dados complicada e limitada. Esta situação muda significativamente quando empresas começaram a construir redes internas usando servidores próprios, permitindo acesso comum a diferentes computadores. Estas redes internas permitiram o aumento de ataques cibernéticos uma vez que um hacker poderia agora acessar um grande número de computadores através de um único usuário.
Embora tenha permitido maior acesso a dados, esta nova estrutura de armazenamento exigia ainda que o crime cibernético fosse realizado presencialmente. Segundo Wicki-Bircher (2020), este impedimento cessa, de sobremaneira, com a difusão da internet tanto em nível comercial como pessoal, a qual permitiu a cibercriminosos acessar dados privados globais de maneira remota. Finalmente, o autor aponta a mudança drástica trazida pelo armazenamento em nuvem. Se antes o cibercriminoso precisava invadir, por meio eletrônico ou presencial, os servidores particulares da vítima potencial, hoje, ele tem a oportunidade de acessar quantidades exorbitantes de dados de várias vítimas ao mesmo tempo.
Não há dúvidas sobre a relevância atual dos crimes cibernéticos, os quais, fossem um país, estariam entre as 15 maiores economias do mundo (em Produto Interno Bruto), custando globalmente, em 2020, cerca de US 1 trilhão (WICKI-BIRCHER, 2020). Proporcional à sua dimensão é a dificuldade em se combater crimes cibernéticos, em particular, por problemas de jurisdição tanto em nível nacional quanto internacional. Como explicam Flor & Yang (2012), as tradicionais formas de jurisdição são baseadas no conceito de fronteira, e leis são baseadas em soberania territorial. Como não há limites físicos, criminosos podem mudar sua localização no ciberespaço em questão de segundos, independentemente de sua localização física.
Dado o caráter descentralizado e desterritorializado dos crimes cibernéticos, o esforço global para combatê-los também se torna cada vez mais necessário. Há um reconhecimento que, além de global, ele deve ser também partilhado e, atualmente, a maior expressão deste esforço de coordenação e cooperação é a Convenção de Budapeste para Crimes Cibernéticos.
O caminho até Budapeste
Como visto, discussões sobre crimes cibernéticos, ainda que pontuais, acontecem desde os anos 1960. No entanto, a primeira grande discussão institucionalizada aconteceu a partir do final dos anos 1980 no âmbito da Organização para a Cooperação e Desenvolvimento Econômico (OCDE), culminando, em 1992, na primeira versão das “Diretrizes para Segurança de Sistemas de Informação”.
Apesar das contribuições da OCDE, as discussões internacionais iniciais sobre crimes cibernéticos foram protagonizadas pelo Conselho da Europa. Fundado em 5 de maio de 1949 (mais antiga instituição internacional europeia em funcionamento), o Conselho da Europa integra 47 Estados-Membros e tem como principal objetivo a defesa dos direitos humanos. Embora todos os membros da União Europeia façam parte do Conselho da Europa, é importante ressaltar que se trata de duas instituições distintas.
As primeiras medidas de destaque do grupo foram a adoção, em 1989, da Recomendação (R89) a qual explicitava a necessidade de os Estados-Membros considerarem crimes cibernéticos quando da revisão de suas respectivas legislações nacionais e, em 1995, da Recomendação (R95) a qual tratava de problemas de direito processual conectados à tecnologia da informação. Em 1997, foi criado o Comitê de Especialistas sobre a Criminalidade no Ciberespaço (PC-CY). A partir das duas recomendações prévias, o grupo foi designado para examinar a evolução dos crimes cibernéticos e esboçar um documento legal vinculativo respectivo, o qual resultaria na Convenção de Budapeste.
Uma versão preliminar da Convenção foi apresentada ao público pela primeira vez apenas em abril de 2000, apesar de o documento já estar em sua 19ª versão. Isto ocorreu pelos trabalhos do PC-CY terem ocorrido, majoritariamente, em regime de sigilo, o que ainda hoje rende pesadas críticas ao processo de constituição da Convenção (SEGER, 2012).
A partir da intenção do Conselho Europeu, foi realizada em 2001, na Hungria, a Convenção de Budapeste. Com quatro capítulos e quarenta e oito artigos, o Tratado se propôs a entender e especificar os temas cibernéticos em ascensão da época. Com base nos escritos de Souza e Pereira (2009) e Alexandre Júnior (2019), a presente articulação se debruça em criar uma concepção única dos conceitos do âmbito cibernético internacional, para assim se iniciar um processo universal de entendimento e combate aos problemas nos quais estão vinculados tal temática.
Isto é visto através da noção central exposta no preâmbulo na Convenção, que se compromete em criar tipificações dos temas cibernéticos, criando assim normas universais para combater desvios indicados na letra da lei. Assim sendo, a Convenção de Budapeste define crime cibernético, um tópico importante da época, como um tipo de infração cometida contra sistemas e tecnologias de informação. Posto isto, o modelo proposto pelo Conselho Europeu determina também os tipos de infrações que estão vinculadas ao conceito de crime cibernético.
Estes delitos perpassam, segundo Alexandre Júnior (2019), às infrações relacionadas com computadores, às infrações relacionadas com o conteúdo da ação, à pornografia infantil, às infrações relacionadas com a violação e aos direitos autorais. Uma vez definidos os pontos cruciais do Tratado, este estabelece formas de cooperação entre os estados-membros. Isto é realizado através da indicação de criar um grande banco de dados a partir de um intercâmbio constante entre os atores participantes, para assim haver uma facilitação do estudo e do arbitramento dos crimes cibernéticos.
