A Convenção de Budapeste, ou Convenção sobre o Cibercrime, é fundamental para a luta global contra os cibercriminosos. Ela foi assinada em 23 de novembro de 2001, em Budapeste, Hungria, e entrou em vigor em julho de 2004. Ao longo de sua existência, 18 países latino-americanos que assinaram a convenção, entres eles o Brasil, a ratificaram para se tornarem parte das mais de 60 nações do mundo que adotam seus padrões.

Em seus 20 anos de existência, a Convenção melhorou significativamente a capacidade dos países de investigar e processar cibercrimes, estabelecendo uma estrutura jurídica para atender aos objetivos internacionais, promovendo a cooperação entre países e com o setor privado, fortalecendo a cibersegurança nacional e protegendo a privacidade dos cidadãos.

Tornou-se uma ferramenta e uma proposta abrangente para atacar o cibercrime e seu constante crescimento a partir de uma perspectiva internacional de harmonia jurídica e cooperação para lidar com crimes como fraude eletrônica e pornografia infantil, entre outros.

Nessas duas décadas, serviu de pontapé inicial para a criação de acordos entre organizações internacionais de renome, como a Interpol e a Europol, e promoveu a atualização das legislações nacionais.

A rápida evolução tecnológica e as ameaças cibernéticas cada vez mais sofisticadas enfatizam a necessidade contínua de atualizar e expandir a Convenção para manter sua eficácia, considerando que ela continuará sendo a base e a inspiração para a solução de problemas emergentes.

Neste post, destacamos a importância e as conquistas da Convenção, que continua sendo uma ferramenta essencial para garantir um espaço cibernético seguro e protegido.

Aliança Digital UE-ALC

Uma das realizações da Convenção de Budapeste é a Aliança Digital UE-ALC, lançada em março de 2023 com a ambição de unir forças entre a União Europeia, a América Latina e o Caribe para uma transformação digital inclusiva e centrada nas pessoas em ambas as regiões, bem como para desenvolver o diálogo e a cooperação internacionais.

Objetivos gerais da Convenção

Os principais objetivos da Convenção incluem:

  • Estabelecer uma estrutura legal e operacional para o julgamento de cibercrimes em um contexto de cooperação internacional entre Estados e para o setor privado;
  • Determinar a posição do acordo e promover a unificação de critérios e a ideia de que o cibercrime é um problema transnacional;
  • Promover medidas preventivas: conscientização e educação sobre cibersegurança e a promoção de práticas seguras nas esferas pública e privada;
  • Acompanhar o desenvolvimento tecnológico com foco na segurança e na proteção dos direitos dos cidadãos.

O impacto da Convenção na luta global contra o cibercrime

A Convenção de Budapeste sobre o Cibercrime, conforme mencionado acima, teve vários impactos significativos, incluindo os seguintes:

  • Estrutura jurídica internacional: a convenção fornece uma estrutura jurídica internacional para o combate ao cibercrime, estabelecendo padrões comuns e facilitando a cooperação transfronteiriça na luta contra o crime cibernético.
  • Cooperação internacional aprimorada: promoveu a cooperação entre países na investigação e no julgamento de cibercrimes, levando a uma melhor coordenação entre as autoridades policiais e judiciais em todo o mundo.
  • Proteção de dados pessoais e privacidade: promoveu a proteção de dados pessoais e privacidade on-line, estabelecendo medidas para prevenir e combater o acesso não autorizado a sistemas de computador e o roubo de informações pessoais.
  • Prevenção do terrorismo cibernético: ajudou a prevenir o terrorismo cibernético fornecendo ferramentas legais para investigar e processar atividades terroristas on-line, bem como para evitar a radicalização na internet.
  • Fortalecimento da cibersegurança nacional: contribuiu para o fortalecimento da cibersegurança nacional ao promover a cooperação entre os setores público e privado na proteção de infraestruturas essenciais e na mitigação de ameaças cibernéticas.
  • Treinamento e capacitação: facilitou o treinamento e a capacitação em cibersegurança e combate ao cibercrime, promovendo a transferência de conhecimento e melhores práticas entre os países.
  • Adaptação à evolução tecnológica: ao longo dos anos, a Convenção foi revisada e atualizada para se adaptar à evolução das tecnologias de informação e comunicação, garantindo sua relevância e eficácia contínuas na luta contra o cibercrime.

Casos de êxito

Convenção em ação:

Uma das conquistas mais notáveis da Convenção foi a melhoria significativa dos processos de análise forense digital. As diretrizes e práticas comuns estabelecidas permitiram que os países fortalecessem suas capacidades de investigar o cibercrime de forma mais eficiente e eficaz, o que facilitou a identificação e o julgamento de criminosos e também levou a uma maior confiança e colaboração entre as autoridades policiais e judiciais em nível internacional.

Além disso, estabeleceu as bases para processos cooperativos no combate ao cibercrime, permitindo que esse crescente problema fosse enfrentado a partir de uma perspectiva internacional, com todos os estados-nações atuando como atores comprometidos.

Combate ao cibercrime organizado:

A convenção contribuiu para a luta contra o cibercrime organizado ao permitir que os países trabalhassem juntos para identificar, investigar e processar grupos criminosos transnacionais que operam no espaço cibernético.

Prevenção de ataques cibernéticos a infraestruturas críticas:

A cooperação internacional tem sido fundamental na prevenção de ataques cibernéticos a infraestruturas essenciais, como usinas de energia, sistemas de transporte e serviços de saúde. Foram realizados exercícios conjuntos e informações foram compartilhadas para fortalecer a segurança cibernética dessas instalações.

