Coluna Alerta Digital - 18/04/2024

Cooperação internacional e esforço global contra cibercrime

Uma das principais características dos crimes cibernéticos, sejam eles praticados contra um dispositivo computacional, seja quando facilitados pelo uso de tecnologias de informação e comunicação emergentes, é a sua natureza potencialmente transacional, transfronteiriça, internacional. A mesma facilidade que temos para acessar a Internet e realizar as mais diversas atividades da vida cotidiana, consultar o correio eletrônico, ler notícias, compartilhar mensagens, fotos e vídeos, é aproveitada por pessoas mal-intencionadas para causar prejuízos a terceiros e obter vantagens indevidas.

Em não raras oportunidades, criminosos podem utilizar servidores e infraestruturas disponíveis em vários países e em nuvem computacional para realizar os denominados ataques cibernéticos. O rastreamento da origem dessas condutas criminosas seria praticamente inviável se não houvesse algum tipo de cooperação internacional.

O fato é que muitos países se encontram em diferentes níveis de conhecimento técnico, estrutura tecnológica, recursos econômicos e humanos para responder à criminalidade cibernética baseada em qualquer parte do mundo. Por meio de cooperação, no entanto, esse gap pode ser reduzido mediante compartilhamento de capacidades, em busca de um certo equilíbrio nas respostas, o que tem por consequência um aumento da eficácia global na luta contra esse tipo de crime.

Para que isso se torne possível, no entanto, é imprescindível que os países possam estabelecer mecanismos legislativos e políticas criminais relacionadas à cibersegurança que estejam minimamente harmônicos entre si, de modo que, por exemplo, uma mesma conduta que afete gravemente determinados bens jurídicos relevantes sempre possa estar penalmente protegida, independentemente de outras regras presentes em cada ordenamento jurídico, desenvolvidas a partir do caldo cultural de cada nação.

A existências de leis e políticas harmônicas internacionalmente é que permitem respostas rápidas e coordenadas a incidentes de segurança cibernética que afetem diferentes nações. A harmonização também viabiliza o compartilhamento de alertas e informações de inteligência sobre ameaças emergentes, bem como a coordenação de respostas a ataques cibernéticos em grande escala que possam afetar os povos localizados nos mais distantes pontos do mundo.

Podemos ilustrar a questão por meio de exemplos. Pensemos em um caso envolvendo uma instituição financeira que venha a ser vítima de ataque de ransomware, de onde resulta o bloqueio do acesso a seus dados mais críticos. Os criminosos entram em contato apenas para exigir um resgate de valores em criptoativos para a liberação dos dados.

A investigação criminal detectou que os ataques tiveram origem a partir de servidores localizados em diferentes países, como Rússia, China e Ucrânia. Além disso, os criminosos utilizaram técnicas de ofuscação para mascarar suas localizações reais e identidades.

Nesse cenário, apenas as autoridades dos países em que os servidores estão localizados seriam capazes de obter as informações necessárias para identificar os autores dos ataques e realizar as transações financeiras relacionadas ao resgate. As autoridades do país em que a instituição financeira, vítima, está sediada, praticamente nada poderiam fazer, além de buscar eventuais vestígios digitais deixados pelos atacantes e solicitar a cooperação internacional, sem a qual a impunidade estimularia novos ataques cibernéticos.

Em muitos casos que envolvem a cooperação internacional, a participação da Interpol, com representação em quase todos os países do mundo, e da Europol, organização internacional similar para a União Europeia, tem sido particularmente fundamentais, em especial quando envolvem casos de crimes cibernéticos.

Pelo lado da Interpol, que no Brasil é representada pela Polícia Federal, desde 2023 com uma Diretoria de Cooperação Internacional, podemos mencionar a relevância de suas bases de dados internacionais acessíveis aos países membros, o que inclui informações sobre impressões digitais, perfis genéticos, registros de veículos e de documentos de identidade roubados e perdidos. Além disso, ressaltamos sua importante base de dados internacional para a identificação de vítimas de crimes de abuso ou exploração sexual infantil, denominada ICSE, disponível à Polícia Federal desde 2008.

