REGISTRO DOI: 10.5281/zenodo.10252720
Danilo Francis Ribeiro
Priscilla Gomes Ortlepp
Orientador: Prof. Me. César Leandro de Almeida Rabelo.
RESUMO
O Brasil promulgou a Lei Geral de Proteção de Dados (LGPD) em 2018, inspirada no GDPR da União Europeia, estabelecendo diretrizes para a gestão de dados pessoais e reforçando a proteção da privacidade. A legislação nacional de segurança cibernética foi fortalecida com a adoção da Estratégia Nacional de Segurança Cibernética em 2018 e a Lei de Cibersegurança em 2021, que estipula medidas para a proteção de infraestruturas críticas e penalidades para delitos cibernéticos. A Lei Carolina Dieckmann de 2012, que introduz reformas no Código Penal, foca em crimes cibernéticos e informáticos. O Marco Civil da Internet, aprovado em 2014, garante a liberdade de expressão online e impõe aos provedores a proteção da privacidade dos usuários. Leis de proteção ao consumidor no comércio eletrônico asseguram a precisão das informações e a proteção contra práticas fraudulentas. o objetivo geral do presente trabalho foi investigar as dinâmicas e implicações da segurança cibernética no Brasil, com foco na interseção entre o direito e a tecnologia, visando entender o cenário digital atual e propor medidas eficazes para prevenir e responder a golpes e venda ilegal de dados no mundo virtual. O presente trabalho teve como metodologia a revisão bibliográfica, tendo como fonte de consulta uma variedade literária relacionada ao tema estudado, tais como o uso de artigos, livros e teses sobre o tema. O Marco Civil da Internet no Brasil estabelece uma estrutura jurídica vital para a governança da internet, promovendo o equilíbrio entre a proteção de direitos individuais e o fomento à inovação tecnológica. A Lei Geral de Proteção de Dados (LGPD) representa um avanço significativo na proteção de dados pessoais no Brasil, impondo rigorosas medidas de segurança e transparência. Desafios multifacetados na segurança cibernética brasileira incluem a necessidade de formação especializada e políticas públicas eficazes, além de enfrentar o crescimento de crimes cibernéticos. Apesar dos progressos com o Marco Civil e a LGPD, ainda há desafios a serem superados para assegurar a proteção efetiva dos direitos digitais no Brasil. A necessidade de aprimoramento legislativo e de conscientização é crucial para criar um ambiente digital seguro e equitativo.
Palavras-Chave: Venda Ilegal de Dados. Crimes Cibernéticos. Segurança Cibernética
INTRODUÇÃO
O Brasil, reconhecendo a necessidade emergente de regulamentação no âmbito digital, promulgou a Lei Geral de Proteção de Dados (LGPD) em agosto de 2018, inspirada no Regulamento Geral sobre a Proteção de Dados (GDPR) da União Europeia. Essa legislação inovadora estabelece diretrizes rigorosas para a coleta, utilização e armazenamento de dados pessoais por empresas e organizações, conferindo aos indivíduos direitos substantivos sobre seus dados pessoais. Esta medida representa um passo significativo na proteção da privacidade e na segurança de informações no Brasil.
Adicionalmente, o país tem se empenhado em fortalecer sua legislação de segurança cibernética. Em 2018, foi adotada a Estratégia Nacional de Segurança Cibernética, visando a coordenação de esforços para enfrentar ameaças cibernéticas. Em um desenvolvimento subsequente, em 2021, o Brasil promulgou uma Lei de Cibersegurança, delineando regulamentações para a proteção de infraestruturas críticas e estabelecendo penalidades para delitos cibernéticos. Complementarmente, a Lei nº 12.737/2012, conhecida como Lei Carolina Dieckmann, introduziu reformas no Código Penal Brasileiro, focando em crimes cibernéticos e informáticos.
Em outra frente, a liberdade de expressão, tanto no ambiente digital quanto fora dele, tem sido uma prioridade constante. O Marco Civil da Internet, aprovado em 2014, estabelece diretrizes para a governança da rede e assegura o direito à livre expressão online. Essa legislação impõe aos provedores de serviços de Internet a obrigação de proteger a privacidade dos usuários e restringe a filtragem ou restrição de conteúdo, salvo por ordem judicial. No contexto do comércio eletrônico, leis de proteção ao consumidor garantem a precisão das informações sobre produtos e serviços e protegem os consumidores de práticas fraudulentas.
Destaca-se também o Projeto de Lei nº 2.630 de 2020, conhecido como Lei das Fake News, que propõe regulamentações para as redes sociais e serviços de mensagens privadas. Este projeto de lei enfoca a responsabilidade dos provedores na luta contra a desinformação e busca aumentar a transparência na internet, abordando questões como conteúdo patrocinado e a atuação do poder público, além de estabelecer sanções para infrações.
É evidente que o Direito Digital, colaborando estreitamente com o campo da Ciência da Computação e Informática, tem se empenhado em regulamentar o uso de espaços digitais. Este ramo abrange uma ampla gama de aspectos, incluindo direitos legais, princípios éticos e normas sociais. A rápida evolução tecnológica, acompanhada pela introdução de leis e regulamentos voltados para a proteção de dados, cibersegurança, liberdade na internet e comércio eletrônico, tem gerado lacunas que necessitam de contínua atenção e adaptação. Isso se deve à velocidade das inovações tecnológicas e aos inúmeros cenários imprevisíveis do cotidiano digital, que muitas vezes ultrapassam a capacidade do Estado de legislar e fiscalizar eficientemente.
