Relatórios recentes revelam que a Organização das Nações Unidas (ONU) realizará em breve sua reunião final de negociação sobre seu novo Tratado de Crimes Cibernéticos.
Um comitê especial da ONU deve apresentar um novo tratado nesta semana visando o combate ao crime cibernético. Contudo, apesar de o tratado ter um propósito nobre, ele outorga aos governos poderes extensivos de vigilância que podem infringir os direitos humanos e a liberdade de expressão.
Os redatores do Tratado de Crimes Cibernéticos da ONU estão atualmente realizando sua reunião final de negociação, tendo se reunido sete vezes desde 2022.
Eles esperam apresentar o tratado até a segunda semana de agosto, um documento que pode alterar significativamente a legislação global em torno da vigilância.
O objetivo declarado do tratado é fortalecer a cooperação internacional contra os cibercriminosos – aqueles envolvidos em atividades como distribuição de ransomware, roubo de dados e invasão de sistemas. No entanto, o tratado, como está, não aborda as nuances necessárias para equilibrar segurança e privacidade.
A linguagem ampla do tratado pode permitir que os Estados exerçam poderes massivos de vigilância e coleta de dados, não apenas contra cibercriminosos, mas potencialmente contra qualquer pessoa que use meios computadorizados para cometer qualquer crime.
Assim como a Convenção de Budapeste, o Tratado de Crimes Cibernéticos da ONU deve enfatizar o fortalecimento da cooperação internacional. Isso é compreensível, considerando que o crime cibernético tem mostrado sua capacidade de ultrapassar fronteiras nacionais e estabelecer conexões globais.
Críticas têm sido direcionadas ao rascunho atual devido à sua linguagem “ampla”, que aparentemente possibilitaria aos estados exercerem uma vigilância substancial e coletarem dados de indivíduos que utilizam a Internet e tecnologias associadas para atividades criminais.
Embora na superfície, esse poder pareça razoável, dadas as complexidades associadas a algumas das gangues de crimes cibernéticos mais proeminentes e avançadas, os críticos são rápidos em apontar que autoridades amplas sem restrições específicas podem invariavelmente ser usadas contra qualquer pessoa que use essa tecnologia para cometer qualquer crime, com “crime” sendo definido pelo governo.
Existe a preocupação de que tais medidas possam reforçar os regimes autoritários na censura e controle de informações, punindo indivíduos que sejam vistos como ameaças. Isso pode incluir opositores políticos, organizações de direitos humanos, jornalistas ou qualquer grupo que, segundo a perspectiva de um governo específico, faça um uso inadequado da tecnologia. O cerne de seu argumento é claro: a linguagem atual é insuficiente e não equilibra com sucesso a necessidade de maior segurança com a privacidade de dados individuais.
De acordo com o artigo de Viki Auslender publicado no início de agosto, a contribuição chinesa e russa influenciou a inclusão de linguagem ampla, o que faz sentido, dada a posição consistente de ambos os governos de que o crime cibernético vai além do hacking convencional, distribuição de malware ou roubo de dinheiro ou dados, e inclui os danos potenciais que as informações podem causar. Como o artigo aponta, a Rússia defendeu que o “uso de sistema de computador para fraudar ou abusar da confiança” como parte da definição de crime cibernético do tratado.
A interpretação do que constitui fraude ou abuso de confiança é deixada para os governos que assinam o tratado.
De acordo com o artigo, o tratado parece permitir que os Estados ajam com base em “razões justificáveis”, o que por si só é um critério subjetivo e provavelmente não seria interpretado da mesma forma pelos Estados. Além disso, como os signatários estariam vinculados ao tratado, eles poderiam ser obrigados a ajudar na investigação, rastreamento, prisão e acusação de indivíduos que cometem crimes. Isso parece promissor contra grupos como gangues de ransomware, mas não tão bom contra críticos políticos localizados em outras regiões geográficas.
Mas talvez a maior preocupação não seja que essas disposições provavelmente encorajem os Estados a aumentar suas atividades de vigilância e coleta contra grupos marginalizados, mas que usem esses recursos contra qualquer alvo de sua escolha.
O atual rascunho do tratado estipula que os Estados podem coletar quaisquer dados eletrônicos – o que incluiria qualquer tipo de dados que trafeguem por meio de canais e dispositivos eletrônicos. Isso é excepcionalmente desconcertante, dados os esforços de governos como os da União Europeia para reforçar a privacidade de dados de seus cidadãos.
De acordo com o rascunho atual do tratado, os Estados exerceriam seu próprio poder discricionário com relação à forma como mantiveram, processaram e protegeram os dados coletados. Isso não parece muito tranquilizador, especialmente em um momento em que conceder autoridades adicionais a governos globais pode não ser a abordagem ideal, dada a falta geral de confiança nos governos. Em abril de 2024, 22% dos americanos confiavam no governo o que era certo “quase sempre” (1%) ou “na maioria das vezes” (21%). Mas essa falta de confiança não é exclusiva dos cidadãos dos Estados Unidos. Em um relatório de 2022, 66% dos entrevistados globais acreditavam que os governos de seus países estavam enganando propositalmente seus constituintes, com os líderes governamentais sendo os líderes sociais menos confiáveis que foram testados. Afinal, os regimes autoritários não são os únicos a suprimir a liberdade de expressão.
Houve um declínio acentuado da liberdade de expressão nas democracias ocidentais, notadamente no Canadá, França e até nos Estados Unidos, questionando por que a “liberdade de expressão” é sempre um ponto de discórdia quando se trata de tratados internacionais quando nem mesmo é seguida por aqueles que sempre defendem sua preservação.
