.
Relatório especial Os negociadores das Nações Unidas se reuniram esta semana em Viena, na Áustria, para formular um projeto de tratado sobre crimes cibernéticos, e grupos da sociedade civil estão preocupados.
“Estamos aqui para a quinta sessão de negociações deste novo tratado sobre crimes cibernéticos, que terá o potencial de reformular drasticamente a lei criminal em todo o mundo”, disse Thomas Lohnninger, diretor executivo do grupo de políticas tecnológicas Epicenter.works, sediado na Áustria. , em uma coletiva de imprensa na quinta-feira sobre as negociações do tratado.
“Isso representa uma mudança tectônica por causa de sua natureza global quando se trata do acesso transfronteiriço às nossas informações pessoais”.
O Tratado de Cibercrime da ONU, na medida em que for adotado, deverá definir normas globais para vigilância legal e processos legais disponíveis para investigar e processar criminosos cibernéticos. E o que surgiu até agora contempla [PDF] mais de 30 novos crimes cibernéticos, com poucas concessões à liberdade de expressão ou aos direitos humanos.
Esta quinta sessão de negociação envolve representantes de mais de 100 estados membros que tentam apresentar projetos de capítulos que cobrem cooperação internacional, assistência técnica, prevenção de crimes cibernéticos, detalhes de implementação e outras disposições.
Esse Comitê intergovernamental ad hoc reuniram-se pela primeira vez em 28 de fevereiro do ano passado, e uma sexta sessão está prevista para agosto, em Nova York, seguida de uma sétima sessão em janeiro de 2024, quando a minuta finalizada da convenção está prevista para ser entregue para consideração do Assembleia Geral da ONU.
Objeções
Katitza Rodriguez, diretora de políticas de privacidade global da Electronic Frontier Foundation, explicou que a atual cooperação transfronteiriça contra o cibercrime vem da Convenção de Budapestenegociado em 2001, pelos Estados membros do Conselho da Europa.
A Rússia, no entanto, disse Rodriguez, se opôs à convenção por infringir a soberania do estado ao permitir que outras nações investiguem crimes cibernéticos em sua jurisdição. Assim, em 2017, a Rússia propôs negociar um novo tratado e, em 2019, a ONU adotou uma resolução nesse sentido, apoiada por Rússia, Camboja, Bielo-Rússia, China, Irã, Mianmar, Nicarágua, Síria e Venezuela.
Os EUA e os membros da União Europeia se opuseram à proposta citando preocupações sobre a falta de proteção dos direitos humanos. No entanto, disse Rodriguez, a Rússia impulsionou sua proposta e a ONU abriu negociações poucos dias depois que a Rússia invadiu a Ucrânia.
Apesar das críticas dos membros da ONU, ela disse, “em abril de 2022, muitos países democráticos que se opuseram fortemente ao projeto de tratado estavam ativamente envolvidos nas negociações e buscando um compromisso por meio de emendas”.
O que preocupa Rodriguez e outros representantes de grupos de defesa no briefing é que os negociadores do tratado comprometerão a vigilância, a privacidade e os direitos humanos.
Parte do problema está na linguagem vaga dos capítulos propostos. Rodriguez citou os capítulos sobre cooperação internacional, que poderiam abrir as portas para o compartilhamento de dados em massa, em vez de investigações relacionadas a evidências específicas. Outro problema, disse ela, é a disposição de dupla incriminação que poderia levar as autoridades estatais a investigar atividades que não consideram crimes em seu próprio país.
“Infelizmente, em vez de avançar para uma abordagem baseada nos direitos humanos na negociação do tratado, a partir de agora, o atual rascunho está se afastando deles”, disse Rodriguez. “Países como Índia, Rússia, China, Irã, Síria, Egito e Tonga até propuseram excluir referências a obrigações internacionais de direitos humanos”.
Outra seção problemática, disse ela, endossa “técnicas investigativas especiais”. Isso tornaria qualquer forma de vigilância aceitável, seja ela existente atualmente, como o reconhecimento facial, ou ainda não desenvolvida.
“Esta disposição também tem uma cláusula muito problemática, que permite a remoção ou substituição de dados que estão sendo transmitidos pelas redes”, disse Rodriguez.
Barbora Bukovská, diretora sênior de direito e política da ARTIGO 19, uma organização de direitos humanos sediada no Reino Unido, disse que muitos dos novos crimes propostos são crimes baseados no discurso.