Outro ponto de destaque visto na Convenção é apontado por Souza e Pereira (2009) e Alexandre Júnior (2019) a respeito da legislação penal acerca do tema. Isto é visto na solicitação posta pelo Tratado em serem criadas leis que punam aqueles que cometam crimes cibernéticos a partir da jurisdição mais apropriada, possibilitando assim a simplificação do uso da extradição aos capturados entre os Estados-membros.
Assim sendo, foi criada na Convenção de Budapeste uma boa construção da cooperação, delegação de competências e assistência mútua aos Estados participantes. Ao ser consolidado em 2004 com a entrada em vigor seis países – Albânia, Croácia, Estónia, Hungria, Lituânia e Romênia -, tal Tratado conseguiu gerar um grande avanço no tema cibernético ao promover uma tentativa de reduzir – através de leis – a anarquia descontrolada presente no espaço virtual.
Contudo, ao considerar a atuação do Brasil, é percebido um descaso do país com a temática. Isto é visto devido ao desinteresse brasileiro em aderir à Convenção de Budapeste. Segundo Souza e Pereira (2009) existe uma dificuldade neste processo, pois, no Tratado, o ingresso de um país não membro da Comissão europeia, necessita de uma aprovação unânime dos membros ante a inclusão no Pacto. Todavia, para este procedimento sequer ser iniciado, é preciso que haja uma vontade brasileira em aderir ao processo, ponto este que não foi expressado – ainda segundo Souza e Pereira (2009) – pelo país desde 2004.
Ainda assim, mesmo atrelado a este cenário de contradições, o Brasil ainda tem o desejo de se integrar ao tema cibernético. Isto é visto ao constatar – de forma tardia – a criação da lei N. 12.737/2012 acerca dos crimes cibernéticos. Segundo Alexandre Júnior (2019) esta lei visa tipificar os delitos informáticos, englobando tipos de crimes que seriam vinculados a este tipo de infração.
Ainda segundo Alexandre Júnior (2019), é percebido nesta norma um senso de fragilidade, já que, diferentemente da Convenção de Budapeste, a tipificação, a forma de ação e o tipo de pena são mínimos. Isto faz com que não haja a regulamentação necessária que este tema carece. O que facilita um aumento claro no número de casos e de impunidade graças a falta de um trabalho mais assíduo no tema.
A Convenção de Budapeste foi – e ainda é – um marco internacional acerca do tema cibernético, por não só reconhecer o tema e os problemas vinculados a ele, mas ao fornecer uma solução. Resolução esta fundamentada em criar uma universalização de regras e definições que ajudam os atores do Sistema Internacional a compreender o Espaço Virtual. Contudo, enquanto este empreendimento ficar centrado com apenas alguns atores do Sistema – por falta de interesse de alguns e falta de conhecimento de outros -, o tema como um todo não avançará, afundando um espaço com tanto potencial em uma situação de anarquia crescente.
Referências bibliográficas
ALEXANDRE JÚNIOR, Júlio César. CIBERCRIME: um estudo acerca do conceito de crimes informáticos. Revista Eletrônica da Faculdade de Direito de Franca, [S.L.], v. 14, n. 2, p. 341-351, 30 jun. 2019. Faculdade de Direita de Franca. http://dx.doi.org/10.21207/1983.4225.602.
FLOR, R.; JANG, J. O. Cyber-criminality: Finding a balance between freedom and security. In: MANACORDA, Stefano (ed.). Cyber-criminality: Finding a balance between freedom and security. Milão: ISPAC, 2012.
SEGER, A. The Budapest Convention 10 Years on: Lessons Learnt. In: MANACORDA, Stefano (ed.). Cyber-criminality: Finding a balance between freedom and security. Milão: ISPAC, 2012.
SOUZA, Gills Lopes Macêdo; PEREIRA, Dalliana Vilar. A CONVENÇÃO DE BUDAPESTE E AS LEIS BRASILEIRAS. João Pessoa: [S.I], 2009. Disponível em: https://www.mpam.mp.br/images/stories/A_convencao_de_Budapeste_e_as_leis_brasileiras.pdf. Acesso em: 28 set. 2021.
WICKI-BIRCHER, D. The Budapest Convention and the General Data Protection Regulation: acting in concert to curb cybercrime? International Cybersecurity Law Review. Vol 1, 63-72, 2020.
Graduado no curso de Relações Internacionais pela Universidade Católica de Brasília, cujo minha área de interesse se debruçava nos temas acerca da Segurança Internacional, principalmente nos temas de Cyber Segurança, tendo também durante minha graduação tive algumas palestras em relação ao tema supracitado. Já escrevi um artigo de opinião em um jornal no estado de Goiás em conjunto com o professor doutor Rogério Lustosa. No âmbito profissional, eu estagiei durante dez meses no Ministério de Relações Exteriores, na seção de Antecedentes do ministério, aonde eu era focado em organizar documentação, atender pesquisadores internos e externos, dentre outros. Áreas de interesse: Cyber segurança; legislação acerca do cyber espaço; cyber espaço; estudo comparativo acerca das habilidades cibernéticas entre países.
