A Convenção de Budapeste sobre o Crime Cibernético foi promulgada sob a forma do Decreto Legislativo nº 37, que foi publicado em 17 de dezembro no Diário Oficial da União, entrando em vigor no mesmo dia. Um pouco antes, no dia 15 de dezembro, o plenário do Senado aprovou a adesão do Brasil ao tratado internacional. A participação do Brasil na Convenção já havia sido apreciada pela Câmara dos Deputados, com aprovação em 6 de outubro deste ano.
O Brasil foi convidado, em 2019, para aderir à Convenção e se juntar aos 44 Estados pertencentes ao Conselho da Europa e 20 Estados não membros, como Estados Unidos, Canadá, Argentina, Chile, Peru e Colômbia. A Convenção de Budapeste trata, entre outras questões, de: (i) criminalização de condutas; (ii) normas para investigação; (iii) produção de provas eletrônicas; e (iv) meios de cooperação internacional, como extradição e assistência jurídica mútua.
O texto também prevê a existência de uma rede formada pelos Estados-membros, que deverá funcionar 24 horas por dia nos sete dias da semana, com o objetivo de assegurar a prestação de assistência imediata às investigações ou procedimentos relativos a infrações penais ou mesmo para recolher provas eletrônicas de uma infração penal de maneira mais ágil.
Como membro, o Brasil deverá adotar “medidas legislativas e outras que se revelem necessárias para estabelecer como infração penal, no seu direito interno, o acesso intencional e ilegítimo à totalidade ou à parte de um sistema informático”. Infrações como essa devem ser dotadas de sanções eficazes, proporcionais e dissuasivas, incluindo penas privativas da liberdade.
Os cibercrimes podem ocorrer de diversas maneiras:
- Infrações contra a confidencialidade, integridade e disponibilidade de sistemas informáticos e dados informáticos;
- Acesso ilegítimo a sistemas;
- Interceptação ilegítima;
- Interferência em dados;
- Interferência em sistemas;
- Uso abusivo de dispositivos;
- Falsidade informática;
- Burla informática;
- Infrações relacionadas com pornografia infantil;
- Infrações relacionadas com violação do direito de autor e dos direitos conexos.
A Convenção de Budapeste tem, ainda, como objetivo a tipificação de crimes cibernéticos próprios e impróprios, ou seja, aqueles que possuem como objeto de tutela os bens informáticos, assim como os crimes contra bens jurídicos diversos cometidos por meio do sistema informático.
O acordo abrange normas de Direito Penal e Processo Penal, definindo estratégias conjuntas entre os Estados-membros para tipificação e enfrentamento de crimes praticados na internet. Além disso, o tratado tem papel importante no combate a crimes de lavagem de dinheiro, terrorismo e tráfico de pessoas e de drogas.
Para mais informações, nossa equipe de Contencioso de Proteção de Dados permanece à disposição.