Voltar ao site principal
Voltar ao site principal

      O que é um crime cibernético?

      Módulo 7: Crimes cibernéticos

      Definição

      Não existe uma definição precisa e universal para o termo "crime cibernético". Em termos gerais, refere-se a um crime cometido utilizando uma rede de computadores ou a internet.1Isso pode abranger uma ampla gama de atividades, incluindo atividades terroristas e espionagem realizadas com o auxílio da internet, invasão ilegal de sistemas de computador, crimes relacionados a conteúdo, roubo e manipulação de dados e perseguição cibernética.2)

      Crimes cibernéticos e segurança cibernética são duas questões indissociáveis ​​em um ambiente digital interconectado. Segurança cibernética, ou a proteção de dispositivos, sistemas e redes digitais contra crimes cibernéticos, refere-se ao conjunto de “ferramentas, políticas, conceitos de segurança, salvaguardas de segurança, diretrizes, abordagens de gerenciamento de riscos, ações, treinamentos, melhores práticas, garantias e tecnologias que podem ser usadas para proteger o ambiente cibernético e os ativos da organização e do usuário”, como dispositivos computacionais, aplicativos e sistemas de telecomunicações.3)

      Crimes cibernéticos no direito internacional

      O processo de Resolução da Assembleia Geral da ONU sobre a Criação de uma cultura global de segurança cibernética afirma:

      “A segurança deve ser implementada de forma consistente com os valores reconhecidos pelas sociedades democráticas, incluindo a liberdade de troca de pensamentos e ideias, o livre fluxo de informações, a confidencialidade das informações e comunicações, a proteção adequada das informações pessoais, a abertura e a transparência.”4)

      A Convenção sobre Cibercrime do Conselho da Europa (CETS nº 185A Convenção de Budapeste, conhecida como Convenção de Budapeste, é o único instrumento internacional vinculativo sobre crimes cibernéticos.5Esta Convenção está aberta à adoção por estados fora da Europa e, até o momento, as Filipinas e o Sri Lanka são os únicos dois estados do Sul e Sudeste Asiático que são partes dela.6A Convenção de Budapeste também tem sido usada como uma "lei modelo" para legisladores em certas jurisdições. Por exemplo, o Sri Lanka baseou sua legislação nacional de 2007, a Lei de Crimes Cibernéticos, na Convenção de Budapeste antes de ser convidado, em 2015, a aderir à Convenção.7)

      Embora tenha sido citada como um "referência" por alguns participantes nas negociações em curso para uma convenção da ONU sobre crimes cibernéticos, a Convenção de Budapeste tem sido criticada por não oferecer proteções processuais suficientes aos direitos à liberdade de expressão e à privacidade, e por conter infrações de conteúdo e direitos autorais supérfluas e excessivamente abrangentes.8)

      Crimes cibernéticos no direito interno

      A legislação sobre crimes cibernéticos proliferou no Sul e Sudeste Asiático nos últimos anos, apesar de apenas dois estados da região serem signatários da Convenção de Budapeste.

      Para garantir que as leis sobre crimes cibernéticos não violem desnecessariamente os direitos fundamentais à liberdade de expressão, à privacidade e ao acesso à informação, a legislação deve atender aos seguintes critérios:

      • Fornecer definições concisas e claras de crimes cibernéticos, adequadas à promoção de objetivos legítimos e minimamente restritivas à liberdade de expressão e aos direitos à privacidade.
      • Exigir provas sobre a probabilidade de dano decorrente de uma determinada atividade criminosa.
      • Exigir que a natureza da ameaça resultante de qualquer atividade criminosa seja identificada.
      • Não se devem introduzir normas diferentes para o comportamento online e offline, a menos que esse comportamento seja fundamentalmente diferente online.
      • Prever uma defesa de interesse público em relação à obtenção e divulgação de informações classificadas como secretas.
      • Como princípio geral, não se devem impor penas de prisão por crimes relacionados à liberdade de expressão, exceto nos casos permitidos pelas normas jurídicas internacionais e com salvaguardas adequadas contra abusos.9)
      Baixar módulo

      Notas de rodapé

      1. Artigo 19, 'Liberdade de Expressão e TIC: visão geral das normas internacionais', pág. 25 (2018) (acessível em: https://www.article19.org/wp-content/uploads/2018/02/FoE-and-ICTs.pdf). Voltar
      2. Id. Voltar
      3. Definição de Cibersegurança da UIT (acessível em: https://www.itu.int/en/ITU-T/studygroups/2013-2016/17/Pages/cybersecurity.aspx). Voltar
      4. Assembleia Geral da ONU, quinquagésima sétima sessão, 'Resolução sobre a Criação de uma cultura global de segurança cibernética', p. 3 (acessível em: https://digitallibrary.un.org/record/482184?ln=en). Voltar
      5. Conselho da Europa, 'Convenção de Budapeste e normas relacionadas', (acessível em: https://www.coe.int/en/web/cybercrime/the-budapest-convention). Voltar
      6. Conselho da Europa, 'Partes/Observadores da Convenção de Budapeste e Organizações Observadoras da Cisjordânia' (https://www.coe.int/en/web/cybercrime/parties-observers?wpisrc=nl_cybersecurity202). Voltar
      7. Conselho da Europa, Comitê da Convenção sobre Cibercrime (T-CY), 'A Convenção de Budapeste sobre Cibercrime: benefícios e impacto na prática' (2020) na seção 4.2.2, p. 30 (acessível em: https://rm.coe.int/t-cy-2020-16-bc-benefits-rep-provisional/16809ef6ac). Voltar
      8. Consulte o relatório do Artigo 19, "A Convenção do Conselho da Europa sobre o Cibercrime e o Primeiro e Segundo Protocolos Adicionais" (2022) (disponível em: https://www.article19.org/wp-content/uploads/2022/06/Budapest-Convention-analysis-May-2022.pdf). Voltar
      9. Media Defence, 'Manual de treinamento sobre direitos digitais e liberdade de expressão online', p. 62 (2020) (acessível em: https://www.mediadefence.org/resource-hub/resources/media-defence-training-manual-on-digital-rights-and-freedom-of-expression-online/ Voltar