3. PRINCIPAIS LEIS NO COMBATE AO CRIME CIBERNÉTICO NO BRASIL
O Brasil, nos últimos anos, desenvolveu um arcabouço legal robusto para combater os crimes digitais, refletindo a crescente relevância da internet e das tecnologias digitais na vida cotidiana. Diversas leis foram criadas para proteger os cidadãos e garantir a segurança no ambiente virtual, abrangendo desde a proteção de dados pessoais até a punição de crimes cibernéticos específicos.
Uma das legislações mais emblemáticas nesse contexto é o Marco Civil da Internet (Lei nº 12.965/2014), que estabeleceu os princípios, garantias, direitos e deveres para o uso da internet no Brasil. Essa lei é considerada a "Constituição da Internet" no país, pois regula temas como a neutralidade da rede, a proteção da privacidade dos usuários e a responsabilidade dos provedores de serviço. O Marco Civil foi fundamental para criar um ambiente mais seguro e transparente, garantindo que os direitos dos usuários sejam respeitados online (SOARES, 2024).
Outra legislação essencial é a Lei Geral de Proteção de Dados (LGPD - Lei nº 13.709/2018), que entrou em vigor em 2020. Inspirada no Regulamento Geral sobre a Proteção de Dados (GDPR) da União Europeia, a LGPD estabelece normas rigorosas para o tratamento de dados pessoais por empresas e organizações, visando proteger a privacidade dos cidadãos. Ela impõe obrigações específicas sobre como os dados devem ser coletados, armazenados e utilizados, além de prever sanções para o descumprimento dessas regras (BRASIL, 2018).
A Lei Carolina Dieckmann (Lei nº 12.737/2012) também se destaca no combate aos crimes cibernéticos. Essa lei surgiu após o vazamento de fotos pessoais da atriz que dá nome à legislação, e tipifica crimes como a invasão de dispositivos informáticos, prevendo penas para a obtenção, adulteração e destruição de dados sem autorização. Essa legislação foi um marco no reconhecimento e na penalização de crimes específicos cometidos no ambiente digital, estabelecendo bases importantes para a proteção dos cidadãos (BRASIL, 2012).
Em 2021, foi sancionada a Lei nº 14.155, que aumentou as penas para crimes cometidos com o uso de meios eletrônicos, como fraudes e estelionatos virtuais. Essa lei foi uma resposta direta ao aumento desses crimes durante a pandemia de COVID-19, quando muitos brasileiros passaram a utilizar mais intensamente os serviços online. A lei trouxe alterações importantes no Código Penal, fortalecendo a resposta do sistema jurídico a esses delitos que se tornaram mais frequentes e sofisticados (BRASIL, 2021).
Mais recentemente, a Lei nº 14.815/2024 trouxe avanços adicionais na proteção dos direitos digitais, regulamentando o uso de dados pessoais e introduzindo novas medidas de combate aos crimes cibernéticos. Essa legislação busca garantir que a evolução tecnológica seja acompanhada por um sistema legal capaz de proteger os direitos dos cidadãos, promovendo uma internet mais segura e inclusiva (BRASIL, 2024).
Essas legislações mostram o esforço contínuo do Brasil em se adaptar às novas realidades impostas pela era digital, buscando equilibrar a liberdade de expressão, a privacidade e a segurança no ambiente virtual. No entanto, a rápida evolução tecnológica continua a desafiar o sistema jurídico, exigindo atualizações constantes e maior cooperação entre os setores público e privado para garantir que a legislação acompanhe as mudanças e ofereça proteção eficaz aos cidadãos.
4. DESAFIOS E COMPLEXIDADES NO COMBATE AOS CRIMES CIBERNÉTICOS
Atualmente, a tecnologia é amplamente utilizada, principalmente para comunicação e interação, tanto no trabalho quanto no lazer. No entanto, é importante lembrar que os criminosos virtuais têm à disposição ferramentas perigosas, que podem estar na palma da mão ou no bolso, sempre próximas do cidadão. Nesse contexto de aumento dos crimes cibernéticos, investigar esses delitos tem se tornado um desafio complexo, dada a variedade de crimes que ocorrem no ambiente digital.
