Publicado originalmente em: PRODEMGE
O avanço tecnológico trouxe mudanças emblemáticas nas relações sociais e profissionais, em todos os ramos da vida cotidiana. Nesse novo cenário, cidadãos se tornaram internautas, opiniões pessoais se disseminaram emposts e dados de clientes viraram bytes. Ninguém mais sobrevive sem um computador pessoal.
Naturalmente, os ilícitos que costumavam ser praticados somente pela via presencial também migraram para o mundo digital e, ali instalados, passaram a aprimorar cada vez mais sua forma de execução. Exemplo disso é a exploração do uso do e-mail – principal forma de comunicação à distância durante alguns anos – para a prática generalizada de phishing, fraude digital em que o agente tenta se valer de imagens, pessoas ou assuntos relevantes para direcionar suas vítimas a instalar vulnerabilidades em sua máquina, ou a acessar sites falsos, desenvolvidos com o propósito específico de induzi-las a fornecer dados sensíveis (como credenciais de acesso), para permitir o uso ilícito pelo infrator.
Com o crescimento exponencial do uso de aplicativos de troca de mensagens instantâneas, estamos presenciando este tipo de prática ser aprimorada para migrar para essas novas ferramentas de comunicação. Quem nunca recebeu uma mensagem via Whatsapp enviada por alguém que se fazia passar por uma Instituição Financeira?
Mais recentemente, o mundo testemunhou uma série de ataques cibernéticos destinados a criptografar arquivos do computador por meio de vírus espalhados na Internet que atingem falhas do sistema operacional do dispositivo vítima. Conhecida como ransomware, a prática objetiva impossibilitar o uso dos dados nos computadores e redes infectados, como se os sequestrasse, pedindo contraprestação pecuniária para desbloqueio dos dados. Somente no ano de 2017, o ataque atingiu hospitais, sistemas de transporte público e incontáveis empresas do setor privado, muitas das quais chegaram a parar suas operações.
Como se observa, o mundo digital atrai interesse não só de usuários que fazem o uso legítimo da grande rede, mas também de fraudadores e outros tipos de agentes que buscam se aproveitar do suposto anonimato propiciado pela rede para praticarem ilícitos.
A grande questão é que a inovação tecnológica corre em velocidade muito superior à produção legislativa. O Direito, como uma ciência eminentemente social, tenta acompanhar os litígios decorrentes do avanço tecnológico, mas, evidentemente, não consegue prever e disciplinar de antemão todos os pontos do progresso tecnológico que demandarão regulamentação.
No Brasil são várias as iniciativas para adequar a legislação a esse novo mundo digital. No ano de 2012, foi inserido no Código Penal o crime de invasão de dispositivo informático, em decorrência do episódio vivido por famosa atriz que viu suas fotos íntimas indevidamente acessadas e publicadas na Internet, sem o seu consentimento. Naquele momento, a conduta virtual dos responsáveis por acessar indevidamente os arquivos da atriz não encontrava previsão na legislação criminal.
Posteriormente, o escândalo de espionagem de usuários brasileiros pelo governo americano, deflagrado pelas denúncias de Edward Snowden, em junho de 2013, acabou por fomentar o debate acerca do então Projeto de Lei sobre princípios, garantias, direitos e deveres para o uso da Internet, que acabou sancionado em 2014, pela então presidente da república Dilma Rousseff e recebeu o nome de Marco Civil da Internet.
Mais recentemente, influenciada pela crise econômica, a reforma trabalhista alterou a Consolidação das Leis do Trabalho, para incluir disposições relativas ao teletrabalho, considerado pela lei como a prestação e serviços fora das dependências do empregador, com a utilização de tecnologias de informação e comunicação.
Existem Projetos de Lei que pretendem criminalizar a divulgação e a exposição pública da intimidade sexual não autorizada – o tão corriqueiro vazamento de nudes – e até mesmo tipificá-la como uma nova forma de violência doméstica contra a mulher, com a inclusão dessas condutas da Lei Maria da Penha.
O que se nota é que, o Direito vai se amoldando às novas ferramentas digitais, para aperfeiçoar a interpretação das disposições já constantes do ordenamento jurídico e aprovar leis específicas a esse novo universo quando as demais não garantirem a necessária disciplina. Esse desafio de adaptar a legislação para contemplar os avanços tecnológicos, não é apenas do Brasil, mas de países pelo mundo inteiro.
Portanto, a idealização da segurança cibernética transcende os aspectos exclusivamente técnicos ou jurídicos que circundam as tecnologias disponíveis aos usuários. Embora existam ferramentas que garantam elevadíssimo nível técnico de segurança e leis que reprimem condutas irregulares, a educação do usuário para agir de forma consciente e segura no mundo digital é fator fundamental para a cibersegurança.
Como se vê, não basta implementar tecnologias de última geração ou penalizar condutas tidas como inadmissíveis pela sociedade, se os usuários não tiverem o necessário conhecimento para manuseá-las. Diversos ataques cibernéticos, especialmente os de ransomware, poderiam ter sido evitados se os colaboradores de empresas tivessem os necessários conhecimentos sobre como interagir na rede.
Nessa toada, o próprio Marco Civil da Internet impôs ao Poder Público, em conjunto com os provedores de serviços de Internet e a sociedade civil, a responsabilidade por promover a educação e fornecer informações sobre o uso dos programas de computador de controle parental, bem como para a definição de boas práticas para a inclusão digital de crianças e adolescentes.
Assim, a educação digital – seja da criança no âmbito familiar, seja do colaborador no ambiente corporativo – acerca da correta utilização dos recursos tecnológicos é fulcral para mitigar riscos cibernéticos a que estamos expostos nesse universo digital nos dias atuais. Precisamos nos preparar para hoje e para o futuro!
Renato Gomes de Mattos Malafaia é advogado especializado em Direito Digital no escritório Opice Blum, Bruno, Abrusio e Vainzof Advogados, bacharel em direito pela Universidade Presbiteriana Mackenzie, pós-graduado em Direito e Tecnologia da Informação pela Escola Politécnica de Engenharia da Universidade de São Paulo. Membro do Comitê de Estudos em Compliance Digital da LEC – Legal, Ethics and Compliance e da Comissão Permanente de Estudos de Tecnologia e Informação do IASP – Instituto dos Advogados de São Paulo.
