A Convenção sobre o Crime Cibernético, também conhecida como Convenção de Budapeste sobre o Cibercrime ou Convenção de Budapeste (European Treaty Series "ETS" No. 185), é o tratado internacional celebrado pelo Conselho da Europa em Budapeste em 23 de novembro de 2001, e que tem como objetivo trazer requisitos mínimos a serem cumpridos pelos países membros para viabilizar a investigação e a cooperação internacional em matéria de crimes praticados por meio da internet e com o uso de computadores, bem como para facilitar a produção de provas eletrônicas, partindo do pressuposto que os meios digitais não respeitam fronteiras. A Convenção aborda, também, a criminalização de condutas e relacionadas ao acesso indevido e não autorizado a um sistema de computador, fraudes, material de abuso sexual infantil, violações de direito autoral e de segurança de redes.
Da sua entrada em vigor, em 1º de julho de 2004, quando atingiu 5 ratificações, até hoje, a Convenção de Budapeste já conta com 66 países aderentes, é usada por outros 158 países como orientação para suas respectivas legislações nacionais e se apresenta como um instrumento eficaz de cooperação internacional para a obtenção de provas digitais e combate aos crimes cibernéticos. Quer dizer, a Convenção de Budapeste é mais do que um documento legal; é uma estrutura que permite a centenas de profissionais atuantes nos países aderentes compartilhar experiências e criar relacionamentos que facilitam a cooperação em casos específicos, inclusive em emergências, além das disposições detalhadas previstas na Convenção.
A Convenção de Budapeste é complementada por outros documentos internacionais. Dentre eles, estão o Protocolo sobre Xenofobia e Racismo cometidos por meio de sistemas de computador, o Relatório Explicativo ao Protocolo Adicional à Convenção sobre Crime Cibernético, relativo à criminalização de atos de natureza racista e xenofóbica cometidos através de sistemas informáticos, e o Segundo Protocolo Adicional à Convenção sobre Crime Cibernético sobre cooperação aprimorada e divulgação de evidências eletrônicas (versão provisória conforme aprovada pelo Comitê de Ministros em maio de 2021).
Destaca-se que a Convenção é um instrumento vivo e não se restringe ao texto dos documentos que a compõem. Isso porque, a partir da Convenção, foram instituídas diversas comissões e grupos de discussão, formados por representantes dos países aderentes, e que, como braços do Comitê da Convenção do Cibercrime ("Cybercrime Convention Committee" ou "T-CY"), discutem as inovações e as interpretações que podem ser dadas aos artigos da Convenção, para acompanhar as constantes evoluções tecnológicas e criar instrumentos hábeis a atender às novas necessidades jurídicas. São exemplos o Grupo de Evidência de Nuvem ("Cloud Evidence Group"), que explora soluções sobre o acesso à justiça criminal a provas armazenadas em servidores na nuvem e em jurisdições estrangeiras, através de assistência jurídica mútua; o Grupo Transfronteiriço ("Transborder Group"), encarregado de desenvolver um instrumento para regulamentar o acesso transfronteiriço a fluxos de dados e o uso de medidas de investigação transfronteiriça na Internet; e o Grupo de trabalho sobre investigações disfarçadas e extensão de buscas.
Ocorre que o processo de adesão à Convenção para países não membros do Conselho e que não tenham participado na sua elaboração - como é o caso do Brasil - depende de um convite do Comitê de Ministros do Conselho da Europa, o qual apenas poderá ser feito mediante consulta prévia aos Estados membros da Convenção e obtenção de acordo unânime, conforme artigo 37 (1) da Convenção. Por essa razão, ainda que a Convenção tenha sido publicada em 2001 e entrado em vigor em 2004, a deliberação pelo convite ao Brasil foi exarada apenas em 11 de dezembro de 2019, por provocação do Ministério das Relações Exteriores ao Conselho da Europa.
Com isso e em respeito ao trâmite constitucional relativo à apreciação de atos, tratados e acordos internacionais, a Câmara dos Deputados aprovou o texto da Convenção em 13 de outubro de 2021 (Projeto de Decreto Legislativo ("PDL") n° 255/2021) e encaminhou o PDL para o Senado Federal, que, por sua vez, aprovou o texto em 15 de dezembro de 2021 (Decreto Legislativo n° 37/2021). O Brasil, então, foi definitivamente incluído no mapa do combate ao crime cibernético, o que representa um passo crucial para a capacitação dos agentes de segurança e investigação no país, bem como para o desenvolvimento e aprimoramento de atividades de assistência técnica sob medida para as autoridades de justiça criminal.
