Voltar ao site principal
Voltar ao site principal

      Tipos de crimes cibernéticos

      Módulo 7: Crimes cibernéticos

      Violações da Política de Dados

      O uso de dados, incluindo o volume de fluxos de dados transfronteiriços, aumenta a cada ano, e isso inclui dados pessoais. No entanto, muitos países carecem de regulamentações adequadas para a coleta e o processamento de informações pessoais, o que pode ter ramificações significativas, tornando as leis de proteção de dados cruciais. Nos últimos anos, a crescente atenção à questão da proteção de dados levou vários países asiáticos a promulgar novas leis de privacidade.1No entanto, muitos estados continuam a proteger a privacidade dos indivíduos de forma inadequada, especialmente contra atividades de vigilância estatal.2)

      O surgimento de tecnologias de vigilância sofisticadas e o uso de tecnologias biométricas sem as devidas salvaguardas são apenas algumas das muitas ameaças ao direito à privacidade em toda a Ásia. No entanto, houve algumas decisões judiciais encorajadoras nos últimos anos, que apontam para a disposição do judiciário em certos países em proteger o direito à privacidade.

      Suprema Corte da Índia sobre o spyware 'Pegasus'

      In Manohar Lal Sharma contra a União da Índia(3O Supremo Tribunal da Índia analisou o alegado envolvimento do governo indiano no uso não autorizado do software espião Pegasus para realizar vigilância em massa. Os peticionários em Manohar (Uma mistura de litigantes de interesse público e aqueles que alegam ser vítimas) alegou que o uso não autorizado do Pegasus pelo governo constituía uma violação não apenas do direito à privacidade, mas também da liberdade de expressão, devido a um efeito "inibidor".4)

      O software Pegasus, desenvolvido pelo grupo israelense NSO, infiltra-se em dispositivos digitais e pode acessar e transmitir remotamente “e-mails, mensagens de texto, chamadas telefônicas, bem como os recursos de câmera e gravação de áudio do dispositivo”, além de acessar os dados armazenados. Em 2018, o laboratório de pesquisa Citizen Lab descobriu que indivíduos de mais de 45 países eram suspeitos de terem sido alvos do Pegasus. Relatórios de investigações posteriores alegaram que cerca de 50,000 pessoas estavam sob vigilância por meio desse spyware. Os relatórios sugeriram que “quase 300 desses números pertenciam a indianos, muitos dos quais são jornalistas renomados, médicos, políticos e até mesmo funcionários do Judiciário”.5)

      Em resposta às revelações da mídia, o governo da Índia ofereceu explicações evasivas, com o Ministro de TI do país negando o uso ilegal do Pegasus, embora não tenha negado o uso efetivo do spyware.6Essa ambiguidade proposital se refletiu no contexto do Manohar litígio, com o governo apresentando uma declaração juramentada contendo uma negação genérica das alegações dos peticionários, sem abordá-las de forma específica.7Ao ter a oportunidade de apresentar uma declaração juramentada adicional, o Procurador-Geral recusou, alegando preocupações com a segurança nacional como motivo para não revelar mais informações.8)

      O Supremo Tribunal da Índia reafirmou sua decisão anterior em Puttaswamy(9) que a privacidade era 'sacrossanta(10O Tribunal também observou que a ameaça de vigilância afeta a forma como um cidadão "decide exercer os seus direitos" e pode resultar em autocensura, uma questão de particular gravidade para os jornalistas.11O Tribunal observou ainda a importância do caso para a proteção das fontes jornalísticas.12)

      O Tribunal concluiu que, tendo em vista a vagueza da declaração juramentada do governo, os requerentes apresentaram uma alegação prima facie O caso levou à análise das alegações e criticou duramente o governo por fornecer informações insuficientes em uma questão relacionada a direitos fundamentais.13O Tribunal rejeitou a justificativa do governo de segurança nacional para não revelar qualquer informação detalhada, observando: “A segurança nacional não pode ser o bicho-papão do qual o judiciário se esquiva, simplesmente por mencioná-la.”14Por fim, o Tribunal recusou-se a ordenar que o governo apresentasse uma nova declaração juramentada, considerando que já lhe havia sido dada ampla oportunidade para o fazer, e, em vez disso, ordenou a constituição de um Comité de Peritos chefiado por um antigo juiz do Supremo Tribunal, com o objetivo de realizar uma investigação de apuramento dos factos.15)

