Voltar ao site principal
Voltar ao site principal

      Tipos de crimes cibernéticos

      Módulo 7: Crimes cibernéticos

      Violações de privacidade de dados

      O uso de dados, incluindo o volume de fluxos de dados transfronteiriços, está aumentando exponencialmente a cada ano, particularmente em relação a dados pessoais. No entanto, há uma falta de regulamentação adequada sobre a coleta e o processamento de informações pessoais na África. Atualmente, 33 países africanos possuem leis de proteção de dados ou de combate a crimes cibernéticos em vigor.1) mas sua abrangência e eficácia variam significativamente. O progresso da legislação e regulamentação nesta área tem sido rápido na África nos últimos anos. Atualmente, 36 países africanos aprovaram leis de proteção de dados, com outros três em processo de análise de projetos. Mais recentemente, Tanzânia, Uganda e Eswatini aprovaram novas leis de proteção de dados em 2022 e Nigéria e Somália em 2023. Quênia Também aprovaram novas regulamentações para sua lei de proteção de dados em 2021, em um esforço para fortalecer a legislação existente.

      Esses desenvolvimentos acompanham a rápida evolução da legislação de proteção de dados em todo o mundo desde a entrada em vigor do Regulamento Geral de Proteção de Dados da União Europeia (RGPD).GDPREm 2018, o GDPR estabeleceu um novo padrão para a proteção de dados pessoais online e serviu de modelo para a legislação de diversos outros países. A Lei de Privacidade do Consumidor da Califórnia (CCPA) também estabeleceu regulamentações abrangentes sobre os direitos dos consumidores de saber quais informações pessoais estão sendo coletadas, de solicitar a exclusão de seus dados e de optar por não participar da coleta de dados.2Devido à sua aplicação no setor tecnológico do Vale do Silício, a CCPA também foi elogiada por promover o avanço da proteção de dados em nível global.3)

      O surgimento de tecnologias de vigilância sofisticadas e o uso de tecnologias biométricas sem as devidas salvaguardas são apenas algumas das muitas ameaças ao direito à privacidade em toda a África. No entanto, houve algumas decisões judiciais encorajadoras nos últimos anos, que apontam para a disposição dos tribunais africanos em proteger o direito à privacidade.

      In Quênia, o Tribunal Superior de Nairobi decidiu em 2020 em Fórum dos Direitos Núbios e Outros contra o Exmo. Procurador-Geral e Outros(4) que o governo não poderia implementar um novo sistema abrangente de identidade digital sem uma lei de proteção de dados adequada. Sobre vigilância, o Tribunal Constitucional de África do Sul encontrado no caso de amaBhungane e Outro v Ministro da Justiça e Serviços Correcionais e Outros(5) em 2021 que a vigilância em massa e a interceptação de comunicações pelo Centro Nacional de Comunicações eram ilegais e declarou certas seções da Lei de Regulamentação das Interceptações de Comunicações e Fornecimento de Informações Relacionadas às Comunicações (RICA) inconstitucional.

      Mais recursos sobre privacidade, segurança e proteção de dados.

      Criminalização da liberdade de expressão online

      A legislação sobre crimes cibernéticos geralmente busca lidar com uma ampla gama de conteúdo ilegal ou prejudicial publicado online. Isso pode incluir propaganda terrorista, conteúdo racista, discurso de ódio, conteúdo sexualmente explícito, como material de abuso sexual infantil (CSAM), conteúdo blasfemo, conteúdo crítico aos Estados e suas instituições e conteúdo não autorizado pelos detentores de direitos de propriedade intelectual.6)

      É frequentemente nesta área que tal legislação mais entra em conflito com o direito à liberdade de expressão e o direito à informação. O Relator Especial da ONU sobre Liberdade de Expressão afirmou, em 2011, que os únicos tipos de expressão que os Estados podem proibir ao abrigo do direito internacional são:

      • pornografia infantil;(7)
      • incitamento direto e público à prática de genocídio;
      • discurso de ódio;
      • difamação; e
      • Incitamento à discriminação, hostilidade ou violência.8)

      Mesmo a legislação que criminaliza essas formas de expressão precisa ser precisa, ter salvaguardas adequadas e eficazes contra abusos ou uso indevido e incluir supervisão e revisão por um tribunal ou órgão regulador independente e imparcial.