Desativação de redes de pornografia infantil:

Vários casos envolveram o desmantelamento de redes on-line de pornografia infantil, onde imagens e vídeos de abuso sexual de crianças eram compartilhados e distribuídos. A cooperação internacional tem sido crucial na identificação e prisão dos criminosos, bem como no resgate das vítimas.

Interrupção da Dark Web:

Vários casos envolveram a interrupção de mercados ilegais na Dark Web, onde drogas, armas, malware e outros produtos ilícitos eram vendidos. A cooperação internacional facilitada pela Convenção de Budapeste tem sido crucial para identificar e processar os responsáveis por esses sites.

Desativação de grupos criminosos:

Várias operações foram realizadas para desativar grupos criminosos que operam em todo o mundo, usando técnicas como phishing, fraude de cartão de crédito e roubo de identidade. A cooperação entre os países tem sido essencial para investigar e processar os responsáveis.

Principais operações no âmbito da Convenção sobre cibercrimes

  • Operação Child Light: essa foi uma operação internacional coordenada para combater a pornografia infantil on-line, liderada pela INTERPOL e envolvendo agências de aplicação da lei de vários países do mundo, incluindo vários países da América Latina, como Brasil e Argentina.
  • O principal objetivo dessa operação era identificar e desativar redes que distribuíam material de abuso sexual infantil na internet, com foco não apenas na identificação dos criminosos, mas também na proteção dos menores afetados e na colaboração internacional para fortalecer a luta contra esse tipo de cibercrime.
  • Operação Windigo: a investigação de um ataque a milhares de servidores Linux e Unix - que começou em 2011 - rendeu à equipe da ESET Montreal o primeiro Prêmio Péter Szőr, concedido ao melhor trabalho de pesquisa do ano no campo da segurança digital. A ESET também ajudou o FBI em sua investigação sobre o Windigo, o que resultou na prisão de um dos co-conspiradores, sua extradição para os Estados Unidos e sua condenação a 46 meses de prisão.
  • Operação Avalanche: em 2016, a Operação Avalanche, uma das maiores operações de aplicação da lei contra o cibercrime até o momento, foi conduzida por um consórcio internacional de aplicação da lei de mais de 40 países. A operação desativou uma botnet global usada para realizar fraudes on-line, ataques de ransomware e outros cibercrimes, resultando na prisão de mais de 130 suspeitos.

Sobre o que se trata a Convenção?

Embora a Convenção abranja uma ampla variedade de temas, os seguintes se destacam:

1. Tipificação de crimes:

Crimes digitais contra a confidencialidade, a integridade e a disponibilidade de dados e sistemas de computador. Isso inclui acesso não autorizado a um sistema de computador; interceptação ilegal de comunicações não públicas entre sistemas de computador; interferência em dados, como prejuízos não autorizados, exclusão, deterioração, alteração etc. de dados; interferência no sistema; e uso indevido de dispositivos.

  • Crimes digitais relacionados com o conteúdo: referidos a conteúdo pornográfico infantil.
  • Crimes digitais relacionados com a violação de propriedade intelectual e direitos afins.

2. Estabelecimento de regras processuais

A Convenção visa harmonizar as regras processuais estabelecidas com a legislação nacional dos estados signatários. Ela menciona determinados procedimentos, como "preservação acelerada de dados armazenados", "preservação acelerada e divulgação parcial de dados de tráfego", "preservação urgente de dados de tráfego e divulgação de informações suficientes para identificar a origem e o destino de uma comunicação.

Também menciona processos relativos à "Produção de dados", que se refere à autorização para que as autoridades obriguem uma pessoa em sua jurisdição a produzir dados de computador sob seu controle, à questão da "Gravação de dados de computador", que se refere à autorização para apreensão de dados de computador, à "Coleta de dados de tráfego em tempo real" e à "Interceptação de dados" de conteúdo em tempo real.

3. Estabelecimento de jurisdições

A jurisdição é uma questão complexa que frequentemente envolve dúvidas e sobreposições. Por isso, a convenção estabelece uma base na qual os estados podem definir suas jurisdições e consultar as jurisdições uns dos outros, evitando conflitos e resolvendo-os de forma organizada e pacífica.

4. Cooperação internacional - Rede 24/7

Para facilitar a cooperação internacional, a convenção se baseia em dois princípios fundamentais: assistência mútua, onde os Estados são obrigados a prestar apoio em investigações e processos relacionados a crimes cibernéticos, e extradição para esses crimes.

Ela também estabelece a chamada Rede 24/7, na qual os estados-nações signatários se comprometem a designar um ponto de contato disponível 24 horas por dia, 7 dias por semana, para garantir assistência imediata em investigações e processos.

Cada estado-nação signatário deve providenciar o fornecimento de consultoria técnica, a preservação de dados, a coleta de provas, o fornecimento de informações jurídicas e o rastreamento de suspeitos, além de auxiliar outras partes conforme necessário.

Conclusão

A Convenção de Budapeste foi e é fundamental para o estabelecimento de regulamentações nacionais sobre cibercrimes e para a adesão de países a comunidades internacionais de cooperação em cibersegurança. Desde a sua implementação, ela promoveu a padronização e a harmonização das leis relacionadas a crimes cibernéticos, promovendo, assim, uma estrutura jurídica mais robusta, coordenada e coerente.

No entanto, apesar das conquistas, é evidente que a Convenção de Budapeste precisará ser continuamente atualizada ou revisada para acompanhar as rápidas evoluções tecnológicas e as novas e cada vez mais sofisticadas formas de crimes cibernéticos que surgem constantemente.