      Os tribunais consideraram a legislação sobre crimes cibernéticos excessivamente abrangente, concedendo às autoridades amplos poderes para coletar ou destruir certas categorias de dados sem salvaguardas suficientes. Por exemplo, em 2014, o Supremo Tribunal das Filipinas analisou a constitucionalidade de várias seções da Lei de Prevenção de Crimes Cibernéticos de 2012. Disini e outros contra o Secretário de Justiça e outros.(16O Tribunal confirmou muitas disposições, mas considerou várias inconstitucionais devido à sua abrangência excessiva. Por exemplo, a seção 19 da Lei, que autorizava o Departamento de Justiça a restringir ou bloquear o acesso a dados que fossem “prima facie considerados em violação das disposições desta Lei”, foi considerada incompatível com as garantias constitucionais de liberdade de expressão e de proteção contra buscas e apreensões arbitrárias. O Tribunal argumentou que “para um agente executivo apreender conteúdo alegadamente desprotegido sem mandado judicial, não basta que ele considere que tal conteúdo viola alguma lei, pois fazê-lo o tornaria juiz, júri e executor, tudo em um só”.

      Outra das disposições da Lei considerada inconstitucional foi a seção 12, que autorizava as autoridades policiais a “coletar ou registrar, por meios técnicos ou eletrônicos, dados de tráfego em tempo real associados a comunicações específicas transmitidas por meio de um sistema de computador”, sendo “dados de tráfego” definidos como “a origem, o destino, a rota, a hora, a data, o tamanho, a duração ou o tipo de serviço subjacente da comunicação, mas não o conteúdo nem as identidades”. A seção também exigia que os provedores de serviços “cooperassem e auxiliassem as autoridades policiais na coleta ou registro” dos dados de tráfego. Ao considerar a disposição excessivamente abrangente, o Tribunal fundamentou sua decisão da seguinte forma:

      A expressão "devida causa" também não descreve a finalidade para a qual a coleta de dados será utilizada. As autoridades policiais usarão os dados de tráfego para identificar o autor de um ataque cibernético? Ou serão usados ​​para construir um caso contra um suspeito já identificado? Os dados podem ser usados ​​para prevenir crimes cibernéticos?

      A autoridade que a Seção 12 confere às agências de aplicação da lei é excessivamente abrangente e carece de contenção. Embora afirme que a coleta de dados de tráfego não deve revelar identidades ou conteúdo dos dados, tal contenção não passa de uma ilusão. É certo que nada impede que as agências de aplicação da lei, ao deterem esses dados, investiguem a identidade do remetente ou destinatário e o conteúdo dos dados. Isso exporá desnecessariamente os cidadãos a vazamentos de informações ou, pior, à extorsão por parte de certos elementos mal-intencionados dentro dessas agências.

      A Seção 12, obviamente, limita a coleta de dados de tráfego àqueles “associados a comunicações específicas”. Mas essa suposta limitação não é limitação alguma, visto que, evidentemente, são as agências de aplicação da lei que especificariam as comunicações-alvo. O poder é praticamente ilimitado, permitindo que as autoridades policiais se envolvam em uma “investigação exploratória”, escolhendo qualquer comunicação específica que desejarem. Isso, evidentemente, ameaça o direito à privacidade dos indivíduos.