      Em 2018, o Relator Especial afirmou que “[a]s leis restritivas de redação ampla sobre “extremismo”, blasfêmia, difamação, discurso “ofensivo”, “notícias falsas” e “propaganda” muitas vezes servem de pretexto para exigir que as empresas suprimam o discurso legítimo”.9)

      In Zimbábue, por exemplo, o Lei de Segurança Cibernética e Proteção de Dados aprovado em 2021,(10A Lei de Proteção de Dados Cibernéticos do Zimbábue (Zimbabwean Government Gazette) foi publicada logo após extensos protestos públicos contra o aumento dos preços dos combustíveis e das commodities no país. Ela visa consolidar as leis relacionadas a crimes cibernéticos e garantir a proteção de dados, buscando “criar um ambiente de negócios orientado pela tecnologia e incentivar o desenvolvimento tecnológico e o uso lícito da tecnologia”.11No entanto, a lei tem sido amplamente criticada por ser uma ferramenta do governo do Zimbábue para sufocar a liberdade de expressão e o acesso à informação, promover a interferência em comunicações e dados privados e usar poderes de busca e apreensão para acessar informações de ativistas a fim de reprimir protestos.12Antes de ser aprovado, o MISA-Zimbábue criticou o projeto de lei pelos seguintes motivos:

      “Criminalizar o envio de mensagens que incitam violência ou danos à propriedade. No passado, essa acusação foi usada para processar organizadores de protestos pacíficos e outras formas de desobediência civil. O mesmo se aplica às seções 164A e 164B, que criminalizam o envio de mensagens ameaçadoras e o cyberbullying e assédio, respectivamente.”13)

      Jornalistas e ativistas proeminentes foram presos sob essas disposições, o que levou a críticas de que a lei criminaliza o ativismo digital.14)

      Para mais informações sobre a criminalização da liberdade de expressão online, consulte módulo 3 dos Módulos Avançados da Media Defence sobre Direitos Digitais e Liberdade de Expressão Online.

      Perseguição cibernética e assédio online

      O assédio online está se tornando cada vez mais comum com a disseminação das redes sociais, que podem fornecer um terreno especialmente fértil para esse tipo de assédio. O cyberstalking consiste em assédio e intimidação indevidos online por meio de mensagens de texto, ligações telefônicas ou redes sociais, e restringe severamente o exercício dos direitos online, especialmente de grupos vulneráveis ​​e marginalizados, como mulheres e membros de minorias sexuais. Pesquisas mostram que o assédio online geralmente se concentra em características pessoais ou físicas, sendo opiniões políticas, gênero, aparência física e raça alguns dos temas mais comuns.15Além disso, as mulheres enfrentam formas de assédio online com conotação sexual em taxas muito mais elevadas do que os homens.

      Jornalistas também estão particularmente em risco devido aos seus papéis de destaque na mídia e aos esforços para sufocar a imprensa independente: uma pesquisa da UNESCO revelou que quase três quartos das jornalistas já sofreram violência online.16)

      Uma nova tendência preocupante: a divulgação não consensual de imagens íntimas.

      Uma forma específica de assédio online que emergiu como uma nova tendência preocupante é a partilha pública online de imagens privadas e sexualmente explícitas, na sua maioria de mulheres, sem a sua permissão ou consentimento, frequentemente por ex-parceiros em retaliação por um término de relacionamento ou outra desavença, ou com o objetivo de extorsão, chantagem ou humilhação. No entanto, a legislação sobre crimes cibernéticos de poucos países contempla especificamente os crimes relacionados com a divulgação não consensual de imagens íntimas (DNI), deixando muitas vezes as vítimas com poucos recursos contra os agressores.17)

      A África do Sul é uma exceção, tendo superado a Lei de Emenda do Conselho de Cinema e Publicações(18) em 2019, que, pela primeira vez, criminalizou explicitamente a prática de divulgação não consensual de imagens íntimas, declarando que:

