Por Guilherme Gueiros*
O Congresso Nacional promulgou, no dia 17 de dezembro, o Decreto Legislativo 37/2021, que trata da adesão do Brasil à Convenção sobre o Crime Cibernético, construída pelo Conselho da Europa e celebrada em novembro de 2001 na cidade de Budapeste, por isso também ser conhecida por Convenção de Budapeste.
Esse tratado internacional, que entrou em vigor em 2004 e conta, atualmente, com 66 países signatários, é composto por diretrizes voltadas à adequação do ordenamento jurídico dos países signatários para o enfrentamento transnacional dos crimes cibernéticos, mediante a criminalização de condutas, a implementação de normas para investigação e produção de provas eletrônicas, e o aprimoramento dos meios de cooperação internacional.
Quanto ao direito penal material, o tratado internacional disciplina a tipificação de condutas que atentam a contra a confidencialidade, integridade e disponibilidade de sistemas informáticos e dados informáticos, bem como infrações relacionadas com a pornografia infantil e a violação de direitos autorais. No aspecto processual, prevê uma série de poderes e procedimentos capazes de proporcionar um acesso mais ágil a provas eletrônicas sob jurisdição estrangeira, incluindo a adoção de mecanismos para se recolher, em tempo real, dados relativos ao conteúdo de comunicações transmitidas através de um sistema informático. Na parte dedicada à cooperação internacional, dispõe sobre extradição, assistência jurídica mútua e contato permanente entre os países.
O ingresso do Brasil à Convenção de Budapeste é de suma importância para a uniformização do combate transnacional aos crimes cibernéticos, sobretudo porque inaugura formas de transferência internacional de dados para fins de investigações criminais. Além disso, com a adesão, o país passará a ter voz ativa na comunidade internacional e terá prioridade para receber os treinamentos conduzidos pela célula de assistência técnica (C-PROC) do Conselho da Europa.
No entanto, intervenções do Estado na esfera privada do cidadão, mormente quando possam resultar em regular ou limitar o exercício de liberdades individuais, deveriam exigir profícuos debates políticos voltados a legitimar a eleição dos bens jurídicos sobre os quais recairão a proteção jurídico-penal, bem como a proporcionalidade e adequabilidade da intervenção estatal.
Nesse sentido, é de se questionar o porquê do trâmite acelerado do Projeto de Decreto Legislativo 255/2021, que durou menos de seis meses nas duas casas do Congresso Nacional, quando, a rigor, o Brasil teria até 11 de dezembro de 2024 para aceitar o convite de adesão à Convenção.
Ora, se a própria Convenção possibilita a adesão com ressalvas, a fim de garantir que esta ocorra em harmonia com direito interno do país aderente, a ratificação da Convenção à mingua de uma discussão pública e democrática sobre o tema se faz desnecessária ou, no mínimo, precipitada.
Observe-se, por exemplo, o artigo 6º da Convenção, que determina a criminalização do ato de criar, baixar ou publicar em um website qualquer programa de computador que tenha sido projetado ou adaptado para obter acesso não-permitido a um sistema de computador, ou que possa interferir no seu funcionamento, deletando ou alterando dados. Nesses termos, poderão ser criminalizadas condutas legítimas de ativistas e profissionais de segurança da informação que se utilizam de programas desse jaez nas suas atividades.
Outro dispositivo que suscita maiores debates é o artigo 32º da Convenção, que disciplina o acesso direto a dados pessoais localizados em bases de dados ou sistemas computacionais em jurisdição distinta, afetando ao princípio da soberania nacional e trazendo implicações de segurança nacional.
Uma vez que o texto da Convenção já foi aprovado, sem reservas, e o Brasil se vê, agora, obrigado a legislar a matéria concordada no tratado internacional, espera-se que o processo legislativo de implementação das normas programáticas no ordenamento jurídico pátrio seja feito de forma democrática e com ampla participação da sociedade civil.
Paralelamente, o Congresso Nacional deve dar ao Anteprojeto de Lei de Proteção de Dados para segurança pública e persecução penal, que se encontra na Câmara dos Deputados à espera de um Projeto de Lei, o mesmo impulso dado à adesão do Brasil Convenção de Budapeste, porquanto o reforço no combate aos crimes cibernéticos deve vir acompanhado do aprimoramento do arcabouço jurídico pátrio em relação à proteção de dados nas atividades de investigação criminal e segurança pública, reforçando salvaguardas e limites para a atuação estatal.
* Guilherme Gueiros é advogado criminalista, especialista em crimes cibernéticos e sócio do Urbano Vitalino Advogados