Sendo assim, esta preocupação é embasada por dados estatísticos alarmantes: um aumento de 20% nas tentativas de fraude digital no Brasil foi registrado no segundo trimestre de 2022, em comparação ao mesmo período do ano anterior. Além disso, uma pesquisa recente revelou que 27% dos entrevistados brasileiros foram vítimas de fraude online nos três meses antecedentes à pesquisa. Este contexto evidencia a necessidade urgente de aprofundar o entendimento sobre a insegurança digital no país e suas implicações sociais.
Diante deste cenário, torna-se imperativo realizar uma análise crítica e detalhada da legislação brasileira vigente sobre o direito digital, com o intuito de identificar lacunas e propor melhorias efetivas. A investigação tem como objetivos não apenas entender as dinâmicas e o impacto das fraudes cibernéticas no Brasil, mas também desenvolver estratégias para minimizar suas consequências devastadoras. Isso inclui esforços para esclarecer e educar a população sobre práticas seguras na internet, contribuindo assim para a prevenção de futuros incidentes. A relevância deste estudo reside na sua capacidade de fornecer insights valiosos e práticos para aprimorar a segurança cibernética no Brasil, beneficiando a sociedade como um todo.
Sendo assim, o objetivo geral do presente trabalho foi investigar as dinâmicas e implicações da segurança cibernética no Brasil, com foco na interseção entre o direito e a tecnologia, visando entender o cenário digital atual e propor medidas eficazes para prevenir e responder a golpes e venda ilegal de dados no mundo virtual.
MARCO CIVIL DA INTERNET
O Marco Civil da Internet, Lei nº 12.965/2014, é considerado uma legislação pioneira no Brasil, estabelecendo princípios fundamentais, garantias, direitos e deveres para os usuários e provedores da internet. Conforme destacado por Barreto Junior e Gallinaro (2018), essa legislação é frequentemente referida como a “Constituição da Internet” no país, delineando as diretrizes essenciais para a governança e utilização da rede.
O Artigo 1º da Lei do Marco Civil da Internet delineia sua finalidade primordial: definir princípios, garantias, direitos e deveres para a utilização da internet no Brasil. Ele estabelece um conjunto de diretrizes que orientam a ação dos órgãos governamentais no que se refere a esta matéria. A lei abrange disposições que se aplicam às interações legais entre os usuários e os provedores de acesso à internet. Ela enfatiza a importância da neutralidade da rede, regula atividades realizadas no espaço virtual e esclarece o papel do governo na regulação de direitos civis. Além disso, a legislação também se volta para a promoção da inclusão digital e o emprego da internet como ferramenta de apoio à educação (BRASIL, 2014, p. 01).
A proteção da privacidade e dos dados pessoais é um dos aspectos cruciais do Marco Civil da Internet. Costa e Pendiuk (2018) ressaltam que a lei estipula que a coleta e uso de dados pessoais devem ser realizados de forma transparente e com o consentimento do usuário, antecipando muitos dos princípios que seriam posteriormente consolidados na LGPD.
A neutralidade da rede, garantida pelo Marco Civil, é um de seus pilares mais significativos. Cavalcanti, Leite e Barreto Junior (2018) explicam que essa disposição proíbe os provedores de internet de discriminarem entre diferentes tipos de tráfego, assegurando a livre concorrência e a diversidade de conteúdos na internet.
Em relação à liberdade de expressão online, Teffé e Souza (2018) enfatizam que o Marco Civil da Internet reforça esse direito fundamental, estabelecendo que a liberdade de expressão na internet deve ser respeitada como uma extensão da liberdade de expressão no espaço físico.
O artigo 2° do Marco Civil da Internet estabelece os princípios fundamentais que regem o uso da internet no Brasil. Esses princípios são essenciais tanto na prestação de serviços de internet quanto no uso da própria rede. Um dos pilares centrais, destacado já no início do artigo, é a “liberdade de expressão”. Qualquer ação que infrinja esse direito fundamental é considerada uma violação às disposições do Marco Civil. A legislação assegura que a liberdade de expressão seja sempre preservada, contanto que não infrinja os direitos de outros indivíduos (BRASIL, 2014, p. 01).
O Marco Civil marca uma mudança significativa ao proibir a censura e a remoção arbitrária de conteúdo na internet, práticas que eram comuns antes de sua implementação. Antes da vigência dessa lei, era comum que conteúdos fossem removidos da internet por provedores agindo de forma extrajudicial, muitas vezes devido a denúncias online sem fundamentação legal, impulsionadas por discordâncias ou desconfortos dos usuários. Essa garantia de liberdade de expressão sem censura prévia introduzida pelo Marco Civil representou uma evolução notável no Direito brasileiro, consolidando o respeito aos direitos digitais e à liberdade de expressão na internet (TEIXEIRA, 2021).
O tratamento da responsabilidade dos provedores de aplicações de internet é outro aspecto importante. Schoenardie, Mecabô e Trevisol (2021) observam que, segundo a lei, estes provedores somente serão responsabilizados por danos decorrentes de conteúdo gerado por terceiros se não tomarem as medidas necessárias após receberem uma ordem judicial específica.
