Desde o último mês de abril, os ataques de hackers a redes, sistemas e dispositivos são considerados oficialmente crimes cibernéticos. É o que normatiza a Convenção sobre o Crime Cibernético, da qual o Brasil passou a fazer parte neste mês de abril. Com a publicação do decreto no Diário Oficial, o país se tornou signatário do acordo firmado por diversos países, na Hungria. A expectativa é que aumentem as punições a esse tipo de infração, uma vez que o acordo obriga as nações a adotarem medidas legislativas para disciplinar o acesso dos dados de computador especificados de qualquer pessoa residente em seu território. Somente nos últimos 18 meses, de acordo com a Tenable, o Brasil registrou 59 casos de ransomware (que é um tipo de programa malicioso de extorsão), a maior marca entre todos os países.
“Essas punições devem aumentar porque temos uma grande dificuldade de legislação, apesar de o país já ter tido avanços nos últimos anos, como a criação do Marco Civil e a Lei Geral de Proteção de Dados. No entanto, as leis brasileiras ainda deixam a desejar, para prever uma punição mais exemplar. A Convenção é um reforço importante como instrumento jurídico”, avalia Alberto Jorge, especialista em cibersegurança e CEO da Trust Control.
A Convenção sobre o Crime Cibernético tem por objetivo promover a cooperação entre os países na troca de informações sobre crimes ocorridos por meio da internet e infrações penais que necessitem da obtenção de provas eletrônicas/digitais armazenadas em outros países.
“A cooperação entre os países vai fazer com que ataques e crimes realizados contra pessoas no Brasil, a partir de outros países, sejam realmente apurados e punidos. E nem sempre quem comete esse tipo de crime está em outro país: por vezes, o hacker está no Brasil, mas utiliza uma conexão de uma nação que, por exemplo, não tem uma lei muito dura e nem os dispositivos jurídicos para que alguém seja punido. E infelizmente, existem países coniventes com essa prática criminosa”, observa Alberto Jorge.
Delitos
As punições valem para pessoas físicas e jurídicas. Entre os delitos apontados como crimes cibernéticos estão o acesso doloso e não autorizado a um sistema de computador ou a parte dele, mediante a violação de medidas de segurança, com o fim de obter dados de computador ou com outro objetivo fraudulento.
Os provedores de serviço de internet também ficam obrigados a entregar informações cadastrais de assinantes dos serviços, que estejam sob a detenção ou controle do provedor. O texto prevê ainda a possibilidade de extradição das pessoas que praticarem crimes cibernéticos.
“Um aspecto positivo da Convenção é que ela deve abrir caminho para mais investimentos em cibersegurança, favorecendo a criação de uma cultura de segurança. Porque a partir do momento em que as leis funcionam, empresas e usuários em geral precisam se adequar às novas exigências”, reforça o CEO da Trust Control.