A Interpol também organiza treinamentos e workshops para fortalecer as capacidades e habilidades das agências de aplicação da lei, incluindo conhecimento sobre as melhores práticas internacionais, emite diferentes tipos de notificações (vermelha, azul, verde e preta) que alertam os países membros sobre criminosos, localizar pessoas desaparecidas, modus operandi de crimes, dentre outros. Destaque-se, por fim, a assistência em campo que presta através de equipes de resposta a incidentes e apoio a grandes eventos internacionais, na garantia de segurança e na capacidade de lidar com ameaças transnacionais.

Nada obstante a inquestionável relevância da Interpol para a cooperação internacional, a sua capacidade de apoiar esse esforço de prevenção e repressão de condutas criminosas restaria bastante comprometido sem instrumentos normativos mínimos e adequados a justificar suas ações no ordenamento jurídico de cada país membro. Nesse sentido, não se pode deixar de mencionar a relevância da Convenção de Budapeste sobre o crime cibernético (CCIBER), de 2001, primeiro e mais relevante tratado internacional a abordar o cibercrime e que este ano completa 20 anos desde que passou a ter força normativa, a partir de 2004.

A CCIBER estabelecer uma série de diretrizes para que os países membros alinhem suas legislações nacionais com padrões internacionais, o que inclui a tipificação de cibercrimes, como fraudes por computador, violação de direitos autorais, crimes relacionados ao abuso sexual infantil online e violações de segurança de rede.

Outrossim, aperfeiçoa muitos dos instrumentos tradicionais de cooperação internacional, formatados para o mundo das relações físicas e insuficientes à velocidade das relações virtuais, ao harmonizar procedimentos comuns para a coleta de evidências digitais, dentre as quais a preservação expedita de dados armazenados, a coleta de tráfego de dados em tempo real e a interceptação telemática. É correto afirmar que procedimentos adequados garantem que as evidências digitais coletadas em uma jurisdição possam ser reconhecidas e utilizadas em outras, o que facilita processos judiciais transnacionais.

Dentre as muitas inovações que a Convenção de Budapeste, promulgada no Brasil em 2023, por meio do Decreto 11.491, de 12 de abril, precisamos destacar a criação de pontos de contato disponíveis 24 horas por dia, 7 dias por semana, em cada país membro, as chamadas redes 24/7, que permitem a promoção de uma cooperação internacional direta e mais célere para investigações criminais, o que é particularmente importante quando se trata de crimes cibernéticos.

Com a criação de sua Diretoria de Combate a Crimes Cibernéticos, também em 2023, a Polícia Federal imediatamente tratou de estruturar unidade congênere e integrar-se à rede 24/7, em sistema de plantão, para atender as demandas nacionais e internacionais de cooperação policial internacional direta e “assegurar a assistência imediata para investigações ou procedimentos relacionados a crimes de computador e de dados, ou para a obtenção de provas eletrônicas de uma infração penal” (art. 35, da CCIBER).

Nos termos do art. 35 da CCIBER, o sistema de plantão 24 por 7 inclui o fornecimento de suporte técnico, a conservação expedita de dados armazenados em computador, a revelação expedita de dados de tráfego conservados, a coleta de provas, o fornecimento de informação jurídica e a localização de suspeitos.

Essa é apenas uma dentre as muitas inovações que a CCIBER trouxe e que, paulatinamente, a sedimenta internamente como relevante instrumento jurídico e a compor o esforço global de prevenção e repressão ao cibercrime, em busca do necessário equilíbrio e da paz jurídica (Roxin, 2006), o que reforça o valor e a importância da cooperação internacional nessa temática, em constante aperfeiçoamento. Nunca é demais refletir que, nesta sociedade globalizada e hiperconectada da tardo-modernidade, a resposta às ameaças cibernéticas precisa ser não apenas efetiva, mas no espaço-tempo adequado.

Referências

Interpol. (n.d.). Homepage. Retrieved [17 abr. 24], from https://www.interpol.int/

Brasil. (2023). Decreto nº 11.491, de 12 de abril de 2023. Diário Oficial da União. Recuperado [17 abr. 24], de https://www.planalto.gov.br/ccivil_03/_Ato2023-2026/2023/Decreto/D11491.htm

Roxin, C. (2006). Estudos de direito penal (L. Greco, Trad.). Rio de Janeiro: Renovar.