      “Qualquer pessoa que, conscientemente, distribua fotografias e vídeos íntimos de natureza sexual em qualquer meio, incluindo a internet, sem o consentimento prévio da(s) pessoa(s) envolvida(s), e quando a(s) pessoa(s) retratada(s) nas fotografias ou vídeos for(em) identificada(s) ou identificável(is) nas referidas fotografias e vídeos, será considerada culpada de um delito e estará sujeita a sanções após condenação.”19)

      Medidas práticas a serem tomadas caso você seja vítima de divulgação não consensual de imagens íntimas:
      • Faça um registro (e cópias) do conteúdo publicado online para garantir a documentação permanente do crime. Isso deve incluir a data da publicação, o local da publicação e quem a publicou. Capturas de tela são uma maneira útil de fazer isso.
      • Procure assistência psicossocial e jurídica. (Você pode conseguir impedir a divulgação de imagens ou vídeos.)
      • Apresente uma queixa à polícia. Mesmo que o seu país não tenha uma legislação específica sobre a divulgação não consensual de imagens íntimas, pode existir uma infração penal prevista na legislação vigente.
      • Apresente uma queixa à plataforma onde o conteúdo foi publicado. Também pode ser útil incluir uma cópia do boletim de ocorrência policial na sua denúncia à plataforma.20)
      A importância de um nome:

      A divulgação não consensual de imagens íntimas é frequentemente chamada de "pornografia de vingança". No entanto, ativistas e pesquisadores rejeitaram unanimemente o termo por considerá-lo enganoso.21Em primeiro lugar, a palavra "vingança" implica que a vítima cometeu um dano que justifica a busca por vingança, e "pornografia" equipara a prática à produção consensual de conteúdo para consumo em massa, o que definitivamente não é o caso da NCII. Em segundo lugar, o termo "reformula um dano ancestral como um problema digital moderno", desmentindo o longo histórico de imagens de mulheres sendo distribuídas sem consentimento em diversos meios de comunicação.22Por fim, o termo simplifica demais o delito, ignorando uma série de agressores e motivações e invocando uma reação moralista contra a vítima.23)

      Muitos crimes de perseguição começam online antes de passarem para o mundo real.24) e o cyberstalking podem ser complicados por muitos motivos:

      “[O cyberstalking é] assédio online, ameaças, mensagens intimidatórias e inscrição da vítima em serviços online indesejados. Desde o início, essa interação pode ser considerada uma irritação ou um incômodo, ou pode gerar a crença de que um dano pode ser causado. O cyberstalker pode, no entanto, iniciar o contato de forma não confrontativa e, em seguida, cortejar ou manipular a vítima para uma amizade virtual, a fim de ganhar sua confiança e obter detalhes pessoais, como seu endereço. Sem o conhecimento da vítima, o mesmo “amigo virtual” pode estar perseguindo-a pessoalmente, talvez até mesmo dando conselhos sobre como ela deve responder ao perseguidor. Embora o cyberstalking que se intensifica para a perseguição da vítima pessoalmente, ou seja, a “perseguição em tempo real”, possa resultar na prática de um crime sexual, esse não é o único desfecho.”25)

      Devido a essa complexidade, bem como à rápida evolução da tecnologia que dificulta o acompanhamento da regulamentação, a Comissão de Reforma da Lei da África do Sul recomendou que a menção específica ao cyberstalking não seja incluída explicitamente na lei:

      Na realidade, por mais surreal que seja o "cyberstalking" ou o uso de equipamentos técnicos ou computadorizados para perseguir uma pessoa, ele se resume fundamentalmente a uma extensão da perseguição física. Trata-se apenas de um meio diferente.26)

      O assédio e os ataques contínuos contra membros da mídia também se tornaram uma tendência particularmente preocupante.

      Assédio online à mídia

      Nos casos em que jornalistas alegam ameaças iminentes à sua segurança, os tribunais estão autorizados a conceder medidas cautelares em circunstâncias apropriadas e sujeitas aos requisitos legais pertinentes.

