Especialistas discutem necessidade de lei para crimes cibernéticos
O Brasil precisa de uma legislação específica para crimes cibernéticos? A pergunta foi o tema central de debate realizado hoje (25) no evento Brazil Cyber Defense Summit e Expo, que ocorre nesta semana em Brasília. Especialistas divergiram sobre a necessidade de normas específicas para este problema, que vem crescendo à medida que a sociedade se torna mais conectada.
Segundo o Centro de Estudos e Tratamento de Segurança do Brasil (CERT.Br), em 2017, foram registrados 833,7 mil incidentes de algum tipo de ameaça cibernética no país. No ano anterior, a soma total dos alertas havia sido de 647,1. Os casos mais comuns notificados ao CERT.Br no ano passado foram a varredura de computadores para identificar vulnerabilidades, prática conhecida como scan (53,1% dos incidentes), seguida pelos ataques de interrupção de serviço, denominados DdoS (26,4%) e por fraudes (7%).
O delegado da Polícia Federal Sérgio Luis Fava defendeu mais atenção para essas ameaças. “A segurança cibernética também é segurança publica. Se um computador estiver infectado o dono provavelmente vai ser roubado. Não é uma questão teórica”, destacou o delegado. Além da disseminação de vírus, malwares e outros tipos de programas maliciosos, Fava lembrou que é possível contratar serviços como spam, robôs (bots) e outras práticas ilegais facilmente hoje em dia.
Se, no debate, houve consenso sobre a importância da segurança no ambiente online, a criação de uma lei voltada ao tema dividiu opiniões. A advogada Patrícia Peck Pinheiro, especialista em direito digital, disse que é preciso ter uma legislação que abarque não somente os crimes, mas toda a área de cibersegurança.
Patrícia apontou deficiência em normas vigentes no país para investigar crimes na rede mundial de computadores. Segundo a advogada, a exigência de ordem judicial para acessar informações de navegação de uma pessoa dificulta o que classificou de “flagrante digital”. Ela defendeu regras que permitam uma reação “imediata” quando um delito é cometido na internet ou no acesso não consentido a um dispositivo conectado.
“Havendo evento, tem que poder investigar, captar evidências e fazer o cumprimento com a execução da pena. A legislação que nós temos que ter é de cibersegurança. Tem que haver equilíbrio entre proteção de dados e requisitos de segurança. Tem que ficar clara questão de execução, como que opera situações em que você tem Polícia Civil, Polícia Militar, Exército”, afirmou.
Já a advogada Flávia Lefévre, do Comitê Gestor da Internet no Brasil, considerou mais urgente a aprovação da lei de proteção de dados pessoais, que está em debate no Congresso Nacional. Para Flávia, essa lei tem de incluir também questões de segurança e ser acrescida de um aparelhamento das forças de segurança para qualificar as investigações em ambientes virtuais.
A advogada argumentou que as principais ameaças cibernéticas estão relacionadas a roubo de dados e fraudes, sendo a regulação da proteção dos usuários mais eficaz para combatê-las. Um dos dispositivos que contribuiriam neste sentido seria a previsão de obrigações de privacidade no desenvolvimento dos sistemas, também chamado nas discussões técnicas de privacy by design.
“O que é necessário não é lei específica tratando de cibersegurança, mas que o Estado passe a atuar baseado em princípios, investindo mais nas polícias e no Ministério Público e adaptando as garantias penais com direitos fundamentais para que atividades de investigação e de processo penal se desenvolvam preservando direitos individuais e coletivos”, propôs.
Caráter transfronteiriço
O diretor do Departamento de Segurança da Informação e Comunicação da Presidência da República, Arthur Pereira Sabbat, não se posicionou sobre uma lei para crimes cibernéticos, mas informou que o Gabinete de Segurança Institucional vem trabalhando em conjunto com outras áreas do Executivo em uma política nacional de segurança da informação. Sabbat não deu mais detalhes sobre o conteúdo da política.
Ele chamou a atenção para os desafios de estabelecer normas no plano internacional, uma vez que a internet tem forte caráter transfronteiriço, e muitos criminosos se aproveitam disso para promover ilícitos. Sabbat citou polêmica existente no âmbito das Nações Unidas sobre qual acordo internacional regerá o tema. Já há um, chamado Convenção de Budapeste, aprovado em 2001. Há também um grupo de trabalho organizado em torno do Escritório para Drogas e Crimes da ONU, que recomendou a construção de um instrumento válido para todos os países.
Constituição
O professor de Direito Constitucional Saul Tourinho Leal alertou para a importância do direito à privacidade na Constituição Federal e citou o Artigo 5º, que diz: “são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a indenização pelo dano material ou moral decorrente de sua violação”.
“De maneira alguma a Constituição disse que segurança não é relevante, mas ela foi contundente quando tratou sobre privacidade. Ela disse que são invioláveis, sem condicionar a nada. É o direito a ser deixado em paz, como dizem os americanos”, afirmou Leal.