4.1 FRONTEIRAS VIRTUAIS: DESAFIOS NA JURISDIÇÃO E COOPERAÇÃO INTERNACIONAL
Com o crescimento do número de usuários na internet, houve um movimento para garantir a proteção dos dados na rede, tanto em nível nacional quanto internacional. A internet é um vasto campo de informações sem fronteiras físicas, o que torna difícil a imposição de jurisdição para julgar questões relacionadas a esses crimes.
O aumento significativo da criminalidade cibernética no Brasil está relacionado ao fato de que a internet permite que os criminosos tenham acesso fácil a um grande número de vítimas, especialmente em um país que ainda não prioriza a segurança no uso da internet. As técnicas usadas pelos crackers para ocultar as atividades dos criminosos são extremamente sofisticadas, e raramente encontram resistência nas frágeis estruturas investigativas e judiciais do Brasil (MOURA, 2022).
Embora as legislações contra crimes eletrônicos representem um importante avanço para o desenvolvimento da internet, os problemas relacionados à criminalização não podem ser ignorados, principalmente devido às lacunas que ainda existem. Um exemplo é a competência para julgar os cibercrimes, que carece de disposições específicas, gerando insegurança jurídica (WENDT; JORGE, 2021).
Em relação à jurisdição internacional de dados, o Marco Civil da Internet aborda essa questão em seu artigo 11, que estabelece:
Art. 11. Em qualquer operação de coleta, armazenamento, guarda e tratamento de registros, de dados pessoais ou de comunicações por provedores de conexão e de aplicações de internet em que pelo menos um desses atos ocorra em território nacional, deverão ser obrigatoriamente respeitados a legislação brasileira e os direitos à privacidade, à proteção dos dados pessoais e ao sigilo das comunicações privadas e dos registros. (BRASIL, 2014)
A transferência de dados virtuais dentro do sistema jurídico brasileiro é regulamentada pelo artigo 11 do Marco Civil da Internet, que também abrange as transferências desses dados para outros países. Os §§ 1º, 2º e 3º do mesmo artigo reforçam a aplicação obrigatória das leis brasileiras em qualquer operação realizada no território nacional.
Art. 11. [...] § 1º O disposto no caput aplica-se aos dados coletados em território nacional e ao conteúdo das comunicações, desde que pelo menos um dos terminais esteja localizado no Brasil. § 2º O disposto no caput aplica-se mesmo que as atividades sejam realizadas por pessoa jurídica sediada no exterior, desde que oferte serviço ao público brasileiro ou pelo menos uma integrante do mesmo grupo econômico possua estabelecimento no Brasil. § 3º Os provedores de conexão e de aplicações de internet deverão prestar, na forma da regulamentação, informações que permitam a verificação quanto ao cumprimento da legislação brasileira referente à coleta, à guarda, ao armazenamento ou ao tratamento de dados, bem como quanto ao respeito à privacidade e ao sigilo de comunicações. (BRASIL, 2014)
A Lei Geral de Proteção de Dados Pessoais (LGPD) também aborda a transferência internacional de dados. Em seu artigo 33, a lei estabelece que a transferência de dados para outros países ou organizações internacionais só pode ocorrer de forma legítima se esses países ou organizações assegurarem um nível de proteção de dados equivalente ao previsto na legislação brasileira, em conformidade com a proteção à privacidade dos dados pessoais, como garantido pela Constituição Federal de 1988 (BRASIL, 2018).
O Direito brasileiro é restrito pelas divisões entre estados, fronteiras e jurisdições, limitando a interação com a comunidade internacional, respeitando a soberania de Estados e Organizações internacionais. A divisão territorial do Brasil impõe desafios significativos quando se trata de investigar e julgar crimes, pois as evidências dessas condutas podem estar localizadas a milhares de quilômetros do local onde os efeitos do crime foram sentidos (MASSON, 2024).