“Essas são ofensas quando você é punido por falar ou fazer algo online, porque isso envolve o uso periférico de computador ou tecnologia digital”, disse Bukovská. “E há disposições extremamente vagas e amplas que os estados teriam que replicar sua legislação nacional”.
Conheça a imprensa … negociação do tratado de cibercrime breve repórteres
Uma consequência disso, disse ela, seria restringir a liberdade de expressão.
“Deveria ser uma preocupação para jornalistas, defensores dos direitos humanos e ativistas em geral, porque você pode ser processado sob essas disposições se adotadas na legislação nacional”, disse ela.
Raman Jit Singh Chima, conselheiro internacional sênior e líder global de segurança cibernética do Access Now, um grupo de direitos digitais com sede nos EUA, disse que o objetivo de um tratado de cibercrime deveria ser tornar as pessoas mais seguras, mas o projeto de proposta atual faz o oposto ao falhar para criar recursos para pesquisa de segurança de boa fé.
“Esperávamos que o processo do tratado de cibercrime buscasse uma linguagem clara que protegesse esses pesquisadores, tornando obrigatório para os estados colocar requisitos muito elevados para a intenção de dizer que não é apenas intrusão em uma rede, mas que é intrusão específica com intenção maliciosa. ou com a intenção de fazer mal que deveria estar lá”, disse ele.
“E, em vez disso, vimos a resistência dos estados. Vimos alguns estados dizerem que não, queremos ter uma provisão criminal o mais ampla possível.”
Prisões
Regras vagas que podem resultar na acusação de pesquisadores de segurança não são apenas uma questão acadêmica, disse Chima. Para ilustrar o risco real de um tratado mal elaborado, ele apontou o exemplo do especialista sueco em segurança de computadores Ola Binique foi preso no Equador em 2019. Bini enfrentou um longo e difícil julgamento criminal antes da absolvição, apenas porque se conectou a um sistema governamental para procurar possíveis vulnerabilidades.
Tanja Fachathaler, consultora de políticas da Epicenter.works, disse que seu grupo defende a inclusão de uma exigência de que os poderes investigativos concedidos autorizados pelo tratado não comprometam a segurança das comunicações ou sistemas digitais.
“Deve-se garantir que o hacking do governo não seja justificado de forma alguma”, disse Fachathaler. “O hacking do governo é diferente de qualquer outra forma de técnicas de vigilância existentes. É muito mais intrusivo. Ele permite acesso remoto e secreto a dispositivos pessoais e dados armazenados neles. Ele pode conduzir várias formas de vigilância em tempo real. Ele pode manipular dados em dispositivos sem deixar vestígios.”
Deve-se garantir que o hacking do governo não seja justificado de forma alguma
Fachathaler disse que as propostas atuais também carecem de qualquer remédio para violações de privacidade e qualquer poder para auditar as investigações para garantir a conformidade com a lei aplicável.
“Não somos contra as técnicas de aplicação da lei mais modernas porque entendemos que a aplicação da lei moderna em resposta a novos desenvolvimentos neste campo do crime cibernético é obviamente importante e necessária”, disse ela. “Mas o presente rascunho vai muito além desse simples objetivo.”
Em agosto passado, a embaixadora aposentada Deborah McCarthy, principal negociadora dos EUA para o Tratado de Cibercrime da ONU, esclarecido que os EUA querem que o tratado reconheça as obrigações dos direitos humanos. O actual documento de negociação [PDF] pelo menos menciona os direitos humanos algumas vezes.
Um porta-voz do Departamento de Estado dos EUA disse Strong The One em um e-mail, “Os Estados Unidos acreditam que o Comitê Ad Hoc (AHC) está no caminho de um tratado baseado em consenso que ajudará os países a combater o flagelo do crime cibernético. Estamos trabalhando com uma ampla variedade de Estados Membros e pretendemos ter um tratado de justiça criminal estreito que aumenta a cooperação internacional, protege os direitos humanos e apoia o engajamento de várias partes interessadas.”
“A sessão atual do AHC está focada em capítulos críticos que cobrem cooperação internacional, assistência técnica, medidas preventivas e implementação de tratados. Questões como segurança cibernética, governança da Internet e criminalização de discurso ou terrorismo estão além do escopo e do mandato do AHC. Os Estados Unidos continuarão a se envolver amplamente com os Estados Membros e várias partes interessadas para definir um padrão global para cooperar efetivamente no combate ao cibercrime.” ®
.