      Por exemplo, no caso de Fórum Nacional de Editores da África do Sul e Outros contra Black Land First e Outros,(27O Tribunal Superior da África do Sul concedeu uma liminar em favor da mídia, proibindo os réus de "praticarem quaisquer dos seguintes atos dirigidos aos requerentes: intimidação; assédio; agressões; ameaças; idas às suas residências; ou agirem de qualquer maneira que constitua uma violação de sua liberdade pessoal", e de "fazerem gestos ameaçadores ou intimidadores nas redes sociais... que façam referência a qualquer violência, dano ou ameaça".28)

      Ficha informativa: Género e assédio online

      Cyberbullying

      Vale também destacar o crime de cyberbullying, que consiste no envio de mensagens intimidatórias ou ameaçadoras, frequentemente por meio de redes sociais, e que é muito comum entre crianças e jovens adultos.29) De acordo com o Fundo das Nações Unidas para a Infância (UNICEF):

      “[O cyberbullying] pode ocorrer em redes sociais, plataformas de mensagens, plataformas de jogos e telefones celulares. É um comportamento repetitivo, com o objetivo de assustar, irritar ou envergonhar aqueles que são alvos. Exemplos incluem:

      – Espalhar mentiras ou publicar fotos embaraçosas de alguém nas redes sociais;

      – Enviar mensagens ofensivas ou ameaças por meio de plataformas de mensagens;

      – Fingir ser outra pessoa e enviar mensagens maldosas para outras pessoas em nome dela.

      O bullying presencial e o cyberbullying muitas vezes ocorrem simultaneamente. No entanto, o cyberbullying deixa um rastro digital — um registro que pode ser útil e fornecer evidências para ajudar a interromper o abuso.30)

      A dimensão do problema é significativa e crescente. Um estudo realizado pelo UNICEF e pela Representante Especial do Secretário-Geral da ONU sobre Violência contra Crianças Descobriu-se que um em cada três jovens em 30 países relatou ter sido vítima de bullying online.31)

      Davi contra Golias: combatendo o cyberbullying em plataformas tecnológicas

      Na África do Sul, a família de um adolescente que recebeu ameaças gráficas pelo Instagram de uma conta anônima entrou em conflito com uma das maiores empresas de tecnologia do mundo, o Facebook, antigo proprietário do Instagram.32A menina, acreditando que as ameaças vinham de alguém da sua escola, temeu por sua segurança física e, portanto, tentou forçar o Facebook a revelar a identidade da pessoa por trás da conta anônima que enviava as ameaças. Diversas tentativas foram em vão, obrigando a família a recorrer à justiça. O caso exemplifica os desafios de responsabilizar empresas multinacionais na era digital e levanta questões sobre até que ponto sua responsabilidade de proteger crianças que usam suas plataformas deve ir.

      Outras violações

      Dado que a Convenção de Malabo ainda não foi testada na prática, uma leitura da Convenção de Budapeste sobre o CibercrimeO primeiro tratado internacional que busca abordar crimes cibernéticos e relacionados à internet é instrutivo.33Está sendo cada vez mais utilizado na África e serviu como guia ou fonte para mais de 80% dos países ao redor do mundo desenvolverem leis nacionais sobre crimes cibernéticos.34O tratado também está aberto à adesão de qualquer Estado que deseje implementar suas disposições e pode ser ratificado por países africanos.35)

      A Convenção de Budapeste define os seguintes tipos de crimes cibernéticos:

      • Acesso ilegal a um sistema informático;
      • Interceptação ilegal;
      • Interferência de dados;
      • Interferência do sistema;
      • Uso indevido de dispositivos;
      • Falsificação relacionada a computadores;
      • Fraude relacionada a computadores;
      • Pornografia infantil;
      • Crimes relacionados a infrações de direitos autorais e direitos conexos.

      Embora essas definições datem de 2001, grande parte do que constitui crimes cibernéticos hoje ainda está abrangido por essas categorias e disposições.