Com a criação de diversas normativas relacionadas aos crimes virtuais, a ideia de que a "internet é uma terra sem lei" e de que os infratores podem escapar das responsabilidades civis e criminais é refutada. Nesse sentido, o artigo 21 da Convenção do Conselho da Europa sobre Crimes Cibernéticos, também conhecida como Convenção de Budapeste, e ratificada pelo Brasil por meio do Decreto nº 11.491/2023, determina que o Estado deve adotar as medidas legislativas e outras necessárias para estabelecer jurisdição sobre qualquer infração incluída na Convenção, quando essa infração for cometida em seu território (BRASIL, 2023).
Por outro lado, surgem problemas associados à transferência internacional de dados. O ordenamento jurídico brasileiro não definiu de forma clara e precisa, dentro do Direito já estabelecido, como se deve tratar a jurisdição sobre crimes cometidos no ambiente virtual. Em algumas situações, a legislação brasileira acaba sendo insuficiente para abranger as novas demandas que surgem no mundo digital. A questão da jurisdição em disputas digitais, tanto no Brasil quanto em outros países, é um desafio cotidiano que ainda está longe de ser resolvido e alcançar um consenso global (ZANIOLO, 2022).
O Poder Judiciário brasileiro tem se mostrado cauteloso no que diz respeito à jurisdição sobre questões transfronteiriças. Durante muito tempo, apenas o Supremo Tribunal Federal tinha a competência para decidir sobre processos originários de órgãos estrangeiros. Contudo, com a Emenda Constitucional nº 45/2004, essa competência foi transferida para o Superior Tribunal de Justiça. No contexto da cooperação internacional, o Poder Executivo, especialmente através do Ministério das Relações Exteriores, tem desempenhado um papel de destaque (QUINTIERE, 2022).
Nesse contexto, a cooperação judiciária internacional emerge como uma solução para permitir que um Estado cumpra pedidos feitos por outro Estado em territórios diferentes, como é o caso do Brasil.
Para a coleta de provas no exterior, os Estados utilizam instrumentos como cartas rogatórias ou recorrem ao auxílio direto do Poder Judiciário, com base em tratados de cooperação judiciária. No entanto, a ausência de fronteiras no ambiente virtual gera impactos na cooperação judiciária e na obtenção de informações ou provas relacionadas a crimes cibernéticos. As autoridades enfrentam o desafio de acessar, em tempo hábil, dados armazenados em territórios estrangeiros, além de lidar com a falta de clareza sobre a aplicação da jurisdição executiva. Em outras palavras, existem lacunas que podem causar conflitos entre Estados soberanos (EVANGELISTA, 2020).
Por isso, em casos onde há urgência em obter informações sobre dados eletrônicos, autoridades internacionais podem recorrer a meios alternativos para conseguir esses dados, especialmente devido à demora associada aos procedimentos diplomáticos tradicionais.
Nesse contexto, a carta rogatória é um dos instrumentos de cooperação internacional. Outra forma de cooperação é o auxílio diplomático. Além disso, os tratados de mútua assistência judicial em matéria penal, conhecidos como MLATs, estabelecem procedimentos de cooperação que facilitam a assistência em processos que ocorrem em territórios estrangeiros (VIANNA; MACHADO, 2023).
A cooperação entre organismos internacionais no compartilhamento de dados virtuais pode ser uma ferramenta eficaz na contenção do aumento da criminalidade relacionada aos crimes virtuais.
É recomendável ter cautela ao analisar um delito informático, especialmente ao definir a competência para processar e julgar o crime, o que deve levar em conta as disposições do Código Penal brasileiro, como os artigos 5º (territorialidade), 6º (local do crime) e 7º (extraterritorialidade) (BRASIL, 1940).
De forma semelhante, o artigo 70 do Código de Processo Penal determina que o juízo competente será aquele do local onde a infração ocorreu (BRASIL, 1941).
Entre as dificuldades mencionadas, destacam-se as diferenças entre os sistemas jurídicos dos países, as variações entre as leis nacionais e internacionais que tratam dos crimes cibernéticos, assim como as divergências nos métodos de coleta de provas e nos processos criminais de investigação desses crimes. Diante dessas considerações, é essencial fortalecer a cooperação entre os Estados, com o objetivo de aproximar as relações entre eles. O Brasil precisa avançar nas questões de cooperação jurídica internacional.