      O reconhecimento, em nível nacional, do direito à privacidade e sua extensão ao meio digital acompanham o rápido crescimento da adoção de legislação de proteção de dados em todo o mundo desde a entrada em vigor do Regulamento Geral de Proteção de Dados da União Europeia (RGPD).GDPREm 2018, o GDPR estabeleceu um novo padrão para a proteção de dados pessoais online e serviu de modelo para a legislação de diversos outros países. A Lei de Privacidade do Consumidor da Califórnia (CCPA) também possui regras abrangentes sobre os direitos dos consumidores de saber quais informações pessoais estão sendo coletadas, de solicitar a exclusão de seus dados e de optar por não participar da coleta de dados.17Devido à sua aplicação no setor tecnológico do Vale do Silício, a CCPA também foi elogiada por promover o avanço da proteção de dados em nível global.18)

      Criminalização da liberdade de expressão online

      A legislação sobre crimes cibernéticos busca lidar com uma ampla gama de conteúdo ilegal ou prejudicial publicado online. Isso pode incluir incitação ao terrorismo, discurso de ódio, conteúdo sexualmente explícito, como pornografia infantil, e conteúdo que viole direitos de propriedade intelectual.19)

      É frequentemente nesta área que tal legislação entra em conflito mais severo com o direito à liberdade de expressão e o direito à informação. Quaisquer restrições a esses direitos devem atender aos requisitos listados no Artigo 19(3) do Pacto Internacional sobre Direitos Civis e Políticos (PIDCP): ou seja, que as restrições sejam previstas em lei e necessárias para um dos propósitos legítimos da lista exaustiva (respeitar os direitos ou a reputação de terceiros ou proteger a segurança nacional, a ordem pública, a saúde pública ou a moral). Em 2011, o Relator Especial da ONU sobre Liberdade de Expressão listou os seguintes exemplos de tipos de expressão cuja restrição se enquadraria nesses propósitos legítimos: (a) pornografia infantil; (b) incitação direta e pública ao genocídio; (c) discurso de ódio; (d) difamação; e (e) incitação à discriminação, hostilidade ou violência.20)

      Mesmo a legislação que criminaliza essas formas de expressão precisa ser precisa e contar com salvaguardas adequadas e eficazes contra abusos ou uso indevido, a fim de atender aos requisitos de legalidade e necessidade. Por exemplo, no caso das restrições à pornografia infantil, o Relator Especial observou que as salvaguardas devem incluir supervisão e revisão por um tribunal ou órgão regulador independente e imparcial.21Em 2018, o Relator Especial afirmou: “Leis restritivas de redação ampla sobre ‘extremismo’, blasfêmia, difamação, discurso ‘ofensivo’, ‘notícias falsas’ e ‘propaganda’ frequentemente servem de pretexto para exigir que as empresas suprimam o discurso legítimo.”22)

      A criminalização da liberdade de expressão online pode ocorrer por meio da aplicação de legislação sobre crimes cibernéticos ou por meio da aplicação de disposições penais não específicas à internet. Um relatório de 2017 da Associação para Comunicações Progressistas, que comparou as leis da Índia, Malásia, Mianmar, Paquistão e Tailândia, constatou:

      Todos esses estados possuem leis que visam especificamente o ciberespaço (juntamente com disposições legais que afetam a liberdade de expressão online), ou estão caminhando para a implementação de tais leis. Todos esses estados também utilizam leis presenciais para criminalizar e punir a expressão online. A maioria deles também utiliza múltiplas disposições legais para visar e criminalizar um único caso de expressão online. Além disso, prescrevem punições mais severas para "crimes" online do que para a expressão presencial.23)

      Associação para Comunicações Progressistas, 'Libertando a expressão: um estudo sobre as leis que criminalizam a expressão online na Ásia.(2017) na pág. 25

      Para mais informações sobre a criminalização da liberdade de expressão online, consulte módulo 3 dos Módulos Avançados da Media Defence sobre Direitos Digitais e Liberdade de Expressão Online.

      Perseguição cibernética e assédio online

      O assédio online está se tornando cada vez mais comum com a disseminação das redes sociais, que podem fornecer um terreno especialmente fértil para ele. O cyberstalking é o assédio e a intimidação indevidos por meio de comunicações eletrônicas, como mensagens de texto, ligações telefônicas ou publicações em redes sociais, e pode restringir severamente o exercício dos direitos online das vítimas, principalmente se elas pertencerem a grupos vulneráveis ​​e marginalizados, incluindo mulheres e membros de minorias sexuais. Pesquisas mostram que o assédio online geralmente se concentra em características pessoais ou físicas, sendo as opiniões políticas, o gênero, a aparência física e a raça alguns dos alvos mais comuns.24Além disso, as mulheres enfrentam formas de assédio online de cunho sexual em taxas muito mais elevadas do que os homens.25)

      Uma nova tendência preocupante: a divulgação não consensual de imagens íntimas.

