Decreto Federal nº 11.491/2023 – Promulgação da Convenção sobre o Crime Cibernético

No dia 12 de abril de 2023, foi publicado no Diário Oficial da União o Decreto n° 11.491, com a promulgação da Convenção sobre o Crime Cibernético, também conhecida por Convenção de Budapeste, cidade onde o tratado internacional foi aberto para assinatura no dia 23 de novembro de 2001.

Constituído no âmbito do Conselho da Europa, o tratado está em vigor no plano internacional desde 01 de julho de 2004 e conta, atualmente, com 68 países signatários.[1]

Com a Convenção, o Brasil se compromete a legislar ou complementar leis penais vigentes relacionadas aos crimes cibernéticos e crimes contra bens jurídicos diversos que se utilizam da informática enquanto instrumento para sua execução, a exemplo dos crimes contra a honra nas redes sociais, do armazenamento de imagens de pornografia infantil e da violação a direitos autorais on-line.

Além disso, o tratado dispõe sobre poderes e procedimentos para investigação e produção de provas eletrônicas e meios de cooperação internacional.

O ingresso do Brasil à Convenção de Budapeste é de suma importância para a uniformização do combate transnacional aos crimes cibernéticos, destacando-se as seguintes diretrizes previstas em seu texto:

1)  a responsabilização criminal e a tipificação de condutas;

Disciplina a tipificação de condutas que atentam contra a confidencialidade, integridade e disponibilidade de sistemas informáticos e dados informáticos, bem como infrações relacionadas com a pornografia infantil e a violação de direitos autorais.

Caberá ao Poder Legislativo realizar a devida reforma e adaptação para adequar a legislação vigente aos termos da Convenção, como nos casos de “violação de dados”[2] e da “interferência em sistema”[3].

Há previsão, ainda, de que os países-membros deverão adotar medidas legislativas para assegurar que a pessoa jurídica seja responsabilizada civil, penal ou administrativamente pelos crimes previstos na Convenção cometidos em seu benefício, por ação ou omissão, de pessoa física em posição de direção.

2)  a implementação de normas para investigação e produção de provas eletrônicas

No aspecto processual, o tratado prevê uma série de poderes e procedimentos no intuito de proporcionar um acesso mais ágil a provas eletrônicas sob jurisdição estrangeira, incluindo a adoção de mecanismos para se coletar, em tempo real, dados relativos ao tráfego e ao conteúdo de comunicações transmitidas através de um sistema informático.

3) e o aprimoramento dos meios de cooperação internacional.

O tratado dispõe sobre extradição, assistência e cooperação jurídica mútua, a fim de viabilizar de forma mais ágil o acesso, a busca, a guarda, a preservação e a apreensão de dados localizados no território dos países-membros referentes a uma infração penal.

Nesse aspecto, o art. 35 da Convenção determina que os países-membros estabeleçam uma rede de contato permanente (24 horas por dia, 7 dias por semana), com o propósito de facilitar e agilizar a cooperação internacional.

Portanto, a Convenção de Budapeste é mais um importante instrumento para a resolução e repressão dos crimes cibernéticos e outros ilícitos que necessitem da obtenção de evidências digitais, além de outras normas penais e processuais penais já existentes.

[1] Relação completa dos países signatários disponível aqui

[2] Artigo 4 – Violação de dados. 1. Cada Parte adotará medidas legislativas e outras providências necessárias para tipificar como crimes, em sua legislação interna, a danificação, a eliminação, a deterioração, a alteração ou a supressão dolosas e não autorizadas de dados de computador. 2. Qualquer Parte pode reservar-se o direito de exigir que da conduta descrita no parágrafo 1 resulte sério dano para a vítima.

[3] Artigo 5 – Interferência em sistema. Cada Parte adotará medidas legislativas semelhantes e outras providências necessárias para tipificar como crime, em sua legislação interna, qualquer grave obstrução ou impedimento, dolosos e não autorizados, do funcionamento de um sistema de computador por meio da inserção, transmissão, danificação, apagamento, deterioração, alteração ou supressão de dados de computador.

Poland, Portugal, Moldova (Republic of), Romania, San Marino, Senegal, Serbia, Slovakia, Slovenia, Spain, Sri Lanka, Sweden, Switzerland, Tonga

Türkiye (Republic of), Ukraine, United Kingdom,  United States of America.

Observer countries to the Budapest Convention Signatories and invited to accede

Voltar para Notícias