No dia 12 de abril de 2023, foi promulgada no Brasil a Convenção sobre o Crime Cibernético (Convenção de Budapeste), por meio do Decreto n° 11.491/2023. O texto já havia sido aprovado pelo Congresso Nacional em dezembro de 2021 e prevê, com o objetivo de buscar uma política criminal comum destinada à proteção da sociedade contra o crime cibernético, diversos compromissos aos Estados signatários, voltados à adoção de medidas legislativas e outras providências necessárias para coibir a prática desses crimes, incluindo a ampliação e facilitação das ferramentas de cooperação internacional.
A Convenção indica os tipos de crimes cibernéticos, mencionando desde o acesso não autorizado a sistemas e dados, até o compartilhamento de conteúdos relacionados à pornografia infantil e violação de direitos autorais. Além disso, obriga os Estados-Partes a adotarem medidas legislativas e outras providências que permitam às autoridades competentes solicitarem a preservação e o fornecimento de dados necessários a investigações de tais crimes, que estejam armazenados em território nacional ou sob o controle de pessoas ou empresas nele estabelecidas.
Vale mencionar que a promulgação ocorreu pouco mais de um mês após o julgamento da Ação Declaratória de Constitucionalidade 51 (ADC 51) pelo Supremo Tribunal Federal, que referenciou justamente o artigo 18 da Convenção, além do artigo 11 do Marco Civil da Internet, como hipóteses que justificam a requisição direta de dados e comunicações eletrônicas – ou seja, a requisição de dados sob o controle de empresa estrangeira sem a utilização dos mecanismos clássicos de cooperação internacional para obtenção de prova -, a empresas de tecnologia, por intermédio de suas subsidiárias e representantes no Brasil, na investigação de crimes ocorridos em território nacional.
Assim, na prática, apesar de não estabelecer obrigações diretas para entes privados, a Convenção pode, como já observado no julgamento da ADC 51, ser utilizada para corroborar determinadas interpretações da legislação nacional que facilitem a obtenção de provas em investigações relacionadas a crimes cibernéticos ocorridos no Brasil, ainda que tais interpretações não sejam extraídas de maneira expressa do texto da lei ou mesmo da própria Convenção. Além disso, deve incentivar a complementação do arcabouço legislativo, a fim de compatibilizar as normas nacionais, dentro do possível, às suas disposições.
Por outro lado, em que pese o entendimento extraído do julgamento da ADC 51, a Convenção também prevê capítulos específicos relacionados à jurisdição e cooperação jurídica internacional, quando a prova tiver que ser coletada em outro Estado-membro, com procedimentos específicos a serem observados nas solicitações de preservação, interceptação e fornecimento de dados. Por exemplo, no artigo 31 da Convenção está disposto que “qualquer Parte pode pedir a outra Parte que realize busca, acesso, apreensão, guarda ou a revelação de dados armazenados por meio de um sistema de computador localizado no território da Parte requerida”. Essas disposições podem levar à interpretação de que, em tais situações, os procedimentos de cooperação internacional seriam obrigatórios, em detrimento da requisição direta.
Nesse mesmo sentido, a Convenção traz efeitos práticos relevantes para os casos em que a autoridade nacional precise utilizar os mecanismos de cooperação internacional para a obtenção da prova. Isso porque, ainda que as disposições do MLAT (Acordo de Assistência Judiciária em Matéria Penal) tenham sido ratificadas como constitucionais por ocasião do julgamento da ADC 51, a própria Convenção estabelece que as partes deverão indicar um órgão de contato disponível 24 horas por dia, 7 dias por semana, de modo a “assegurar a assistência imediata para investigações ou procedimentos relacionados a crimes de computador e de dados, ou para a obtenção de provas eletrônicas de uma infração penal”. Logo, por permitir, ao menos em tese, maior eficiência e celeridade nos procedimentos de requisição de dados e coleta de provas armazenadas em território estrangeiro, é possível que a utilização do MLAT e a expedição de cartas rogatórias tornem-se medidas inócuas para esses fins, em um futuro próximo.
Vale ressaltar, por fim, que a promulgação do tratado se insere dentro de um contexto político específico, de direcionamento de esforços do Governo Federal para o combate de crimes não só cometidos por meio da Internet, mas facilitados com o seu uso, inflados pela recente ocorrência de massacres em escolas e movimentos violentos de ataques às instituições democráticas. É esperado, portanto, um aumento das solicitações de autoridades policiais e judiciárias direcionadas a provedores de aplicação e outras empresas de tecnologia, visando o fornecimento de dados e informações necessárias à conclusão de investigações envolvendo crimes dessa natureza.
Fonte: Pinheiro Neto Advogados