4.2 EVIDÊNCIAS DIGITAIS E INVESTIGAÇÃO FORENSE
Os crimes digitais também apresentam desafios significativos na coleta e preservação de evidências digitais pelas autoridades policiais responsáveis pela investigação desses delitos. A investigação de infrações penais cometidas por meio de dispositivos eletrônicos exige o uso de métodos adequados para a coleta e extração dessas evidências.
A coleta correta de dados digitais para fins de perícia forense requer a colaboração entre profissionais do direito, segurança policial e informática. Se o investigador não apreender as provas digitais de maneira que possam ser utilizadas em um processo forense, essas informações, muitas vezes cruciais, podem ser perdidas, e o tribunal de primeira instância pode até desconsiderar o uso de provas coletadas de forma inadequada (WENDT, 2023).
A perícia forense computacional é regida pela Norma ABNT NBR ISO/IEC 27037:2013, que padroniza o tratamento de evidências digitais, um processo essencial para garantir que essas informações mantenham sua integridade como prova (ANCILOTTI, 2023).
Nesse contexto, a correta coleta de dados digitais enfrenta desafios para a extração de evidências. Além disso, a evidência digital só será aceita em tribunal se a extração for realizada por um especialista em evidências digitais, ou seja, alguém com conhecimento técnico e habilidades específicas para lidar com essas questões.
O direito à produção de provas é garantido pela Constituição de 1988, no artigo 5º, inciso LVI, que estabelece que são inadmissíveis, em processos, as provas obtidas por meios ilícitos (BRASIL, 1988). Esta disposição assegura uma garantia constitucional ao devido processo legal, sendo responsabilidade do Estado fornecer a devida assistência jurisdicional. Além disso, o inciso LXIII do mesmo artigo 5º garante o direito do indivíduo de não produzir prova contra si mesmo, protegendo assim a integridade da produção de provas.
Para que haja uma condenação por crime cibernético, é fundamental comprovar a autoria, a intenção, e o uso de meios informáticos por acesso ilegítimo a dados, a fim de obter provas que sustentem a acusação. Por isso, é essencial realizar perícias em todos os dispositivos de armazenamento para reunir evidências que fortaleçam a condenação. No entanto, é importante estar atento ao fato de que as evidências digitais podem estar presentes em dispositivos da vítima com configurações alteradas, arquivos modificados, vírus, entre outras ameaças operacionais e arquivos desconhecidos, o que pode comprometer o uso dessas provas no processo judicial (CALDAS, 2022).
Quando se trata de evidências digitais, um dos grandes desafios é a questão da veracidade dessas provas. Embora a computação forense ofereça um alto nível de confiabilidade, a evidência digital ainda é vista como vulnerável, pois uma coleta incorreta ou ilícita pode invalidar a prova, comprometendo todo o processo investigatório e a perícia dos dados obtidos. É necessário seguir um procedimento rigoroso, que envolve diversas etapas: obtenção, preservação, validação, identificação, análise, interpretação e apresentação das evidências digitais. O perito digital tem a função de encontrar dados e informações que auxiliem na comprovação dos fatos, como a identificação do local do crime, dos suspeitos e a coleta de evidências consistentes que comprovem os atos ilícitos praticados (JORGE; VERGINE, 2023).
Durante o processo de coleta de evidências, o perito deve agir com extrema cautela, garantindo que as evidências não sejam invalidadas e que a segurança das informações coletadas seja preservada. Isso demanda uma execução complexa e detalhada, além de um amplo conhecimento técnico sobre o funcionamento dos sistemas computacionais. Portanto, é crucial que os dados coletados pela perícia computacional durante a investigação forense sejam manuseados corretamente, respeitando a cautela que o ordenamento jurídico brasileiro assegura no texto constitucional.
4.3 IDENTIFICAÇÃO E RASTREAMENTO DE ATORES MALICIOSOS
A falta de cooperação internacional entre os países é um obstáculo significativo para a investigação de crimes cibernéticos, que requerem a harmonização das leis entre as nações envolvidas. Como observado, os pedidos de apoio internacional são demorados, o que atrasa a identificação e o rastreamento dos criminosos.
