Implementar a Convenção de Budapeste irá requerer uma ótima sinergia entre o Legislativo e o Itamaraty
Nas últimas semanas, um importante acontecimento passou despercebido para o grande público. O Senado aprovou o Projeto de Decreto Legislativo que abre caminho para a adesão do Brasil à Convenção sobre o Cibercrime, assinada em 2001 na cidade de Budapeste, na Hungria, geralmente referida como a Convenção de Budapeste.
Essa evolução tem grandes consequências tanto a nível nacional quanto internacional para o Brasil. Vamos explicá-las.
Em primeiro lugar, o que é a Convenção de Budapeste?
A Convenção sobre o Cibercrime foi elaborada pelo Conselho da Europa, a mesma organização responsável pela famosa Convenção 108 sobre a proteção de dados pessoais (a Convenção de Budapeste é a Convenção número 185). É o primeiro tratado internacional sobre crimes cibernéticos do mundo, e almeja regular o assunto em conformidade à proteção de direitos humanos e o Estado de Direito.
O tratado tem três objetivos principais. Primeiramente, harmonizar as legislações nacionais sobre o tema, através da integração pelos signatários de uma lista de predefinida de crimes cibernéticos (artigos 2-11). É importante ressaltar que a Convenção abrange tanto crimes contra sistemas de computadores e dados, quanto crimes cometidos por meios eletrônicos, como fraude, difusão de pornografia infantil, mas também a violação de direitos autorais.
Este último ponto merece destaque porque as disposições sobre proteção de propriedade intelectual do tratado têm sido criticadas frequentemente, podendo expandir significativamente a responsabilidade criminal por violações de propriedade intelectual.
Em segundo lugar, a Convenção almeja melhorar as técnicas de investigação de crimes cibernéticos, exigindo que cada nação participante conceda novos poderes de busca e apreensão às suas autoridades policiais. Eles incluem o poder de forçar um provedor de acesso à internet a preservar os registros de um usuário, e o poder de monitorar as atividades online em tempo real (artigos 16-22).
Enfim, este tratado facilita e amplia a cooperação internacional, pois requer que cada país participante assista as autoridades policiais de outros países participantes “na medida do possível” (artigos 23-35).
Mesmo tendo uma origem europeia, o tratado acabou atraindo a atenção de nações não europeias, tornando-se uma referência global. Desde 2001, 66 países ratificaram a Convenção, incluindo vários grandes países não europeus, como Estados Unidos, Canadá, Japão, Argentina e África do Sul. Ao fornecer consistência e uma abordagem neutra, a Convenção desempenha um papel de padrão internacional, estabelecendo regras comuns sobre uma questão-chave que, por definição, envolve e afeta atores em diferentes jurisdições.
Este tratado vem atraindo interesse mundial, pois a luta contra o cibercrime e a preservação da cibersegurança se tornaram assuntos essenciais para empresas, administrações públicas, e qualquer indivíduo conectado, mas ainda não há outro instrumento global sobre o tema, embora a ONU tenha recentemente iniciado a discussão sobre um acordo proposto inicialmente pela Rússia.
Qual é o impacto para o Brasil?
O Brasil desfrutará de um quadro com cooperação internacional e assistência técnica eficientes, poderá integrar as normas modernas sobre gerenciamento de provas eletrônicas, e terá ferramentas processuais para investigar, processar e julgar crimes cibernéticos de maneira mais eficiente.
Cabe ressaltar que, para facilitar a cooperação internacional, o Conselho da Europa promove o funcionamento da Rede 24/7, que inclui uma lista oficial de pontos de contato nacionais para assistência rápida entre os membros da Rede.
Assim, o Brasil se tornará membro desta rede, além de dever adaptar seu marco normativo para incorporar todos os mecanismos de cooperação internacional, a taxonomia de crimes cibernéticos e os procedimentos forenses comuns. Neste sentido, por exemplo, após a adesão à Convenção de Budapeste, a África do Sul adotou a Lei sobre Cibercrimes (Cybercrime Act) para assimilar os elementos substanciais e processuais do tratado.
O exemplo sul-africano é importante, pois o Brasil e a África do Sul são os dois únicos países do BRICS que aderiram à Convenção de Budapeste. Rússia, Índia e China tradicionalmente resistem à Convenção, considerando sua adoção por países não europeus como uma capitulação ao imperialismo europeu. Esses países preferem coordenar questões de segurança cibernética no âmbito da Organização para Cooperação de Xangai, da qual todos são membros.
Claramente, a adesão à Convenção traz vantagens, mas essa “escolha de campo” europeu é suscetível de complicar a posição brasileira no âmbito do BRICS e da ONU.
Quão compatíveis são BRICS e Budapeste?
O Itamaraty saudou a adesão do Brasil ao tratado, enfatizando seu impacto positivo. No entanto, a implementação da Convenção exigirá uma certa “ginástica” para tornar este novo compromisso internacional compatível com as posições que estão sendo elaboradas no âmbito do BRICS e na ONU.
A cooperação dos BRICS sobre segurança cibernética começou com a Declaração e o Plano de Ação de eThekwini em 2013, divulgado na Cúpula do BRICS realizada na África do Sul, poucos meses após as revelações de Edward Snowden. Na ocasião, os líderes do grupo, entendendo o alcance dos programas revelados por Snowden, se comprometeram com a elaboração de “normas, padrões e práticas universalmente aceitas” sobre segurança cibernética.
Com um perfil muito discreto, a cooperação sobre segurança cibernética entre os países do BRICS vem crescendo de forma constante graças ao “Grupo de Trabalho do BRICS sobre segurança no uso de TICs”, que tem como objetivo o compartilhamento de boas práticas e o desenvolvimento de “cooperação a fim de enfrentar os desafios comuns de segurança no uso das TICs”.
A última reunião do BRICS, realizada em Nova Déli, representou um ponto de virada na cooperação “pentalateral”. A declaração final da Cúpula do BRICS de 2021 incluiu novos compromissos sobre segurança cibernética para “estabelecer marcos legais de cooperação entre os BRICS” e um acordo intergovernamental do BRICS sobre o tema.
Em suas declarações conjuntas, os líderes do bloco têm consistentemente enfatizado que a ONU é o local mais apropriado para o desenvolvimento de políticas internacionais sobre cibersegurança e crimes cibernéticos, e eles têm dedicado um esforço considerável a esse respeito.
A Declaração do BRICS de 2021 também elogiou o consenso encontrado no recente relatório do “Grupo de Especialistas Governamentais da ONU sobre a Promoção do Comportamento Responsável dos Estados no Ciberespaço no Contexto da Segurança Internacional”, composto por especialistas de 25 países, entre eles todos os membros do BRICS.
Portanto, a implementação da Convenção de Budapeste requer um esforço muito cuidadoso do Brasil para integrar um quadro com clara inspiração europeia ao mesmo tempo em que será elaborado um tratado internacional vinculante sobre crimes cibernéticos na ONU e serão estudados acordos intra-BRICS sobre cibersegurança.
Alcançar todos esses resultados simultaneamente não será fácil e exigirá uma notável coordenação e uma ótima sinergia entre o Legislativo e o Itamaraty. O que acontecerá no “clube” do BRICS provavelmente revelará muito do que se pode esperar das negociações globais na ONU.
Publicado originalmente no portal Jota.