      Uma forma específica de assédio online que emergiu como uma nova tendência preocupante é o compartilhamento público não consensual de imagens privadas e sexualmente explícitas, principalmente de mulheres, frequentemente por ex-parceiros em retaliação por um término de relacionamento ou outro desentendimento, ou com o objetivo de extorsão, chantagem ou humilhação. No entanto, a legislação sobre crimes cibernéticos em apenas alguns países prevê especificamente crimes relacionados à divulgação não consensual de imagens íntimas (DNI), muitas vezes deixando as vítimas com recursos insuficientes contra os agressores devido a lacunas na proteção legal.26) As Filipinas27) e Singapura(28) são exemplos de exceções a isso, com ambos os estados tendo criminalizado especificamente o NCII.

      A importância de um nome

      A divulgação não consensual de imagens íntimas é frequentemente chamada de "pornografia de vingança". No entanto, ativistas e pesquisadores rejeitaram unanimemente o termo por considerá-lo enganoso.29Em primeiro lugar, a palavra "vingança" implica que a vítima cometeu um dano que justifica a busca por vingança. Em segundo lugar, "pornografia" equipara a prática à produção consensual de conteúdo para consumo em massa, o que definitivamente não é o caso da NCII. Em terceiro lugar, o termo "reformula um dano ancestral como um problema digital moderno", desmentindo o longo histórico de imagens de mulheres sendo distribuídas sem consentimento em diversas plataformas.30Por fim, o termo simplifica demais o delito, ignorando uma série de agressores e motivações e invocando uma reação moralista contra a vítima.31)

      O assédio e os ataques contínuos contra membros da mídia também se tornaram uma tendência particularmente preocupante.

      Cyberbullying

      Vale ressaltar também que o crime de cyberbullying, que consiste no envio de mensagens intimidatórias ou ameaçadoras, frequentemente por meio de redes sociais, é prevalente entre crianças e jovens. De acordo com o Fundo das Nações Unidas para a Infância (UNICEF).UNICEF):

      “[O cyberbullying] pode ocorrer em redes sociais, plataformas de mensagens, plataformas de jogos e telefones celulares. É um comportamento repetitivo, com o objetivo de assustar, irritar ou envergonhar aqueles que são alvos. Exemplos incluem:

      – Espalhar mentiras ou publicar fotos embaraçosas de alguém nas redes sociais;

      – Enviar mensagens ofensivas ou ameaças por meio de plataformas de mensagens;

      – Fingir ser outra pessoa e enviar mensagens maldosas para outras pessoas em nome dela.

      O bullying presencial e o cyberbullying muitas vezes ocorrem simultaneamente. Mas o cyberbullying deixa um rastro digital — um registro que pode ser útil e fornecer evidências para ajudar a acabar com o abuso.

      A dimensão do problema é significativa e crescente. Um estudo realizado pelo UNICEF e pela Representante Especial do Secretário-Geral da ONU sobre Violência contra Crianças Descobriu-se que um em cada três jovens em 30 países relatou ter sido vítima de bullying online.32)

      Legislação sobre o cyberbullying nas Filipinas

      As Filipinas buscaram combater o cyberbullying entre crianças por meio da Lei Antibullying de 2013.33A lei exige que as escolas primárias e fundamentais adotem uma política anti-bullying e estabelece requisitos de relatórios anuais para escolas e conselhos escolares. De acordo com a seção 2(d), "bullying" é definido como incluindo: "Cyberbullying ou qualquer bullying praticado por meio de tecnologia ou qualquer meio eletrônico". Esta é uma abordagem inovadora que pode ser contrastada com a abordagem geralmente excessivamente abrangente adotada em alguns países, que tenta criminalizar o cyberbullying.