Embora as preocupações de que os governos possam usar o novo Tratado de Crimes Cibernéticos da ONU para facilitar a repressão sejam legítimas, não é como se os governos já não tirassem proveito de suas próprias leis e da falta de leis internacionais para fazer exatamente isso, independentemente de como eles as vestem para consumo público.
Relatórios recentes revelaram que as autoridades policiais e espiões dos EUA estão colaborando como parte de uma nova estratégia federal para combater hackers estrangeiros. O esforço enfatiza parcerias internacionais com autoridades estrangeiras e empresas privadas de Internet, idealmente melhorando o direcionamento de adversários e o julgamento daqueles que realizam ataques, especialmente do exterior.
Certamente, o Tratado de Crimes Cibernéticos da ONU facilitaria esses esforços. O fato de os Estados Unidos terem declarado propositalmente que se opõem a um tratado que permite uma linguagem ampla aponta mais para Washington não querer ser compelido a ajudar os esforços de investigação de outros (talvez com relação aos seus próprios esforços de espionagem cibernética) do que qualquer preocupação de que tal terminologia represente um problema para as liberdades. Afinal, a posição do governo dos EUA sobre a desinformação sugere que ele é favorável a definições interpretativas amplas e vagas quando isso atende aos seus interesses, mesmo em meio a críticas fervorosas do público e de grupos de liberdades civis.
Definir claramente a terminologia e os critérios poderia tornar um tratado ambicioso mais aceitável para os críticos, mas a verdade é que seria uma tarefa quase impossível. A comunidade global não tem um consenso sobre a governança do ciberespaço, muito menos sobre sua definição, e sobre como os países devem agir responsavelmente neste domínio. Contudo, é consensual que os atos maliciosos no ciberespaço e o abuso das tecnologias relacionadas estão descontrolados, sem uma resposta efetiva dos governos para reduzir o volume de atividades criminosas.
Chegou o momento de os governos assumirem a liderança e se comprometerem com o combate ao crime cibernético, o que começa com a iniciativa de se posicionarem formalmente? Ou estarão apenas fazendo promessas vazias, sem qualquer mérito real, pois não possuem nem a vontade nem a disposição para tal, especialmente se isso for contra seus próprios interesses no ciberespaço?
Principais pontos relacionados ao Tratado de Crimes Cibernéticos da ONU
Vale lembrar que, embora o tratado da ONU ainda esteja em discussão, já existem legislações em diversos países que abordam crimes cibernéticos.
- Definição de Crimes Cibernéticos
- O tratado visa tipificar condutas criminosas praticadas no ambiente virtual, ou seja, por meio de dispositivos eletrônicos e internet.
- Exemplos de condutas incluídas:
- Invadir dispositivos informáticos alheios com o objetivo de obter, adulterar ou destruir dados sem autorização.
- Distribuir, vender ou difundir programas de computador para fins criminosos.
- Interromper ou perturbar serviços telemáticos ou de informação pública.
- Penalidades
- O tratado estabelece penalidades para os infratores dessas condutas.
- A ideia é responsabilizar quem comete crimes cibernéticos e proteger a sociedade digital.
- Proteção de Dados e Privacidade
- O tratado deve reforçar a importância da proteção de dados no ambiente digital.
- Busca-se um equilíbrio entre segurança e privacidade individual.
- Cooperação Internacional
- O tratado promove a cooperação entre os Estados para combater crimes cibernéticos.
- Isso é essencial, considerando que o cibercrime transcende fronteiras nacionais.
O Brasil possui leis específicas que tratam dos crimes cibernéticos
Lei Carolina Dieckmann (Lei nº 12.737/2012)
Essa lei foi criada após a atriz Carolina Dieckmann ter suas fotos íntimas divulgadas na internet sem autorização. Ela prevê penas para quem invade dispositivos eletrônicos para obter, adulterar ou destruir dados e informações sem autorização.
Marco Civil da Internet (Lei nº 12.965/2014)
Essa lei estabelece os direitos e responsabilidades dos usuários da internet no Brasil.
Além disso, ela tipifica condutas criminosas relacionadas à internet e suas respectivas penas.
Lei 14.155/2021
Essa lei alterou o Código Penal para tornar mais graves as penas dos crimes de violação de dispositivo informático, furto e estelionato, quando cometidos de forma eletrônica. Ela visa combater crimes como invasão de sistemas, roubo de informações e fraudes eletrônicas.
É importante a contante educação voltada aos usuários de dispositivos eletrônicos para que adotem medidas de segurança para evitar serem vítimas de crimes cibernéticos, como manter o sistema operacional e os aplicativos atualizados, usar senhas fortes e diferentes para cada conta, adotar mutiplos fatores de autenticação, não clicar em links suspeitos e não compartilhar informações confidenciais com desconhecidos.
Lembrando que o tratado ainda está em processo de negociação, mas sua aprovação será um marco importante na luta contra os crimes cibernéticos.
Com informações do artigo UN cybercrime treaty sparks global concern over privacy rights | Ctech (calcalistech.com)
O Crypto ID trilhou um caminho incrível!
Ao longo de uma década, fomos além das inovações e tendências, tornando-nos referência em segurança digital, identificação e privacidade.
Neste marco tão especial, renovamos nosso compromisso com um mundo digital mais seguro e confiável.
Agradecemos a todos que fizeram e fazem parte dessa trajetória – parceiros, colunistas, colaboradores, assessorias de imprensa e a nossa comunidade! Juntos, estamos construindo um futuro em que empresas, máquinas e pessoas possam confiar muito mais umas nas outra.
