Marcos Sêmola: Convenção sobre o Crime Cibernético deve elevar proteção das empresas no Brasil


Assespro-RJ
Associação das Empresas Brasileiras de Tecnologia
23 de Maio de 2023 16:07
  • Enviar por e-mail
    Enviar por e-mail
    Para múltiplos destinatários separe os e-mails por vírgula.
  • Salvar em PDF

Marcos Sêmola, sócio da EY para consultoria em cibersegurança (Foto: Divulgação/EY)



O país passa a integrar um grupo formado por mais de 60 signatários que cooperam internacionalmente na troca de informações para combater cibercrimes. Decreto da promulgação foi publicado na semana passada, no Diário Oficial da União.



O Brasil promulgou a Convenção sobre o Crime Cibernético, firmada em Budapeste e que conta com mais de 60 países signatários. Na prática, isso significa que o país deve se tornar mais efetivo nas investigações de crimes no âmbito virtual, especialmente em casos com desdobramentos internacionais, que se mostram cada vez mais comuns em um contexto de negócios que exige por parte das empresas presença internacional com o tratamento de dados diversos, inclusive pessoais, em diferentes países ou regiões.


O texto foi aprovado pelo Congresso Nacional em dezembro de 2021. O decreto da promulgação foi publicado na semana passada, no Diário Oficial da União. O objetivo principal dessa Convenção é promover a cooperação internacional na troca de informações sobre crimes cibernéticos e infrações penais que demandem obtenção de provas eletrônicas ou digitais armazenadas em outros países. Além disso, os países signatários devem adotar medidas legislativas para definir como crimes condutas como a pornografia infantil e a violação de direitos autorais, bem como outras ações cabíveis para investigação e punição dos crimes previstos na Convenção. Há inclusive a previsão de extradição de pessoas que praticarem crimes cibernéticos.


“Em um ambiente de negócios globalmente conectado, e assumindo que os criminosos fazem o mesmo, adotando essa mesma integração, estabelecer os critérios e regras de cooperação internacional em termos de segurança da informação gera valor para os países, inclusive para as empresas”, diz Marcos Sêmola, sócio da EY para consultoria em cibersegurança. “Isso porque eles passam a contar com um conhecimento global compartilhado, além de instrumentos eficazes trazidos pela Convenção que são de aplicação obrigatória, para combater ataques cibernéticos, o que gera maior velocidade e assertividade na resposta às atividades criminosas”, completa.


O texto do decreto que trata da promulgação diz que a Convenção sobre o Crime Cibernético é necessária para impedir “ações conduzidas contra a confidencialidade, a integridade e a disponibilidade de sistemas informáticos, redes e dados de computador, bem como para impedir o abuso de tais sistemas, redes e dados”. Um dos ataques mais comuns, chamado de ransomware, sequestra os dados da empresa, inclusive pessoais de clientes e colaboradores, para, na sequência, pedir um resgate geralmente pago em criptomoedas. Por causa desse crime cibernético, a empresa perde acesso aos seus sistemas, comprometendo a operação, o que gera prejuízos financeiros e reputacionais.



Novos mecanismos legais de proteção


A expectativa com a Convenção é que sejam criados novos mecanismos legais para a proteção das pessoas e das empresas de ataques cibernéticos como o ransomware e para a criminalização de condutas praticadas nesse contexto. Isso significa, por exemplo, tipificar como crime o acesso doloso e não autorizado à totalidade de um sistema de computador ou a uma parte dele – ou contra um sistema de computador que esteja conectado a outro – mediante a violação de medidas de segurança, com o fim de obter dados de computador ou com outro objetivo fraudulento.


De forma geral, a Convenção define como crimes cibernéticos as ações fraudulentas que promovam a “inserção, alteração, apagamento ou supressão, dolosos e não autorizados, de dados de computador, de que resultem dados inautênticos, com o fim de que sejam tidos como legais, ou tenham esse efeito, como se autênticos fossem, independentemente de os dados serem ou não diretamente legíveis e inteligíveis”.


Fonte: Agência EY

Via: Lide