      Baixar módulo

      Notas de rodapé

      1. Conferência das Nações Unidas sobre Comércio e Desenvolvimento, 'Legislação sobre proteção de dados e privacidade em todo o mundo' (2021) (acessível em https://unctad.org/page/data-protection-and-privacy-legislation-worldwide). Voltar
      2. Forbes, 'Califórnia começa a aplicar lei abrangente de privacidade de dados – aqui está o que você deve saber' (2020) (acessível em https://www.forbes.com/sites/siladityaray/2020/07/01/california-begins-enforcing-broad-data-privacy-law—heres-what-you-should-know/?sh=1279e683de5c). Voltar
      3. The Guardian, 'Lei inovadora de privacidade da Califórnia entra em vigor em janeiro. O que ela faz?' (2019) (acessível em https://www.theguardian.com/us-news/2019/dec/30/california-consumer-privacy-act-what-does-it-do). Voltar
      4. Tribunal Superior do Quénia em Nairobi, Petições consolidadas n.º 56, 58 e 59 de 2019, (2020) (acessível em http://kenyalaw.org/caselaw/cases/view/189189/). Voltar
      5. Tribunal Constitucional da África do Sul, Processo nº CCT 278/19, (2021) (acessível em https://www.mediadefence.org/resource-hub/resources/amabhungane-v-minister-of-justice-2021/). Voltar
      6. Artigo 19, 'Liberdade de Expressão e TIC' (2018) (acessível em https://www.article19.org/wp-content/uploads/2018/02/FoE-and-ICTs.pdf). Voltar
      7. Embora esse termo seja usado no relatório, a terminologia preferida é "Material de abuso sexual infantil" (CSAM, na sigla em inglês). Voltar
      8. Relator Especial das Nações Unidas sobre o Direito à Liberdade de Opinião e Expressão, Frank La Rue, (2011) no parágrafo 25 (acessível em https://www2.ohchr.org/english/bodies/hrcouncil/docs/17session/A.HRC.17.27_en.pdf). Voltar
      9. Relator Especial das Nações Unidas sobre o Direito à Liberdade de Opinião e Expressão, (2018) no parágrafo 13 (acessível em: https:/freedex.org/wp-content/blogs.dir/2015/files/2018/05/G1809672.pdf). Voltar
      10. Zvamaida Murwira, 'Zimbabwe: Milestone Cyber ​​Security Bill Sails Through Parly', AllAfrica (2021) (acessível em https://allafrica.com/stories/202109030611.html). Voltar
      11. ALT Advisory Africa, 'Zimbábue publica projeto de lei sobre segurança cibernética e proteção de dados' (2020) (acessível em https://allafrica.com/stories/202109030611.html). Voltar
      12. Paradigm Initiative, 'Sobre a aprovação do projeto de lei sobre crimes cibernéticos e segurança cibernética no Zimbábue' (2019) (acessível em https://paradigmhq.org/zimbabwe-cybercrime-bill/). Voltar
      13. MISA-Zimbábue, 'Comentário sobre o Projeto de Lei de Segurança Cibernética e Proteção de Dados HB 18 de 2019' (2019) (acessível em https://zimbabwe.misa.org/wp-content/uploads/sites/13/2020/06/Commentary-on-Zimbabwe-Cybersecurity-and-Data-Protection-Bill-2019.pdf). Voltar
      14. MISA-Zimbabué, 'Análise da Lei de Protecção de Dados', Kubatana (2021) (acessível em https://kubatana.net/2021/12/06/análise-of-the-data-protection-act/). Voltar
      15. Pew Research Center, 'Assédio online em 2017' (2017) (acessível em https://www.pewresearch.org/internet/2017/07/11/online-harassment-2017/). Voltar
      16. UNESCO, '26 principais conclusões preliminares' (acessível em https://en.unesco.org/sites/default/files/the-chilling_top26.pdf). Voltar
      17. Por exemplo, embora a legislação tanto no Malawi quanto em Uganda inclua disposições contra a pornografia e a obscenidade, nenhuma delas aborda especificamente situações de violência sexual não declarada, muitas vezes deixando as vítimas com poucos recursos. Para mais informações, consulte Chisala-Tempelhoff e Kirya, 'Gender, law and revenge porn in Sub-Saharan Africa: a review of Malawi and Uganda' (2016) (disponível em: https://www.nature.com/articles/palcomms201669). Voltar