A questão da guarda e disponibilização de registros de conexão e de acesso a aplicações de internet é abordada de forma detalhada no Marco Civil. Marra (2019) analisa que a lei especifica o tempo que esses registros devem ser mantidos e as condições sob as quais podem ser fornecidos a terceiros.
Carvalho e Pedrini (2019) discutem o equilíbrio entre a liberdade de expressão e a proteção da honra e da privacidade, destacando que o Marco Civil estipula procedimentos para a remoção de conteúdo ofensivo ou infrator, resguardando o direito ao contraditório e à ampla defesa.
O Artigo 7º do Marco Civil da Internet estipula explicitamente uma série de direitos fundamentais dos usuários da rede. Estes direitos incluem a proteção da intimidade e da vida privada, com a previsão de compensação por danos morais ou materiais em caso de violações. Destaca-se também a garantia do sigilo das comunicações realizadas via internet, ressalvadas as situações em que haja decisão judicial para a quebra desse sigilo, conforme determinado por lei específica (BRASIL, 2014, p. 01).
Sobre os direitos autorais, Brandão (2019) aponta que o Marco Civil não interfere diretamente nas legislações específicas de direitos autorais, mas estabelece princípios gerais que devem orientar o uso da internet, equilibrando a proteção dos direitos autorais com o acesso à cultura e à informação.
A abordagem do Marco Civil em relação ao acesso à internet como um direito fundamental é analisada por Capanema (2020), que destaca a promoção do acesso universal e igualitário à rede como essencial para a participação social, econômica e política.
Logo, a influência internacional do Marco Civil da Internet é evidenciada por Teixeira (2021), que observa como a abordagem brasileira tem servido de referência para a elaboração de políticas de internet em outras jurisdições, equilibrando a proteção de direitos individuais com a promoção da inovação e do desenvolvimento tecnológico.
O Marco Civil da Internet é essencial na estrutura da segurança cibernética brasileira, estabelecendo um arcabouço legal para a proteção dos direitos dos usuários e definindo as responsabilidades dos provedores de internet. Contudo, para reforçar ainda mais a segurança cibernética, torna-se necessária uma implementação mais efetiva dessa legislação. Esta necessidade surge especialmente em razão da complexidade na apuração de crimes cibernéticos, onde o ambiente digital oferece amplas possibilidades de alteração de informações, o que pode dificultar o trabalho de investigação (JESUS, 2014).
O Marco Civil também desempenha um papel crucial em fornecer segurança jurídica, estabelecendo um fundamento legal para decisões judiciais em casos envolvendo internet e tecnologia da informação. Isso é particularmente importante para prevenir decisões judiciais inconsistentes em casos similares, uma questão que era relativamente comum antes da implementação desta legislação (CAPANEMA, 2020).
Apesar das diretrizes claras estabelecidas pelo Marco Civil, ele enfrenta desafios na sua aplicação efetiva, especialmente no que diz respeito ao combate a golpes e vazamentos de dados. A ausência de regulamentações específicas para cada tipo de delito digital pode tornar a identificação e punição dos infratores uma tarefa complexa. Portanto, existe uma necessidade contínua de aprimorar as disposições legais e as práticas de aplicação para lidar efetivamente com os desafios emergentes no ambiente digital.
LEI GERAL DE PROTEÇÃO DE DADOS
A Lei Geral de Proteção de Dados (LGPD), Lei nº 13.709/2018, é uma legislação crucial que visa proteger a privacidade e os dados pessoais dos cidadãos no Brasil. Introduzindo conceitos fundamentais como dados pessoais e dados sensíveis, a LGPD estabelece diretrizes rigorosas para o tratamento dessas informações. Um aspecto central da lei é a exigência do consentimento explícito dos titulares dos dados para sua coleta e uso, evidenciando uma preocupação crescente com a segurança e privacidade dos dados. Mulholland (2018) ressalta a importância dessa mudança, que coloca o Brasil em sintonia com tendências globais de proteção de dados.
O Artigo 1º da Lei Geral de Proteção de Dados (LGPD) trata da gestão de dados pessoais, abarcando as informações disponibilizadas tanto em meios digitais quanto físicos, pertencentes a entidades jurídicas de Direito Público ou Privado ou a pessoas naturais. Esta disposição tem como objetivo primordial a salvaguarda de direitos fundamentais como a liberdade e a privacidade, assegurando o consentimento livre e informado dos indivíduos. Essencialmente, a lei visa criar um ambiente que permita ao indivíduo desenvolver sua personalidade e exercer plenamente sua cidadania, respeitando sua autonomia e dignidade (BRASIL, 2018, p. 01).
Além disso, a LGPD institui a figura do encarregado de dados, ou DPO (Data Protection Officer). Esta função é de suma importância, pois o DPO é responsável por assegurar a conformidade das organizações com a legislação e serve como um ponto de comunicação com os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD). Capanema (2020) destaca que este papel é essencial para garantir a transparência e eficácia na gestão de dados pessoais, bem como para a construção de uma relação de confiança entre as organizações e os usuários.
O princípio da transparência é um dos pilares da LGPD, sendo assim, conforme apontado por Monteiro (2018), as organizações devem informar os titulares dos dados de maneira clara e acessível sobre como seus dados são coletados, usados, armazenados e compartilhados. Este requisito de transparência é fundamental para fomentar a confiança entre os usuários e as organizações, assegurando que os indivíduos estejam cientes e no controle de como suas informações pessoais são manuseadas.