      Outras violações

      O processo de Convenção de Budapeste sobre o Cibercrime define os seguintes tipos de crimes cibernéticos:

      • Acesso ilegal a um sistema informático;
      • Interceptação ilegal;
      • Interferência de dados;
      • Interferência do sistema;
      • Uso indevido de dispositivos;
      • Falsificação relacionada a computadores;
      • Fraude relacionada a computadores;
      • Pornografia infantil;

      Crimes relacionados a infrações de direitos autorais e direitos conexos.34)

      Embora essas definições datem de 2001, grande parte do que constitui crimes cibernéticos hoje ainda está abrangido por essas categorias e disposições.

      Baixar módulo

      Notas de rodapé

      1. Para uma visão geral das tendências regionais, consulte Deloitte, 'The Asia Pacific Privacy Guide 2020-2021: Stronger Together' (2020) (acessível em: https://www2.deloitte.com/ph/en/pages/risk/articles/asia-pacific-privacy-guide.html) e Graham Greenleaf, 'Avanços nas leis de privacidade de dados do sul da Ásia: Sri Lanka, Paquistão e Nepal', (2019) Relatório Internacional sobre Leis de Privacidade e Negócios, 22-25 (acessível em: https://papers.ssrn.com/sol3/papers.cfm?abstract_id=3549055). Voltar
      2. Digital Reach, 'Direitos Digitais no Sudeste Asiático 2021/2022', (2022) (acessível em: https://digitalreach.asia/event/report-launch-digital-rights-in-southeast-asia-2021-2022/); Smitha Krishna Prasad e Sharngan Aravindakshan (2021) 'Correndo atrás do prejuízo – regimes de privacidade no Sul da Ásia', O Jornal Internacional de Direitos Humanos, 25:1, 79-116, p. 105 (acessível em: https://www.tandfonline.com/doi/full/10.1080/13642987.2020.1773442). Voltar
      3. Petição de Mandado de Segurança (Criminal) nº 314 de 2021 (Índia) (2021) (acessível em: https://main.sci.gov.in/pdf/LU/27102021_082008.pdf) Voltar
      4. Id. no parágrafo 21. Voltar
      5. Id. nos parágrafos 2-3. Voltar
      6. The Register, 'Ministro de TI da Índia nega uso ilegal do spyware Pegasus da NSO' (2021) (acessível em: https://www.theregister.com/2021/07/20/ashwini_vaishnaw_bnso_pegasus_denial/). Voltar
      7. Petição de Mandado de Segurança (Criminal) nº 314 de 2021 (Índia) (2021) no parágrafo 12 (acessível em: https://main.sci.gov.in/pdf/LU/27102021_082008.pdf) Voltar
      8. Id. nos parágrafos 13-17. Voltar
      9. KS Puttaswamy v. União da Índia, Petição de Mandado de Segurança (Cível) nº 494 de 2012 (2018) (acessível em: https://indiankanoon.org/doc/127517806/). Voltar
      10. Petição de Mandado de Segurança (Criminal) nº 314 de 2021 (Índia) (2021) no parágrafo 32 (acessível em: https://main.sci.gov.in/pdf/LU/27102021_082008.pdf) e observou que, entre os requerentes e o requerido, havia um “amplo consenso de que a vigilância/acesso não autorizado a dados armazenados nos telefones e outros dispositivos dos cidadãos por razões que não a segurança nacional seria ilegal, censurável e motivo de preocupação”.[nota de rodapé]Id. no parágrafo 52 Voltar
      11. Id. no parágrafo 39. Voltar
      12. Id. nos parágrafos 40-41 Voltar
      13. Id. nos parágrafos 46 e 51. Voltar
      14. Id. no parágrafo 49. Voltar
      15. Id. nos parágrafos 54-55. Voltar
      16. GR No. 203335 (2014) (acessível em: https://lawphil.net/judjuris/juri2014/feb2014/gr_203335_2014.html). Voltar
      17. Forbes, 'Califórnia começa a aplicar ampla lei de privacidade de dados – aqui está o que você deve saber' (2020) (acessível em: https://www.forbes.com/sites/siladityaray/2020/07/01/california-begins-enforcing-broad-data-privacy-law—heres-what-you-should-know/?sh=1279e683de5c). Voltar
