Diversos estudos científicos recentes destacaram questões críticas no campo da cibersegurança e do cibercrime que exigem a atenção imediata dos legisladores em todo o mundo. Esses estudos enfatizam a necessidade de abordar o problema crescente do roubo de identidade e da fraude cibernética, bem como de desenvolver medidas eficazes para identificar, processar e punir os responsáveis, medidas essas que são essenciais para proteger a identidade, o patrimônio e a integridade das pessoas conectadas à Internet.
A segurança em ambientes tecnológicos é uma questão relativamente nova que requer atenção devido à vulnerabilidade a que os usuários estão sujeitos. Nesse contexto, a fraude é um dos crimes mais recorrentes e um dos mais danosos ao patrimônio. Portanto, é essencial que a população e seus representantes adquiram os meios para combatê-la em todas as frentes possíveis, inclusive a legislativa.
O roubo de identidade e a fraude ocorrem quando os dados pessoais de um indivíduo são obtidos ilegalmente e, posteriormente, usados para, por exemplo, obter contas de crédito, abrir contas bancárias, comprar bens e acumular dívidas em nome das vítimas, cometer falsificação de identidade e uso indevido de documentos. A natureza cibernética ou virtual é definida precisamente pelos meios pelos quais o crime é cometido.
Regulamentação dos delitos cibernéticos em um mundo sem fronteiras
As redes criminosas sofisticadas estão utilizando o ciberespaço para cometer novos delitos contra usuários que realizam suas atividades diárias virtualmente nesse ambiente. Isso testa a capacidade dos legisladores de regulamentar essa área de forma eficaz, pois eles operam em um ambiente multijurisdicional, o que dificulta o rastreamento e a persecução penal desses criminosos, além de ser um problema cujas particularidades (como seu modus operandi) sofrem mutações rapidamente.
É de suma importância que os países tenham uma regulamentação integral sobre delitos cibernéticos, alinhada aos padrões internacionais, que adote medidas para reduzir a exclusão digital e aumentar a conscientização sobre segurança cibernética entre os países e sua população de usuários. Em particular, é necessária uma abordagem de desenvolvimento flexível, adaptável e ágil a partir do marco regulatório.
Dada a natureza e a velocidade com que esse fenômeno está evoluindo, trata-se de um problema público que desafia os poderes legislativos e exige que suas ações adotem padrões internacionais nessa área, bem como as evidências científicas disponíveis.
O fator legislativo na prevenção de delitos cibernéticos
Uma legislação fraca e a falta de campanhas de conscientização e prevenção são fatores que contribuem para o aumento dos delitos cibernéticos em todo o mundo. Como forma de abordar o problema, a Convenção de Budapeste é um instrumento vinculativo que oferece uma solução abrangente e funcional para a investigação e o julgamento de crimes cibernéticos, bem como outros tratados, acordos internacionais e leis modelo.
A maior parte das pesquisas recentes nessa área é orientada (ou pelo menos tem elementos) para provar que a atenção efetiva do poder legislativo reduz significativamente o risco de sofrer crimes dessa natureza por parte dos usuários, especialmente no que diz respeito ao estabelecimento de disposições que empregam elementos técnicos e padrões internacionais de segurança cibernética.
É importante, por exemplo, definir a fraude cibernética como um crime com três características definidoras: 1. a manipulação de dados ou programas; 2. a provocação de danos à propriedade de terceiros; e 3. a presença de um motivo de lucro. Requisitos que devem ser atendidos simultaneamente para que se possa afirmar que se trata de tal delito.
Protegendo a privacidade: desafios legais e éticos
A literatura científica também demonstra preocupação com as implicações legais e éticas da pesquisa policial nesse campo, por entender que ela pode violar a privacidade dos usuários e outros de seus direitos. Isso leva à necessidade de diretrizes e padrões mais específicos e claros para os pesquisadores, para que possam realizar seu trabalho dentro de uma estrutura legal adequada. Além disso, a literatura destaca a necessidade de leis que considerem a gravidade e a frequência cada vez maiores do engano cibernético, bem como a transição entre delitos on-line e off-line, que a legislação deve ser capaz de diferenciar.
Por outro lado, os estudos sobre fraude cibernética no setor financeiro e criptomoedas destacam a importância de incorporar tecnologias avançadas, como a Internet das coisas, big data, automação de processos robóticos e blockchain, para detectar e prevenir esse tipo de delito. Algumas questões legais e regulatórias que precisam ser abordadas são identificadas. Por exemplo, que diferentes sistemas financeiros possam trabalhar juntos, que haja espaço suficiente para comunicações, protegendo os usuários de hackers e mantendo suas informações pessoais seguras. Isso ajudará a tornar os produtos e serviços financeiros mais seguros, mais fáceis de usar e disponíveis para todos.
Rumo a uma segurança cibernética integral
A inteligência artificial tem um papel importante a desempenhar na identificação de padrões suspeitos, na prevenção de ataques cibernéticos e na proteção de dados no sistema bancário e de criptomoedas; juntamente com a conscientização dos usuários de bancos eletrônicos, a educação e a comunicação proativa para reduzir a vulnerabilidade à fraude cibernética.
Quanto ao setor público, o treinamento em segurança cibernética e a certificação do pessoal do governo e o aprimoramento das leis cibernéticas são essenciais para proteger os dados e a segurança dos usuários dos serviços governamentais e para combater a impunidade.
Finalmente, em termos de investigação forense, é importante usar as ferramentas técnicas mais avançadas e apropriadas, cumprir os procedimentos e padrões legais e trabalhar de forma colaborativa para obter resultados rápidos e precisos na persecução de delitos cibernéticos.
Há necessidade de uma abordagem multidisciplinar, em que tecnologia, regulamentação, educação e cooperação entre diferentes atores convirjam para combater a fraude cibernética e proteger os sistemas financeiros e os dados dos usuários.
Para combater efetivamente os delitos cibernéticos e reduzir substancialmente sua incidência, é de suma importância ter uma legislação clara, precisa e atualizada; é fundamental tipificá-los e delimitá-los adequadamente, bem como promover os benefícios da cooperação entre as nações e a adoção de preceitos de instrumentos jurídicos internacionais, em favor dos trabalhos legislativos em nível nacional.
*Este texto foi extraído do artigo “Ciberseguridad y ciberdelincuencia. Regulación vigente y pendientes legislativos en materia de robo de identidad y fraude”, Quórum Legislativo, 142, pp. 75-105, https://bit.ly/4dmUnG5.
Autor
Estudante de Doutorado e Mestrado em Ciência Política da Universidade de Salamancaen Universidade de Salamanca, Espanha.