Outra característica significativa da LGPD, como destacado por Frazão, Olivia e Tepedino (2019), é o estabelecimento dos direitos dos titulares dos dados. Estes incluem o direito de acessar, corrigir, anonimizar, bloquear ou eliminar seus dados pessoais que sejam tratados de forma inadequada. Esses direitos representam um avanço significativo no controle dos indivíduos sobre suas informações pessoais, fortalecendo a autonomia do usuário na gestão de suas informações pessoais.
Rapôso et al. (2019) enfatizam a importância do mecanismo de notificação de violações de dados estabelecido pela LGPD. Em caso de incidentes de segurança que possam resultar em riscos ou danos aos titulares de dados, as organizações são obrigadas a notificar tanto a ANPD quanto os próprios titulares. Esta disposição aumenta a responsabilidade das organizações e reforça a proteção dos direitos dos indivíduos.
No contexto das relações trabalhistas, a LGPD também tem um impacto significativo, conforme discutido por Finkelstein e Finkelstein (2020). As empresas devem manejar os dados dos empregados de acordo com as normas estabelecidas pela lei, o que requer uma abordagem cuidadosa e respeitosa em relação à privacidade e proteção de dados pessoais dos funcionários.
Em relação às penalidades por não conformidade com a LGPD, Piurcosky et al. (2019) apontam que as sanções incluem multas consideráveis, que funcionam como um importante mecanismo dissuasório. Essas penalidades são essenciais para garantir que as organizações levem a sério suas obrigações sob a lei e implementem as medidas necessárias para proteger os dados pessoais.
Bioni e Dias (2020) abordam os desafios enfrentados por pequenas e médias empresas na adaptação à LGPD. A complexidade da lei e a necessidade de implementar mudanças significativas nos processos e sistemas podem ser particularmente desafiadoras para essas organizações, que muitas vezes possuem recursos limitados.
Quanto à transferência internacional de dados, a LGPD estabelece critérios rigorosos para garantir a proteção dos dados pessoais. Roque (2019) observa que a transferência de dados para países ou organizações internacionais que não ofereçam um nível de proteção de dados adequado é restringida, salvo quando cumpridas condições específicas estabelecidas pela legislação.
Logo, a LGPD representa um passo crucial para o Brasil em termos de alinhamento com as práticas internacionais de proteção de dados. Leme e Blank (2020) destacam a importância dessa legislação para a segurança jurídica e a confiança no ambiente digital, contribuindo significativamente para a proteção dos direitos dos indivíduos na era da informação.
O Artigo 9º da Lei Geral de Proteção de Dados (LGPD) assegura que os titulares de dados pessoais têm o direito de obter informações claras e acessíveis sobre o processamento de seus dados. Essas informações devem ser fornecidas de maneira transparente e direta, em consonância com o princípio do livre acesso. Embora não seja necessário divulgar segredos comerciais e industriais, é imprescindível informar sobre a identidade do controlador de dados, as possibilidades de contato com este, esclarecimentos sobre o uso compartilhado de dados pelo controlador e as finalidades deste compartilhamento. Além disso, é necessário detalhar as responsabilidades dos agentes que tratam os dados e esclarecer os direitos dos titulares, incluindo, como mencionado no Artigo 18, o direito à eliminação dos dados pessoais tratados com o consentimento do titular (BRASIL, 2018, p. 01).
Apesar de a LGPD representar um progresso significativo na proteção de dados pessoais, a implementação efetiva da lei ainda enfrenta desafios, particularmente no que diz respeito à prevenção da venda ilegal de dados. As áreas de fiscalização e aplicação de sanções demandam aprimoramentos substanciais para garantir o cumprimento adequado da legislação.
A LGPD desempenha um papel crucial na proteção de dados em ambientes digitais, estipulando normas para a coleta, armazenamento e compartilhamento de informações online. No entanto, a eficácia de sua aplicação é fundamental para prevenir a comercialização ilegal de dados e assegurar a privacidade dos usuários. A lei estabelece um marco legal importante, mas sua força real depende de uma execução efetiva e rigorosa.
DESAFIOS DA SEGURANÇA CIBERNÉTICA NO BRASIL
Os desafios da segurança cibernética no Brasil são vastos e complexos, refletindo o rápido avanço tecnológico e a crescente digitalização da sociedade. Um dos principais desafios enfrentados é a capacitação e atualização contínua dos profissionais de segurança da informação. Hurel e Lobato (2018) destacam a necessidade de formação especializada e constante para esses profissionais, a fim de lidar com as ameaças cibernéticas em constante evolução.
A infraestrutura de segurança cibernética no Brasil ainda enfrenta várias limitações, principalmente em termos de tecnologias avançadas e recursos adequados para prevenir e combater ataques cibernéticos. Zarpellon et al. (2022) analisam que, apesar dos avanços, ainda existem lacunas significativas em termos de capacidades defensivas, necessitando de investimentos contínuos em tecnologias de ponta e estratégias de segurança eficazes.
Outra questão importante é a crescente incidência de crimes cibernéticos, que variam desde fraudes financeiras até ataques a infraestruturas críticas. Yandra, Silva e Santos (2020) apontam para um aumento no número e na sofisticação desses crimes, o que exige uma resposta robusta e coordenada dos órgãos de segurança e da legislação.
