Ambiente virtual: crimes cibernéticos e segurança da informação

Ambiente virtual: crimes cibernéticos e segurança da informação

Amanda Ferreira de Souza Nucci e Luiz Fernando Prudente do Amaral*

04 de março de 2022 | 11h00

Amanda Ferreira de Souza Nucci e Luiz Fernando Prudente do Amaral. FOTOS: DIVULGAÇÃO

O avanço das novas tecnologias e os desafios trazidos pela pandemia de Covid-19, que nos impôs o isolamento social e a urgente utilização das ferramentas digitais, ocasionaram aumento significativo da prática de crimes cibernéticos, compreendidos como atos ilícitos praticados em ambiente virtual. É notável o crescimento no registro de casos envolvendo utilização não autorizada de dados pessoais, atentados contra a intimidade sexual, clonagem de contas de WhatsApp, extorsões, falsificações, violações de direitos autorais, práticas de crimes contra a honra, interceptação de comunicação privada, entre outros atos cometidos por meio de ferramentas digitais.

Durante o isolamento social, conforme pesquisa realizada pela Federação Brasileira de Bancos – Febraban, as tentativas de golpes realizados pela internet aumentaram cerca de 70%, em especial através do uso de links de bancos para atrair consumidores e, assim, obter dados para uso indevido. A entidade também alerta para a elevação de fraudes praticadas por e-mail e redes sociais, de roubo de dados financeiros, do pagamento indevido através de cartões e da espionagem cibernética.

O acesso cada vez mais fácil à internet, a velocidade de transmissão da informação e o uso indevido de dados pessoais por cybercriminosos despertam mais e mais questionamentos sobre a suficiência ou não da legislação brasileira para coibir essas situações e demandam a adaptação cultural de nossa população, sobretudo quanto a noções elementares de segurança da informação.

Nesse sentido, a Lei Geral de Proteção de Dados (LGPD) trouxe proteção aos titulares de dados pessoais e estabeleceu claras obrigações às empresas e à Administração Pública em relação ao tratamento de dados. Aludida lei passou a permitir que a Autoridade Nacional de Proteção de Dados (ANPD) aplique sanções administrativas (da mera advertência até multas milionárias) aos sujeitos de direito que descumprirem as exigências legais.

Não obstante o advento da LGPD, no âmbito criminal, diante da reiterada prática de atos ilícitos em ambiente digital, optou-se pela criação da Nova Lei de Crimes Cibernéticos (Lei 14.155/2021), a qual alterou o Código Penal para aumentar a pena dos crimes de violação de dispositivo informático, furto e estelionato cometidos por meio da internet e de forma eletrônica.

A mencionada lei altera o artigo 154-A do Código Penal que dispõe sobre o delito de “invadir dispositivo informático de uso alheio, conectado ou não à rede de computadores, com o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do usuário do dispositivo ou de instalar vulnerabilidades para obter vantagem ilícita”, e altera, ainda, os artigos 155 e 171 do Código Penal (furto qualificado e estelionato). Nessa toada, inclui agravante relativa à fraude eletrônica para o crime de estelionato cometido com o uso de informações concedidas pela vítima ou por terceiro induzido a erro pelo uso de telefone, redes sociais ou outro meio análogo.

Para além da alteração legislativa, deve ser ressaltada a importância de investimentos na mudança da cultura interna de empresas e da Administração Pública, a fim de que priorizem a segurança cibernética. Nessa mesma esteira, faz-se necessária constante fiscalização da Autoridade Nacional de Proteção de Dados para adequada implementação da Lei Geral de Proteção de Dados. Ainda quanto a estratégias voltadas à efetividade da proteção social no ambiente digital, destaque-se a promulgação do Decreto Legislativo nº 37, publicado em 17 de dezembro de 2021, referente à adesão do Brasil à Convenção sobre o Crime Cibernético denominada Convenção de Budapeste.

A referida Convenção é um tratado internacional sobre crimes cibernéticos que abarca normas no âmbito do Direito Penal e Processual Penal, definindo estratégias conjuntas entre os países signatários para tipificação e enfrentamento de crimes praticados pela internet. Tem por escopo definir crimes cibernéticos próprios e impróprios, ou seja, aqueles que tutelam bens informáticos e os praticados em face de bens jurídicos diversos, mas que são igualmente cometidos por meio de dispositivos informáticos.

Promover e aplicar a Convenção de Budapeste de forma efetiva requer a valorização de célere cooperação internacional, sob pena de restarem frustrados os esforços que visam o combate à criminalidade, uma vez que provas eletrônicas podem ser rapidamente eliminadas. Nesse sentido, todos os países signatários se comprometem a prestar assistência mútua e imediata às investigações ou procedimentos relativos a infrações penais, incluindo a rápida colheita de provas eletrônicas de dada infração penal.

É preciso atentar para o fato de que o uso das novas tecnologias e a irreversível prática de relações sociais em ambiente virtual desconsideram fronteiras físicas entre as Nações. É inviável combater esse tipo de criminalidade sem a formalização de tratados internacionais. Com base nessa constatação, a adesão do Brasil à Convenção de Budapeste consubstancia passo relevante ao combate a crimes cibernéticos e à garantia de efetiva proteção de dados pessoais.

*Amanda Ferreira de Souza Nucci, advogada, mestre em Direito Penal pela PUCSP, integrante do Grupo de Estudos de Direito Digital da Faap

*Luiz Fernando Prudente do Amaral, doutor e mestre em Direito pela PUCSP, professor titular de direito e coordenador do Grupo de Estudos de Direito Digital da Faap, advogado, sócio de Prudente do Amaral Advogados

Tudo o que sabemos sobre:

Artigo

Comentários

Os comentários são exclusivos para assinantes do Estadão.