      18. Lei de Emenda do Conselho de Cinema e Publicações da África do Sul, 2019 (acessível em: https://static.pmg.org.za/Films_and_Publications_Act.pdf). Voltar
      19. ibid na seção 24(E). Voltar
      20. News24, Oberholzer, 'O que fazer se você for vítima de pornografia de vingança e abuso baseado em imagens', (2020) (acessível em: https://www.sowetanlive.co.za/s-mag/2020-06-29-what-to-do-if-youre-a-victim-of-revenge-porn-image-based-abuse/). Voltar
      21. GenderIT, '"Pornografia de vingança": 5 razões importantes pelas quais não devemos chamá-la por esse nome' (2019) (acessível em: https://www.genderit.org/articles/5-important-reasons-why-we-should-not-call-it-revenge-porn). Voltar
      22. Id. Voltar
      23. Associação para Comunicações Progressistas, 'Violência de gênero online: Uma contribuição da Associação para Comunicações Progressistas ao Relator Especial das Nações Unidas sobre violência contra as mulheres, suas causas e consequências' (2017) na pág. 21 (acessível em: https://www.apc.org/sites/default/files/APCSubmission_UNSR_VAW_GBV_0_0.pdf)). Voltar
      24. Comissão de Reforma da Lei da África do Sul, 'Relatório sobre Perseguição', (2006) (acessível em: https://www.justice.gov.za/salrc/reports/r_pr130_stalking.pdf). Voltar
      25. Id na página 182. Voltar
      26. Id na página 183. Voltar
      27. Tribunal Superior da África do Sul em Joanesburgo, Processo nº 23897/17, (2017) (acessível em: http://www.saflii.org/za/cases/ZAGPJHC/2017/179.html). Voltar
      28. ibid no parágrafo 29. Voltar
      29. News24, acima, no nº 35. Para mais informações sobre assédio online, consulte as páginas 38 a 44 do Módulo 4 dos Módulos Avançados sobre Direitos Digitais e Liberdade de Expressão da Media Defence, disponíveis online em: https://www.mediadefence.org/ereader/publications/advanced-modules-on-digital-rights-and-freedom-of-expression-online/module-4-privacy-and-security-online/). Voltar
      30. UNICEF, 'Cyberbullying: O que é e como combatê-lo' (disponível em: https://www.unicef.org/end-violence/how-to-stop-cyberbullying). Voltar
      31. UNICEF, 'Pesquisa da UNICEF: Mais de um terço dos jovens em 30 países relatam ser vítimas de bullying online' (2019) (acessível em: https://www.unicef.org/press-releases/unicef-poll-more-third-young-people-30-countries-report-being-victim-online-bullying). Voltar
      32. Daily Maverick, 'Adolescente sul-africana ameaçada anonimamente de estupro coletivo e assassinato leva o Facebook Inc. ao tribunal para revelar o autor' (2020) (acessível em: https://www.dailymaverick.co.za/article/2020-07-24-anonymously-threatened-with-gang-rape-and-murder-sa-teenager-takes-facebook-inc-to-court-to-disclose-perpetrator/). Voltar
      33. Conselho da Europa, 'O Estado da Legislação sobre Cibercrime em África – uma Visão Geral', pág. 2 (2015) (disponível em: https://rm.coe.int/16806b8a79). Voltar
      34. Conselho da Europa, 'O estado global da legislação sobre crimes cibernéticos 2013-2020: Uma visão geral superficial', página 5 (2020) (acessível em: https://rm.coe.int/3148-1-3-4-cyberleg-global-state-feb2020-v1-public/16809cf9a9). Voltar
      35. Conselho da Europa, 'Quadro de assinaturas e ratificações do Tratado 185' (2020) (acessível em: https://www.coe.int/en/web/conventions/full-list/-/conventions/treaty/185/signatures). Voltar