No âmbito legal, Carvalho (2019) observa que, apesar de existirem leis como o Marco Civil da Internet e a LGPD, há uma necessidade de legislação mais específica que aborde diretamente os desafios da segurança cibernética. Isso inclui leis que tratem de crimes cibernéticos, normas para a proteção de infraestruturas críticas e diretrizes para a resposta a incidentes cibernéticos.
A conscientização sobre segurança cibernética entre os usuários comuns é outra área que necessita de atenção. Gois (2018) destaca a importância da educação e da conscientização pública como ferramentas essenciais para prevenir ataques cibernéticos, especialmente em um cenário onde técnicas como phishing se tornam cada vez mais sofisticadas.
Além disso, Oliveira (2020) salienta a importância de uma cooperação efetiva entre o setor público e privado na luta contra ameaças cibernéticas. A colaboração entre diferentes setores pode levar a uma abordagem mais holística e eficaz na prevenção e no combate a ataques cibernéticos, compartilhando informações e recursos.
Magrani (2018) enfatiza a necessidade de um equilíbrio entre segurança cibernética e direitos humanos, especialmente no que tange à privacidade e à liberdade de expressão. É fundamental que as medidas de segurança não comprometam os direitos civis e as liberdades fundamentais.
Lima (2018) discute o papel crítico das agências governamentais na definição de políticas e estratégias nacionais de segurança cibernética. A criação de uma agenda nacional para a segurança cibernética, com políticas claras e efetivas, é essencial para enfrentar os desafios atuais e futuros nesse campo.
Rodrigues e Nolasco (2020) abordam a importância da inteligência cibernética na prevenção de ataques. O monitoramento proativo e a análise de ameaças cibernéticas são fundamentais para prever e prevenir incidentes de segurança antes que causem danos significativos.
Sendo assim, Silva et al. (2022) destacam que a adaptação a novas tecnologias, como a Internet das Coisas (IoT) e a Inteligência Artificial (IA), trazem novos desafios para a segurança cibernética. A integração dessas tecnologias no cotidiano aumenta a superfície de ataque e requer abordagens inovadoras para a proteção de dados e sistemas.
A entrada em vigor do Marco Civil da Internet e da Lei Geral de Proteção de Dados (LGPD) consolidou a proteção de dados como um dever do Estado, enquadrando-a no contexto da segurança pública, defesa nacional e investigações criminais. Essas legislações representam um avanço significativo na responsabilização de controladores e operadores responsáveis pelo tratamento e controle de dados pessoais. Esta responsabilidade pode resultar em obrigações de ressarcimento e pagamento de indenizações, enfatizando a segurança e o sigilo dos dados como objetivos principais.
No entanto, persistem desafios notáveis no campo da cibersegurança. Um desses desafios é a necessidade de peritos especializados com conhecimentos técnicos avançados para a investigação de crimes cometidos através da internet. Além disso, a determinação da localização geográfica dos delitos cibernéticos é complicada, especialmente quando os atos são perpetrados por indivíduos fora do território nacional, ou utilizando áreas obscuras da internet, como a Deep Web e a Dark Web.
Ademais, enfrenta-se a dificuldade na coleta e preservação de provas digitais, que são por natureza voláteis e suscetíveis a alterações, perdas ou danos. A utilização de proxies e redes privadas virtuais (VPNs) para ocultar ou alterar endereços IP complica ainda mais as investigações, deslocando virtualmente a localização dos crimes. A criptografia, embora seja uma ferramenta útil para a segurança de transações online, também pode ser empregada para ocultar atividades ilícitas, dificultando o acesso a mensagens e dados protegidos.
Outras modalidades de crimes cibernéticos incluem o envio de spams com links fraudulentos, phishing e malwares projetados para o roubo de dados ou a instalação de vírus. O desconhecimento generalizado sobre o funcionamento do mundo virtual e sua linguagem específica contribui para a vulnerabilidade das empresas e indivíduos. Segundo a Organização para a Cooperação e Desenvolvimento Econômico (OCDE), os ataques cibernéticos no Brasil estão em ascensão, com a falta de conscientização exacerbando essa vulnerabilidade.
Sendo assim, a construção de uma estratégia corporativa integral contra ataques cibernéticos é essencial. Treinar colaboradores e usuários para reconhecerem padrões suspeitos é crucial, visando evitar exposições desnecessárias a riscos. Tais riscos variam desde erros na operação de dispositivos até a abertura de e-mails de phishing ou instalação de softwares suspeitos. A abordagem proativa e educacional é, portanto, fundamental para fortalecer a cibersegurança em todos os níveis.
VENDA ILEGAL DE DADOS
A venda ilegal de dados pessoais no Brasil, especialmente no contexto da Lei Geral de Proteção de Dados (LGPD), apresenta uma série de desafios jurídicos e implicações significativas. A LGPD, sancionada em agosto de 2018, trouxe uma nova perspectiva sobre a proteção de dados pessoais, mas a venda ilegal desses dados ainda é uma realidade preocupante.
A jurisprudência brasileira tem enfatizado a ilegalidade da comercialização de dados pessoais sem autorização, considerando-a uma violação direta dos dispositivos da LGPD. A venda dos dados pessoais sem o consentimento específico do titular é proibida, e tal prática tem sido combatida por meio de ações civis públicas e decisões judiciais. Por exemplo, um caso julgado pelo Tribunal de Justiça do Distrito Federal e dos Territórios (TJDFT, 2020) destacou a ilegalidade da comercialização de dados pessoais, reiterando que a venda fere a LGPD, que exige manifestação específica para cada finalidade para a qual o dado está sendo tratado.