      18. The Guardian, 'Lei inovadora de privacidade da Califórnia entra em vigor em janeiro. O que ela faz?' (2019) (acessível em: https://www.theguardian.com/us-news/2019/dec/30/california-consumer-privacy-act-what-does-it-do). Voltar
      19. Artigo 19, 'Liberdade de Expressão e TIC' (2018) (acessível em: https://www.article19.org/wp-content/uploads/2018/02/FoE-and-ICTs.pdf). Voltar
      20. Relator Especial das Nações Unidas sobre o Direito à Liberdade de Opinião e Expressão, Frank La Rue, (2011) parágrafo 25 (acessível em: https://www2.ohchr.org/english/bodies/hrcouncil/docs/17session/A.HRC.17.27_en.pdf). Voltar
      21. Id. no parágrafo 71. Voltar
      22. Relator Especial das Nações Unidas sobre o Direito à Liberdade de Opinião e Expressão, (2018) parágrafo 13 (acessível em: https://freedex.org/wp-content/blogs.dir/2015/files/2018/05/G1809672.pdf.) Voltar
      23. Associação para Comunicações Progressistas, 'Libertando a expressão: um estudo sobre leis que criminalizam a expressão online na Ásia' (2017), p. 25 (disponível em: https://www.giswatch.org/sites/default/files/giswspecial2017_web.pdf). Voltar
      24. Pew Research Center, 'Assédio online 2017', (2017), (acessível em: https://www.pewresearch.org/internet/2017/07/11/online-harassment-2017/). Voltar
      25. Id. Voltar
      26. Por exemplo, o regime legislativo indiano sobre a disseminação não consensual de imagens íntimas tem sido criticado por ser subdesenvolvido. Veja, por exemplo, Vaishnavi Sharma, 'Understanding Non-Consensual Dissemination of Intimate Images Laws in India with Focus on Intermediary Liability' 14 NUJS L. Rev. 4 (2021) (acessível em: http://nujslawreview.org/wp-content/uploads/2022/03/14.4-Sharma-1.pdf). Voltar
      27. Lei Anti-Voyeurismo Fotográfico e em Vídeo de 2009, Lei da República nº 9995, seção 4 (acessível em: https://www.lawphil.net/statutes/repacts/ra2010/ra_9995_2010.html). Voltar
      28. Código Penal de 1871 (em 15 de junho de 2022), seção 377BC(1)(a) (acessível em: https://sso.agc.gov.sg/Act/PC1871?ProvIds=pr377BC-#pr377BC-Antes da introdução deste delito, certos casos de atentado ao pudor eram processados ​​ao abrigo do agora revogado artigo 509 do Código Penal, que criminalizava certos atos contra a "modéstia" das mulheres. Veja, por exemplo, Ang Zhu Ci Joshua v. Procurador Público, [2016] SGHC 143 (2016) (acessível em: https://www.elitigation.sg/gdviewer/s/2016_SGHC_143). Voltar
      29. GenderIT, '"Pornografia de vingança": 5 razões importantes pelas quais não devemos chamá-la por esse nome' (2019) (acessível em: https://www.genderit.org/articles/5-important-reasons-why-we-should-not-call-it-revenge-porn). Voltar
      30. Id. Voltar
      31. Associação para Comunicações Progressistas, 'Violência de gênero online: Uma contribuição da Associação para Comunicações Progressistas ao Relator Especial das Nações Unidas sobre violência contra as mulheres, suas causas e consequências' (2017) na pág. 21 (acessível em: https://www.apc.org/sites/default/files/APCSubmission_UNSR_VAW_GBV_0_0.pdf)). Voltar
      32. UNICEF, 'Pesquisa da UNICEF: Mais de um terço dos jovens em 30 países relatam ser vítimas de bullying online' (2019) (acessível em: https://www.unicef.org/press-releases/unicef-poll-more-third-young-people-30-countries-report-being-victim-online-bullying). Voltar
      33. A Lei da República nº 10627 (acessível em: https://lawphil.net/statutes/repacts/ra2013/ra_10627_2013.html). Voltar
      34. Conselho da Europa, 'O Estado da Legislação sobre Cibercrime em África – uma Visão Geral', pág. 2 (2015) (disponível em: https://rm.coe.int/16806b8a79) na página 3. Voltar