A ratificação do Brasil à Convenção é especialmente relevante, tendo em vista o crescente número de ataques cibernéticos registrados e noticiados no país e que têm impactado sensivelmente a economia e a segurança nacionais. Exemplo disso foi o ataque cibernético que aconteceu nos sistemas do Ministério da Saúde em dezembro de 2021, que afetou desde registros de óbito até os dados sobre vacinação e casos de covid-19 e inviabilizou o acesso ao certificado de vacinação disponível no ConecteSUS. Ou seja, os delitos comuns migraram para o meio digital, são muito mais sofisticados e extrapolam os limites territoriais de um país; como resultado, a necessidade de obtenção de provas digitais para comprovação da autoria e materialidade depende de instrumentos específicos, a exemplo de interceptações e acesso a arquivos armazenados em nuvem.
Mas os benefícios da Convenção extrapolam os limites processuais penais, podendo-se mencionar, pelo menos, outros cinco benefícios, descritos a seguir:
- Facilitação na obtenção de provas digitais em cibercrimes, principalmente nos casos de fraudes financeiras e tráfico internacional de drogas, porque a Convenção viabiliza a cooperação internacional mesmo quando não atendidos os requisitos previstos no artigo 11 do Marco Civil da Internet (Lei n° 12.965/2014 e Decreto n° 8.771/2016), excepcionando a regra para obtenção de informações digitais prevista na Lei de Introdução às Normas do Direito brasileiro (Decreto-Lei n° 4.657/1942).
- Previsão de uma série de medidas facultadas às partes para auxílio mútuo relativamente a poderes de investigação, incluindo o acesso transfronteiriço a dados informáticos armazenados e interceptação e acesso em tempo real a dados relativos ao conteúdo de comunicações transmitidas por meio informático.
- A Convenção confere à legislação brasileira o reforço de direito internacional público necessário para garantir a soberania do Brasil quanto aos dados coletados no território nacional e para dificultar eventuais negativas de empresas localizadas no exterior e que atuam ou possuem filial no Brasil em cumprir com a legislação nacional.
- Ratificação da obrigação de que todos os países que venham a aderir à Convenção devem considerar como infração penal quaisquer violações do direito do autor e dos direitos conexos, para a proteção dos direitos estabelecidos na Convenção Universal sobre o Direito de Autor, de Paris; na Convenção de Berna para a Proteção das Obras Literárias e Artísticas; no Acordo sobre os Aspectos dos Direitos de Propriedade Intelectual relacionados com o Comércio; e nos Tratados da OMPI sobre o Direito de Autor e sobre Interpretações, Execuções e Fonogramas. Com isso, a Convenção reforça o disposto no artigo 184 do Código Penal, que sujeita às penas de detenção ou multa quem comete violação de direitos de autor e os que lhe são conexos, por qualquer meio, seja via reprodução total ou parcial de obra intelectual, interpretação, execução ou fonograma, sem autorização expressa do autor, do artista intérprete ou executante, do produtor, conforme o caso, ou de quem os represente, com o intuito de lucro direto ou indireto.
- Inclusão definitiva do Brasil na era digital, somando-se aos avanços decorrentes da Lei Geral de Proteção de Dados Pessoais (Lei n° 13.709/2018 ou "LGPD"), que entrou em vigor em 18 de setembro de 2020. A LGPD é a principal lei que regula o tratamento de dados pessoais no Brasil, garantindo uma série de direitos aos titulares de dados e impondo importantes obrigações aos agentes de tratamento. Como resultado, ao proteger as informações pessoais daqueles que fazem uso da Internet e divulgam seus dados por conta de práticas rotineiras, a LGPD - e, agora, em conjunto com a Convenção - contribui para o fomento à competitividade das empresas nacionais no exterior, até mesmo em linha com o Acordo de Livre Comércio entre Mercosul e União Europeia.
Assim, verifica-se que a adesão à Convenção de Budapeste, além de trazer uma série de ganhos para o Brasil, proporciona às autoridades brasileiras acesso mais ágil a provas eletrônicas sob a jurisdição estrangeira, cooperação efetiva na investigação de cibercrimes, incluindo o Brasil como membro de um dos tratados internacionais mais importantes em matéria de tecnologia, cibersegurança e prevenção à prática de crimes digitais.
*Fábio Luiz Barboza Pereira, sócio da área de Tecnologia da Informação & Proteção de Dados do Veirano Advogados
*Cecília Alberton Coutinho Silva, advogada da área de Tecnologia da Informação & Proteção de Dados do Veirano Advogados e mestranda em Direito na Pontifícia Universidade Católica do Rio Grande do Sul