Além disso, a venda ilegal de dados pessoais não só infringe a LGPD, mas também cria um ambiente propício para uma série de crimes cibernéticos, como roubo de identidade, fraudes financeiras e phishing. Acessar informações detalhadas sobre indivíduos permite que criminosos orquestrem golpes altamente convincentes e direcionados (TEIXEIRA, 2021).
A LGPD prevê sanções administrativas aplicáveis pela Autoridade Nacional de Proteção de Dados (ANPD) em casos de violação, incluindo a venda ilegal de dados. Desde setembro de 2020, o judiciário brasileiro tem aplicado essas sanções, marcando um avanço significativo na proteção de dados pessoais no Brasil.
Outro aspecto preocupante é a extensão do problema. Dados sigilosos de milhões de brasileiros têm sido vendidos ilegalmente na internet, muitas vezes oriundos de cadastros de órgãos oficiais. A disseminação dessas informações na internet expõe uma falha significativa na segurança dos dados e na eficácia das medidas de proteção (ROQUE, 2019).
Apesar de a LGPD não trazer uma resposta expressa sobre a venda de dados pessoais pelo próprio titular, seu capítulo III, que disciplina os direitos do titular, apenas menciona direitos de acesso, correção e segurança dos dados. Oscar Valente Cardoso, em análise sobre a compra e venda de dados pessoais, considera a jurisprudência do TJDFT e as normas da LGPD e do Código Civil, evidenciando a complexidade da questão.
Sendo assim, com a vigência das penalidades previstas na LGPD, surge a possibilidade de buscar soluções judiciais para problemas relacionados à violação da lei, incluindo a venda ilegal de dados. Assim, a aplicação efetiva da LGPD e a conscientização sobre a importância da segurança dos dados pessoais são essenciais para mitigar os riscos associados à venda ilegal de dados no Brasil.
GOLPES DIGITAIS
Os golpes digitais representam uma ameaça crescente na sociedade contemporânea, especialmente no Brasil, onde o avanço tecnológico e a crescente digitalização dos serviços têm sido acompanhados por um aumento significativo das tentativas de fraudes virtuais. O combate a esses crimes exige um enfoque multidisciplinar que envolve tanto a implementação de legislação específica quanto ações táticas de prevenção e repressão.
A Lei 14.155/21, sancionada pelo Governo Federal, representa um passo significativo na luta contra os golpes digitais, ampliando as punições para crimes cometidos por meios eletrônicos. Essa legislação altera o Decreto-Lei nº 2.848/1940 (Código Penal) e o Decreto-Lei nº 3.689/1941 (Código de Processo Penal), tornando mais graves os crimes de violação de dispositivo informático, furto e estelionato cometidos eletronicamente ou pela internet (BRASIL, 2021).
Além disso, o Ministério da Justiça e Segurança Pública lançou o primeiro Plano Tático de Combate a Crimes Cibernéticos, com o objetivo de prevenir e reprimir esse tipo de crime no país. Esse plano representa um esforço abrangente do governo para lidar com crimes que causam enormes prejuízos ao cidadão, às empresas e ao setor público.
No âmbito jurídico, é admitida a combinação entre os artigos 14 e 17 do Código de Defesa do Consumidor (CDC) com o parágrafo único do artigo 927 do Código Civil para aplicação da relação de consumo. Grande parte dos tribunais brasileiros entende que, uma vez comprovada a falha na prestação de serviço, é possível a condenação da plataforma ao pagamento de indenização por danos morais e, dependendo do caso, danos materiais às vítimas dos golpistas (SILVA, 2022).
O sistema jurídico brasileiro também entende ser possível a responsabilização solidária por parte das plataformas digitais utilizadas pelos golpistas. Já houve casos em que o próprio Facebook foi condenado ao pagamento de indenização às vítimas de golpes aplicados nas plataformas Instagram e WhatsApp. Contudo, há decisões, como a da 2ª Turma Recursal dos Juizados Especiais do DF, que concluíram que plataformas digitais e bancos não podem ser responsabilizados por crimes de estelionato cometidos por terceiros.
A legislação brasileira começou a prever condutas ilícitas praticadas no meio digital a partir da Lei 12.737 de 2012, conhecida como Lei Carolina Dieckmann. Essa lei pioneira foi criada após a atriz ter sido vítima de ataques cibernéticos, que resultaram na divulgação de fotos íntimas (ZARPELLON et al., 2022).
Logo, as penas para crimes eletrônicos foram aumentadas, refletindo a importância desse passo em um cenário de aumento das fraudes digitais. Somente no primeiro semestre de 2021, as tentativas de golpes em compras virtuais aumentaram 32,7%. A Polícia Federal iniciou operações que visam combater crimes e golpes digitais, seguindo o que está previsto pela Lei 14.155. Essas operações têm o objetivo de buscar e apreender pessoas envolvidas com esses crimes (ALMEIDA, 2021).
Em síntese, o combate aos golpes digitais no Brasil envolve uma legislação cada vez mais robusta e específica, juntamente com esforços táticos e estratégicos das autoridades de segurança pública. É um campo em constante evolução, refletindo a necessidade de adaptação às novas realidades trazidas pela era digital.
