Brasília - O Brasil precisa de uma legislação específica para crimes cibernéticos? A pergunta foi o tema central de debate realizado nesta quarta-feira no evento Brazil Cyber Defense Summit e Expo, que ocorre nesta semana em Brasília. Especialistas divergiram sobre a necessidade de normas específicas para este problema, que vem crescendo à medida que a sociedade se torna mais conectada.
Segundo o Centro de Estudos e Tratamento de Segurança do Brasil (CERT.Br), em 2017, foram registrados 833,7 mil incidentes de algum tipo de ameaça cibernética no país. No ano anterior, a soma total dos alertas havia sido de 647,1. Os casos mais comuns notificados ao CERT.Br no ano passado foram a varredura de computadores para identificar vulnerabilidades, prática conhecida como scan (53,1% dos incidentes), seguida pelos ataques de interrupção de serviço, denominados DdoS (26,4%) e por fraudes (7%).
O delegado da Polícia Federal Sérgio Luis Fava defendeu mais atenção para essas ameaças. “A segurança cibernética também é segurança publica. Se um computador estiver infectado o dono provavelmente vai ser roubado. Não é uma questão teórica”, destacou o delegado. Além da disseminação de vírus, malwares e outros tipos de programas maliciosos, Fava lembrou que é possível contratar serviços como spam, robôs (bots) e outras práticas ilegais facilmente hoje em dia.
Se, no debate, houve consenso sobre a importância da segurança no ambiente online, a criação de uma lei voltada ao tema dividiu opiniões. A advogada Patrícia Peck Pinheiro, especialista em direito digital, disse que é preciso ter uma legislação que abarque não somente os crimes, mas toda a área de cibersegurança.
Patrícia apontou deficiência em normas vigentes no país para investigar crimes na rede mundial de computadores. Segundo a advogada, a exigência de ordem judicial para acessar informações de navegação de uma pessoa dificulta o que classificou de “flagrante digital”. Ela defendeu regras que permitam uma reação “imediata” quando um delito é cometido na internet ou no acesso não consentido a um dispositivo conectado.
“Havendo evento, tem que poder investigar, captar evidências e fazer o cumprimento com a execução da pena. A legislação que nós temos que ter é de cibersegurança. Tem que haver equilíbrio entre proteção de dados e requisitos de segurança. Tem que ficar clara questão de execução, como que opera situações em que você tem Polícia Civil, Polícia Militar, Exército”, afirmou.
Já a advogada Flávia Lefévre, do Comitê Gestor da Internet no Brasil, considerou mais urgente a aprovação da lei de proteção de dados pessoais, que está em debate no Congresso Nacional. Para Flávia, essa lei tem de incluir também questões de segurança e ser acrescida de um aparelhamento das forças de segurança para qualificar as investigações em ambientes virtuais.
A advogada argumentou que as principais ameaças cibernéticas estão relacionadas a roubo de dados e fraudes, sendo a regulação da proteção dos usuários mais eficaz para combatê-las. Um dos dispositivos que contribuiriam neste sentido seria a previsão de obrigações de privacidade no desenvolvimento dos sistemas, também chamado nas discussões técnicas de privacy by design.
“O que é necessário não é lei específica tratando de cibersegurança, mas que o Estado passe a atuar baseado em princípios, investindo mais nas polícias e no Ministério Público e adaptando as garantias penais com direitos fundamentais para que atividades de investigação e de processo penal se desenvolvam preservando direitos individuais e coletivos”, propôs.