Uma pesquisa realizada pelo Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança, gerido pelo Comitê Gestor da Internet no Brasil, em 2017, registrou 833.775 incidentes, sendo a maioria deles fraudes na internet (NIC.BR, 2018).
De maneira geral, o crescimento desses crimes reflete um aumento acentuado em comparação com os crimes presenciais, seja pelo aumento do número de usuários, pelas vulnerabilidades existentes na rede ou pela falta de atenção dos usuários (VIEIRA, 2023).
Diante do cenário em que os crimes virtuais já superam os crimes presenciais, surge a necessidade de adotar técnicas e ferramentas que possam identificar os autores desses crimes e, assim, reduzir sua ocorrência na internet. Embora os recursos virtuais ofereçam inúmeros benefícios, eles também apresentam riscos, como a prática de crimes cibernéticos, que podem causar transtornos e prejuízos para muitas vítimas.
O "Tipo Penal" refere-se ao comportamento de um agente que age com habilidade e destreza para cometer o crime. Na internet, o criminoso não precisa manter contato direto com a vítima, utilizando ferramentas tecnológicas para realizar o delito (MOURA, 2022).
Vale destacar que um dos fatores que facilitam os crimes virtuais é o desconhecimento da população sobre o ambiente virtual e a proteção de seus dados pessoais. A falta de conhecimento da sociedade aumenta a capacidade dos criminosos de cometer delitos.
Diferentemente das vítimas, os criminosos aprimoram seus métodos fraudulentos utilizando técnicas avançadas, como programas de camuflagem que deslocam os agentes para "paraísos cinéticos", ou seja, mudam a localização dos conteúdos na internet, de um servidor para outro, especialmente para servidores em territórios onde a conduta não é tipificada como crime, e onde não há recursos para a investigação (VIEIRA, 2023).
A investigação de crimes virtuais e o rastreamento dos criminosos envolvidos é uma tarefa complexa, já que as principais evidências e materiais relacionados a esses delitos são dados eletrônicos. Entre as dificuldades enfrentadas, destacam-se três características principais: a primeira é o anonimato, que abrange o uso de criptografia e a camuflagem dos dados de identificação. A segunda é a transitoriedade, pois os dados eletrônicos, em sua maioria, são temporários e têm um período curto de armazenamento. Por último, a fluidez, que é o aspecto mais desafiador, já que os dados eletrônicos são altamente móveis, podendo ser armazenados em qualquer parte do mundo e atravessar diversas jurisdições sem enfrentar barreiras físicas (JORGE; VERGINE, 2023).
É essencial destacar as características inerentes e específicas da criminalidade cibernética, que diferenciam esses crimes dos demais, tais como a instantaneidade, a igualdade entre os usuários da internet, a sensação de anonimato nos delitos e, consequentemente, a percepção de impunidade (WENDT; JORGE, 2021).
Os crimes cibernéticos representam um grande desafio para a legislação, uma vez que oferecem vantagens como o anonimato, a desterritorialidade e a facilidade de execução, onde um simples computador ou celular com acesso à internet pode incentivar o criminoso a agir. Assim, há uma necessidade de inovações legislativas que possam criar ferramentas eficazes de investigação. A legislação vigente, em sua totalidade, ainda não é suficientemente eficaz para impedir a violação de dados ou dispositivos informáticos de cidadãos (CALDAS, 2022).
No ciberespaço, a falta de conhecimento das vítimas é frequentemente explorada pelos criminosos. Além disso, o anonimato oferece uma garantia de sucesso em ataques cibernéticos, sendo potencializado pela transitoriedade e fluidez dos dados armazenados.
A construção histórica da tipificação dos crimes cibernéticos no Brasil é marcada por influências internacionais, como evidenciado pela adesão tardia do país à Convenção de Budapeste. Embora a atual tipificação dos crimes cibernéticos represente um avanço significativo com a implementação das Leis Carolina Dieckmann, do Marco Civil da Internet e da Lei Geral de Proteção de Dados, ainda há um longo caminho a percorrer até que todos os delitos informáticos sejam devidamente tipificados no ordenamento jurídico brasileiro.