CONSIDERAÇÕES FINAIS
Constatou-se que o Marco Civil da Internet estabelece uma estrutura jurídica essencial para a governança da internet no Brasil, equilibrando a proteção de direitos individuais com o incentivo à inovação e ao desenvolvimento tecnológico. As disposições da lei, especialmente no que se refere à neutralidade da rede e à liberdade de expressão, demonstram um compromisso com a manutenção de um espaço digital aberto e inclusivo. Além disso, a lei desempenha um papel significativo na promoção da inclusão digital e no apoio à educação, reforçando o entendimento de que o acesso à internet é fundamental para a participação efetiva na sociedade moderna.
Foi visto que a Lei Geral de Proteção de Dados (LGPD) marca um avanço significativo na legislação brasileira, introduzindo medidas rigorosas para a proteção de dados pessoais e estabelecendo direitos claros para os titulares desses dados. A LGPD é um reflexo da crescente preocupação global com a privacidade e a segurança dos dados, e sua implementação representa um desafio, especialmente para pequenas e médias empresas. A necessidade de transparência e consentimento no tratamento de dados pessoais, assim como a importância de medidas de segurança eficazes, são aspectos fundamentais da lei.
Notou-se que os desafios da segurança cibernética no Brasil são multifacetados, abrangendo desde a necessidade de formação especializada de profissionais até a implementação de políticas públicas eficazes. O crescimento dos crimes cibernéticos, incluindo golpes digitais e a venda ilegal de dados, requer uma resposta coordenada que envolva tanto medidas legais quanto educacionais e de prevenção. As iniciativas do governo, como o Plano Tático de Combate a Crimes Cibernéticos e a Lei 14.155/21, demonstram um esforço para fortalecer a legislação e as capacidades de enfrentamento a esses desafios.
Observou-se que, apesar dos avanços significativos trazidos pelo Marco Civil da Internet e pela LGPD, ainda há um longo caminho a ser percorrido na proteção efetiva dos direitos digitais no Brasil. As questões relacionadas à responsabilidade das plataformas digitais, a proteção contra a venda ilegal de dados e os esforços para combater golpes digitais são aspectos que ainda exigem atenção contínua. A necessidade de aprimoramento das legislações, acompanhada de esforços educacionais e de conscientização, é fundamental para garantir um ambiente digital seguro e justo para todos os usuários.
REFERÊNCIAS
ALMEIDA, Creuza. Jusbrasil. Golpes Digitais. Disponível em: https://www.jusbrasil.com.br/topicos/26607075/golpes-digitais. Acesso em: 1 dez. 2023.
BEPPU, Flávia; MACIEL, Cristiano. Perspectivas normativas para o legado digital pós-morte face à lei geral de proteção de dados pessoais. In: Anais do I Workshop sobre as Implicações da Computação na Sociedade. SBC, 2020. p. 73-84.
BIONI, Bruno; DIAS, Daniel. Responsabilidade civil na proteção de dados pessoais: construindo pontes entre a Lei Geral de Proteção de Dados Pessoais e o Código de Defesa do Consumidor. Civilistica. com, v. 9, n. 3, p. 1-23, 2020.
BRANDÃO, Luíza Couto Chaves. O Marco Civil da Internet e a Proteção de Dados: diálogos com a LGPD. Proteção de dados pessoais: privacidade versus avanço tecnológico, v. 3, p. 35-48, 2019.
BRASIL. Lei nº 12.965, de 23 de abril de 2014. Estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil. Diário Oficial da União: seção 1, Brasília, DF, n. 79, p. 1, 24 abr. 2014.
CAPANEMA, Walter Aranha. A responsabilidade civil na Lei Geral de Proteção de Dados. Cadernos Jurídicos: Direito Digital e proteção de dados pessoais, ano, v. 21, p. 163-170, 2020.
CARVALHO, Gisele Primo; PEDRINI, Tainá Fernanda. Direito à privacidade na lei geral de proteção de dados pessoais. Revista da ESMESC, v. 26, n. 32, p. 363-382, 2019.
CAVALCANTI, Ana Elizabeth Lapa Wanderley; LEITE, Beatriz Salles Ferreira; JUNIOR, Irineu Francisco Barreto. Sistemas de responsabilidade civil dos provedores de aplicações da internet por ato de terceiros: Brasil, União Europeia e Estados Unidos da América. Revista Eletrônica do Curso de Direito da UFSM, v. 13, n. 2, p. 506-531, 2018.
COSTA, Roberto Renato Strauhs; PENDIUK, Fabio. Direito digital: o Marco Civil da Internet e as inovações jurídicas no ciberespaço. FESPPR Publica, v. 2, n. 1, p. 21, 2018.
FINKELSTEIN, Maria Eugenia; FINKELSTEIN, Claudio. Privacidade e lei geral de proteção de dados pessoais. Revista de Direito Brasileira, v. 23, n. 9, p. 284-301, 2020.
FRAZÃO, Ana; OLIVA, Milena Donato; TEPEDINO, Gustavo. Lei Geral de Proteção de Dados Pessoais e suas repercussões no direito brasileiro. Thomson Reuters Brasil, 2019.
GOIS, Alexsandro Barreto. Segurança Cibernética. O Comunicante, v. 8, n. 3, p. 40-47, 2018.
