A expansão tecnológica tem modificado a forma com que usuários da internet interagem entre si. O que antes era considerado apenas uma ferramenta pontual de consulta se transformou em um ambiente digital de múltiplas e versáteis possibilidades, aproximando-se cada vez mais das experiências do mundo real.
Metaverso, realidade virtual, realidade aumentada e mixed reality são exemplos de tecnologias imersivas que ganharam relevância no último ano. Responsáveis por gerar ambientes virtuais em que os usuários conseguem interagir entre si a partir de avatares, essas novas tecnologias têm atraído vultosos investimentos.
Segundo pesquisa da Presedence Research, o mercado global de tecnologia imersiva deverá atingir cerca de US$ 167,75 bilhões até 2032, crescendo anualmente a uma taxa de 22,3% de 2023 a 2032. Tais números são expressivos e demonstram que o segmento está a todo o vapor.
Ocorre que, em paralelo à popularização dessas novas tecnologias, cada vez mais avançadas e especializadas, aumentam também as problemáticas relacionadas às condutas ilícitas de usuários desses ambientes virtuais, fazendo com que a prática de crimes na internet ganhe novos e impensáveis contornos.
Os cibercrimes, ou crimes cibernéticos, é o nome dado a toda e qualquer atividade criminosa realizada utilizando dispositivos conectados à internet, tais como computadores, headsets e smartphones. Tais crimes são classificados em duas modalidades: próprio ou impróprio.
O cibercrime próprio envolve atividades ilícitas exclusivamente cometidas em ambiente digital, tais como ataques de hackers, distribuição de malware, phishing e ataques de negação de serviço (DoS). Já a forma imprópria corresponde a atividades ilegais praticadas fora da internet, mas aprimoradas pelo uso da tecnologia.
Nos espaços de imersão tecnológica, a ocorrência de crimes está comumente associada ao mau uso das tecnologias para simular práticas de abuso e assédio sexual, aliciar menores, aplicar golpes, organizar ações criminosas, divulgar conteúdos ilícitos, podendo o bem jurídico tutelado abranger diversos interesses relevantes.
Nesse contexto legal e fático, atividades ilícitas praticadas através de plataformas de realidade virtual ou imersiva podem ser configuradas como cibercrimes e punidas conforme os seus equivalentes do mundo físico. Afinal, se tais tecnologias permitem uma extensão do mundo real, as condutas virtuais que atingem importantes bens jurídicos não devem estar alheias à tutela do Direito Penal.
Em que pese tal certeza, a aplicação das normas materiais e processuais a essa nova realidade não é tão simples.
As principais dificuldades decorrentes dos cibercrimes em ambientes imersivos estão ligadas à identificação dos criminosos – usuários que, comumente, atuam a partir de contas falsas, com nicknames e avatares, criando um aparente anonimato. Apesar disso, é sim possível rastrear os autores por meio de dados cadastrais, registros de acesso ou de conexão, a serem fornecidos pelos respectivos provedores de aplicações de internet ou de conexão na existência de ordem judicial que quebre o sigilo constitucional sob o qual estão protegidos.
Somado a isso, em alguns casos há o envolvimento de diversas jurisdições em cooperação internacional. Com o intuito de enfrentar tais desafios, em abril de 2023, o Brasil aderiu à Convenção de Budapeste, responsável por estabelecer regras de cooperação aos países signatários para os casos em que há a necessidade de obtenção de provas eletrônicas/digitais, revelando-se como um importante avanço estratégico.
Como esclareceu André Zaca Furquim, coordenador-geral de Cooperação Jurídica Internacional em Matéria Penal do Ministério da Justiça e Segurança Pública (MJSP), muitas investigações no Brasil exigem provas eletrônicas armazenadas em outros países, de modo que a Convenção pode facilitar a obtenção de provas, nos casos em que cabíveis.
Independentemente de haver discussão quanto ao nosso atual ordenamento jurídico ainda carecer de aprimoramentos no que toca à prevenção e ao combate de condutas criminosas no ambiente virtual, vale ressaltar que os principais provedores de aplicações de internet não costumam ficar inertes. Além de contribuírem com as investigações que são envolvidos, na medida do que lhes é exigível e possível, eles próprios costumam ostentar diversas regras de uso, que, se violadas, podem ensejar ação de moderação por eles próprios, desde restrições de uso até a remoção de conteúdos e banimento de usuários.
Essa atuação e autorregulamentação publicada e comprovada em seus relatórios de transparência, bem como a existência de importantes projetos de lei sobre o tema vão ao encontro do quanto mencionado pelo ministro Luiz Edson Fachin, do Supremo Tribunal Federal (STF), que em seu voto na Arguição de Descumprimento de Preceito Fundamental (ADPF) n° 403, deixou claro que "o interesse em uma internet mais segura é também o de uma sociedade mais segura. Todos – governo, cidadãos e empresas – devem colaborar para sua plena realização".
São inúmeros os exemplos de colaboração com as investigações relacionadas a crimes envolvendo seus usuários, inclusive reconhecidos publicamente. São diversas as parcerias entre os provedores de aplicações de internet e diferentes autoridades que são divulgadas publicamente.
Em termos de atuação pública, vale mencionar a primeira vez em que a Justiça Brasileira cumpriu um mandado de busca e apreensão no metaverso. O caso ocorreu na 4ª edição da Operação 404 – parceria público-privada com intuito de combater a pirataria no Brasil. A operação inédita fixou um notável precedente para futuras ações legais no metaverso.
Na linha de ser dever de todos, entendemos importante aumentar o número de delegacias especializadas em cibercrimes que, atualmente, estão concentradas nos grandes centros. Até para melhor entendimento do que é possível fazer, como fazer, dentro dos limites legais existentes, e respeitados os direitos e garantias fundamentais.
O diálogo entre entes privados e autoridades é essencial para a construção de um ambiente mais seguro. Em meio a um tema que transpõe fronteiras, a segurança em ambientes digitais deve ser uma pauta prioritária, que demanda profundos debates jurídicos e técnicos.
Bruna Borghi Tomé, sócia na área de Cybersecurity & Data Privacy de TozziniFreire Advogados e Rodrigo de Grandis, sócio na área de Direito Penal Empresarial de TozziniFreire Advogados.
