Por Arthur Rosa, Adriana Aguiar, Joice Bacelo, Laura Ignacio e Zínia Baeta no Valor Econômico

O ataque na última semana ao sistema do Superior Tribunal de Justiça (STJ) abre uma discussão sobre o preparo do Brasil e do Judiciário para proteger dados e processos contra a ação de hackers. Especialistas alertam que o país conta com um número insignificante de normas para inibir a prática, como o Marco Civil da Internet (Lei nº 12.965, de 2014) e a Lei Carolina Dieckmann (nº 12.737, de 2012), e penas brandas que não condizem com a gravidade de atos dessa natureza.

“O Código Penal [com a alteração da Lei nº 12.737] definiu que dar uma espiadinha não é crime”, diz o advogado Alexandre Atheniense, referindo-se às premissas exigidas pela norma para a configuração do crime previsto para invasão de dispositivo informático. “Se o hacker entra, criptografa e depois não deseja faturar com o resgate, em tese, não estaria cometendo um crime.”

A lei, no artigo 154-A, explica, exige a obtenção de “vantagem ilícita” para a configuração do crime e não trata especificamente da indisponibilidade dos dados ou informações, apenas de obtenção, adulteração ou destruição sem autorização expressa ou tácita do titular do dispositivo. “O prazer do hacker está em invadir dispositivos informáticos e acessar conteúdos que o cidadão normal não tem condição de fazer”, afirma Atheniense.

O número de ataques no país é grande, de acordo com levantamento da empresa internacional de cibersegurança Kaspersk. O Brasil respondeu por quase metade (46,69%) da 1,3 milhão de tentativas de ataques de ransomware na América Latina entre janeiro e setembro. É um vírus que “sequestra” o servidor da vítima e, geralmente, cobra um valor pelo resgate.

Uma das saídas para o aperfeiçoamento do arcabouço legal seria a adesão do Brasil à Convenção sobre Crimes Cibernéticos – também conhecida como Convenção de Budapeste. É o que defendem especialistas e o Ministério Público Federal (MPF).

O Brasil foi convidado a aderir à convenção no fim de 2019. O texto, porém, foi formalizado no ano de 2001 para combater os crimes cibernéticos. Mais de 60 países fazem parte, a maioria deles europeus, mas também participam Estados Unidos, Canadá e alguns latinos, entre eles Argentina, Colômbia e Peru.

Em julho, o presidente Jair Bolsonaro encaminhou o texto ao Congresso e, no mês seguinte, o procurador-geral da República, Augusto Aras, enviou ofício aos presidentes da Câmara e do Senado pedindo agilidade na tramitação da proposta.

Antes, o MPF já havia enviado uma nota técnica ao Itamaraty listando os benefícios para a adesão e esclarecendo dúvidas. Consta no documento que a Convenção de Budapeste “é o único instrumento internacional sobre crimes cibernéticos e provas eletrônicas”.

O MPF sustenta, no documento, que a adesão resultaria em um aperfeiçoamento da legislação e proporcionaria a harmonização das normas brasileiras com a de outros países, o que facilitaria a cooperação internacional em investigações e a extradição de envolvidos nos crimes.

“Atualmente, qualquer ataque cibernético que tenha por objetivo interferir em sistemas vitais da infraestrutura nacional pode em instantes, por exemplo, deixar o país sem energia ou comunicação, afetando diretamente a economia e segurança nacionais”, alertava.

Penas que não inibem a prática, afirmam especialistas
Grandes empresas passaram, neste ano, por situação semelhante a que o STJ está enfrentando. Com a Braskem, por exemplo, aconteceu no mês passado. O ataque foi reportado no dia 7 de outubro. No dia 19, a companhia comunicou o mercado que havia normalizado o acesso aos seus servidores e software, possibilitando a regularização das operações.

A Honda foi alvo um pouco antes, no mês de junho, e precisou suspender parte da produção de automóveis e motocicletas. A Raízen esteve sob ataque no mês de março e a Energisa passou por situação semelhante em abril.

Leia a reportagem completa no Valor Econômico.

Baixe gratuitamente o e-book Lei Geral de Proteção de Dados (LGPD) para Empresas, um roteiro passo a passo, prático e conciso, dirigido a empresas de todos os segmentos para adequação de suas atividades à nova lei.

Ou faça agora mesmo uma avaliação gratuita online desenvolvida pela nossa equipe para saber se a sua empresa está preparada para a LGPD.