HUREL, Louise Marie; LOBATO, Luisa Cruz. Uma Estratégia para a Governança da Segurança Cibernética no Brasil. Instituto Igarapé. Nota Estratégica, v. 30, p. 1-32, 2018.
JESUS, Damásio de. Marco Civil do Internet comentários à Lei n. 12.965, de 23 de abril de 2014. – São Paulo: Saraiva, 2014.
JUNIOR, Irineu Francisco Barreto; GALLINARO, Fábio; SAMPAIO, Vinícius Garcia Ribeiro. Marco civil da internet e direito à privacidade na sociedade da informação. Revista Direito, Estado e Sociedade, n. 52, 2018.
LEME, Renata Salgado; BLANK, Marcelo. Lei Geral de Proteção de Dados e segurança da informação na área da saúde. Cadernos Ibero-Americanos de Direito Sanitário, v. 9, n. 3, p. 210-224, 2020.
LIMA, Pedro Arthur Linhares. Segurança Cibernética: a necessidade de se estruturar, sistematizar e integrar a proteção cibernética das Infraestruturas Críticas Nacionais, Órgãos Estratégicos do Governo e Forças Armadas. Edição Especial da Revista Brasileira de Estudos de Defesa, 10º Encontro Nacional da Associação Brasileira de Estudos de Defesa (ENABED), 2018.
MAGRANI, Eduardo. A Internet das Coisas no Brasil. Rio de Janeiro: FGV Editora, 2018.
MARRA, Fabiane Barbosa. Desafios do direito na era da internet: uma breve análise sobre os crimes cibernéticos. Journal of Law and Sustainable Development, v. 7, n. 2, p. 145-167, 2019.
MENDES, Ângela Dias; MONTEIRO, Lourival José Passos. Sociedade hiperconectada e os desafios de uma navegação segura. Revista do Clube Naval, v. 1, n. 397, p. 26-29, 2021.
MONTEIRO, Renato Leite. Existe um direito à explicação na Lei Geral de Proteção de Dados do Brasil. Artigo estratégico, v. 39, p. 1-14, 2018.
MULHOLLAND, Caitlin Sampaio. Dados pessoais sensíveis e a tutela de direitos fundamentais: uma análise à luz da Lei Geral de Proteção de Dados (Lei 13.709/18). Revista de Direitos e Garantias Fundamentais, v. 19, n. 3, p. 159-180, 2018.
OLIVEIRA, Beatriz Tenório. SEGURANÇA DIGITAL: O SISTEMA DE CIBERDEFESA BRASILEIRO. Confluências| Revista Interdisciplinar de Sociologia e Direito, v. 7, n. 2, p. 142-148, 2020.
PIURCOSKY, Fabrício Peloso et al. A lei geral de proteção de dados pessoais em empresas brasileiras: uma análise de múltiplos casos. Suma de negocios, v. 10, n. 23, p. 89-99, 2019.
RAPÔSO, Cláudio Filipe Lima et al. Lgpd-lei geral de proteção de dados pessoais em tecnologia da informação: Revisão sistemática. RACE-Revista de Administração do Cesmac, v. 4, p. 58-67, 2019.
RODRIGUES, Lucelia Batista; NOLASCO, Loreci Gottschalk. INOVAÇÃO E DESAFIOS DA ERA DIGITAL NO SISTEMA JURÍDICO BRASILEIRO. REVISTA JURÍDICA DIREITO, SOCIEDADE E JUSTIÇA, v. 7, n. 10, 2020.
ROQUE, Andre. A tutela coletiva dos dados pessoais na lei geral de proteção de dados pessoais (LGPD). Revista Eletrônica de Direito Processual, v. 20, n. 2, 2019.
SILVA, Paulo Antônio et al. CRIMES CIBERNÉTICO: DESAFIOS DA LEI 11.829/2008 NO COMBATE A PORNOGRAFIA INFANTIL. Revista Ibero-Americana de Humanidades, Ciências e Educação, v. 8, n. 10, p. 4607-4638, 2022.
TEFFÉ, Chiara Spadaccini; SOUZA, Carlos Affonso. Responsabilidade civil de provedores na rede. Revista IBERC, v. 1, n. 1, p. 1-28, 2018.
TEIXEIRA, Tarcisio. LGPD e E commerce. Saraiva Educação SA, 2021.
TRIBUNAL DE JUSTIÇA DO DISTRITO FEDERAL E DOS TERRITÓRIOS. LGPD: Turma mantém suspensa comercialização de dados pessoais pela…. Disponível em: https://www.tjdft.jus.br/institucional/imprensa/noticias/2021/novembro/lgpd-turma-mantem-suspensa-comercializacao-de-dados-pessoais-pela-serasa. Acesso em: 1 dez. 2023.
YANDRA, Barbara Fernanda Ferreira; SILVA, Amanda Cristina Alves; SANTOS, Jéssica. Lei Geral de Proteção de Dados e a tutela dos dados pessoais de crianças e adolescentes: a efetividade do consentimento dos pais ou responsáveis legais. Internet e sociedade, v. 1, p. 230-249, 2020.
ZARPELLON, Bruno O. et al. Segurança Cibernética em Microrredes: Estado de Arte e Desafios. Simpósio Brasileiro de Sistemas Elétricos-SBSE, v. 2, n. 1, 2022.
Trabalho de conclusão do curso, apresentado para obtenção do grau acadêmico no curso de direito do Centro Universitário UNA Divinópolis.