Judiciário é despreparado para julgar cibercrimes, diz Joaquim Barbosa
- 1583 Visualizações
- Oscar Röcker Netto, em São Paulo
- 17 de junho de 2016
- Sem categoria
Brasil ainda não tem "regra básica" para proteção de dados. "Vamos perder a briga", afirma advogado
A legislação brasileira está preparada para lidar com as demandas decorrentes dos ataques cibernéticos?
Para o ex-presidente do Supremo Tribunal Federal Joaquim Barbosa, a resposta é não. “Não vejo nenhum Judiciário preparado para abordar crimes cibernéticos, em lugar nenhum do mundo”, afirmou o jurista, que foi convidado especial do recente (14/6) AON Financial Lines Day 2016. “Os poderes judiciários se sentem absolutamente impotentes diante desse problema. A coisa é tão fugidia que é até difícil classificar o que é crime cibernético.”
Um dos principais especialistas em direito digital do Brasil, o advogado Renato Opice Blum, ecoa Barbosa e reforça que há importantes demandas locais e também globais a serem vencidas para um problema que não reconhece fronteiras.
“O melhor modelo [legal] hoje é o europeu, mas ele não é perfeito”, disse Blum. “Temos uma deficiência enorme na elaboração de tratados e convenções internacionais, cuja ausência complica a obtenção de informações necessárias para que se tente localizar o local aproximado de uma ação criminosa.”
Quem lembrou que os ataques cibernéticos vêm causando, num ritmo intenso, estragos milionários e rumorosos vazamentos de informações confidenciais mundo afora, pode ter tido uma reação parecida com arregalar os olhos e se perguntar “então ferrou?”.
O quadro é delicado, mas os especialistas têm mapeados os pontos sensíveis. O problema é fazer a lei andar num ritmo mais adequado às necessidades — um problema, aliás, que ocorre em outras áreas.
As legislações já em vigor no Brasil, como o Marco Civil da Internet (2014) e Lei Carolina Dieckman (2012), e em outros países, estão segundo os especialistas ainda muito longe de abarcar todas as muitas peculiaridades criadas pelo ambiente digital.
Com isso, os criminosos estão sempres passos à frente de quem os combate.
Distância que não é encurtada pelo fato de a maioria dos crimes cometidos no ambiente digital terem há muitos anos legislação específica ou aplicável nos âmbitos cível, tributário, penal ou trabalhista.
Um dos casos mais urgentes no país é o relacionado a proteção de dados. Segundo Blum, há cinco projetos de lei sobre o tema sendo discutidos no Congresso Nacional. Um deles, de inspiração europeia mesclada com lei canadense, prevê que se torne obrigatória a comunicação por parte das empresas de ataques cibernéticos sofridos. Isso seria feito para, provavelmente, uma agência específica, diz o advogado.
Essa obrigatoriedade já é uma exigência em vários países. Para não citar os mais desenvolvidos, a regra já vale no Paraguai, Panamá, Costa Rica, Peru, Argentina, Uruguai e Colômbia.
“É uma regulação mínima que todo país tem de ter”, disse Blum. “Falta aqui no Brasil. Esperamos que saia neste ano ainda.”
O projeto prevê ainda que as empresas com mais de 200 funcionários tenham um responsável específico pela proteção dos dados, uma espécie de Chief Privacy Officer.
Congresso deve agir
“Houve poucas leis incidentais sobre o assunto digital no país nos últimos anos”, avaliou Adriano Almeida, diretor de Linhas Financeiras da AON. “Pelo menos [leis] que sejam de conhecimento dos executivos e das empresas.”
Para Opice Blum, com relação à técnica legislativa necessária para melhorar a situação de maneira mais completa “só tem um jeito”, que é parlamentares se debruçarem e desenvolverem um trabalho específico, com “trâmites especiais e ritos mais rápidos e focados” no tema.
Pelo histórico do Congresso, aliado a uma crise com horizonte indefinido, a proposta soa de difícil aplicação. Talvez seja por isso que o próprio advogado esteja pessimista. “Meu sentimento é o de que vamos perder essa briga. Vai chegar um momento em que a regra vai ser o vazamento da informação, não a proteção dos dados.”
Novelo
A virtual derrota será mais por inação do que por desconhecimento dos problemas. Em recente artigo para o site Consultor Jurídico, Opice Blum, afirmou que há no Brasil hoje um “novelo gigantesco para desenrolar no âmbito jurídico da tecnologia da informação”.
São questões como a falta de consenso sobre obrigações dos provedores, que dificulta a identificação de criminosos; a falta de orientações oficiais de segurança para uso de equipamentos em locais públicos; ou a liberação geral de redes que podem ser utilizadas para fins criminosos, por exemplo.
“A tecnologia nos traz o desafio novo de tentar acompanhar esse avanço avassalador, que aumenta de forma absurda o risco”, disse Opice Blum durante painel no AON Day. “É um risco irreversível e com tendência de que seja agravado.”
Com necessidade cada vez mais forte de cooperação entre os países, um dado da Organização das Nações Unidas (ONU) apresentado por Valtercy Urquiza Jr, diretor da Interpol no Brasil, demonstra que, além dos problemas brasileiros, há outros de dimensão planetária. Segundo ele, apenas 48% dos países do mundo têm uma legislação “minimamente adequada” para lidar com crime cibernético.
A falta dessa base mínima dificulta ações coordenadas contra crimes que podem ter como base um país, ter vítimas em outro e com apropriação do resultado dodolo numa terceira nação.
Combate
Com a legislação tendo de avançar local e globalmente, e por isso vários passos atrás da demanda, os especialistas reforçam a necessidade de parceria entre polícia e empresas para pegar os bandidos.
Segundo Vanessa Fonseca, diretora da unidade de crimes digitais da Microsoft, a companhia firmou várias parcerias bem-sucedidas com governos para identificação e neutralização de malwares, os softwares usados para se infiltrar nas redes alheias e causar uma variedade de danos.
Fonseca disse que desde 2010 foram concluídas 15 operações em parceria, nas quais estavam envolvidos 50 milhões de IP’s comprometidos em todo o mundo. “Unimos forças, com FBI, PF, Interpol, para desmantelar as organizações”, afirmou. “As operações são muito diferentes uma das outras. Mas o fato é que elas criam em geral uma base de dados que serve para retroalimentar nossos produtos e compartihar as informações com provedores de internet e governos.”
Apesar dessas iniciativas, Urquiza, da Interpol, tem uma avaliação que demonstra que o combate ao crime digital tem muito a evoluir: “O risco cibernético para as empresas tem aumentado por que o risco para os criminosos têm diminuído”, resume ele.
Fora criminosos, difícil encontrar alguém que não ache que seria conveniente inverter essa situação.
- Brasil 97
- Compliance 66
- Gestão de Risco 200
- Legislação 17
- Mercado 247
- Mundo 102
- Opinião 25
- Resseguro 105
- Riscos emergentes 10
- Seguro 198