Convenção de Cibercrimes da ONU: inconclusão, indefinição e incertezas

Sem consenso, não se apresentou uma proposta, e sobram dúvidas quanto ao futuro de uma norma global sobre o combate internacional aos crimes cibernéticos.

Vocês lembram que em outubro de 2023 nós debatemos os pontos centrais das negociações para a criação da “Convenção Internacional Abrangente sobre o Combate ao Uso de Tecnologias de Informação e Comunicação para Fins Criminais”? Pois então, o que deveria ser a última reunião do comitê específico da ONU para criar a proposta não definiu um texto para a Convenção – e, na verdade, essa reunião nem mesmo acabou. Por isso, vamos retomar o assunto, explicar o impasse que levou a essa situação inconclusiva, e apontar incertezas sobre o futuro do combate aos cibercrimes no plano global.

Combate a cibercrimes: o que não acabou?

Recapitulando: a partir de uma manifestação da Rússia em 2017, e de uma votação apertada (79 favoráveis vs. 60 contrários, com 33 abstenções) em 2019, a Organização das Nações Unidas deu início ao processo de criar uma Convenção Global sobre Cibercrimes. Foi designado um comitê de elaboração, que realizou oito reuniões desde 2021 e deveria ter tido sua sessão de encerramento em Nova Iorque, de 29 de janeiro a 9 de fevereiro de 2024. Mas, no último dia, ela foi suspensa.

A expectativa era a de que o comitê entregasse uma proposta de Convenção para ser submetida à análise da Assembleia Geral – um dos principais órgãos da ONU e o único no qual os países têm representação igualitária, votando com o mesmo peso. O plano era que a Assembleia Geral pudesse apreciar a proposta em setembro de 2024. Todavia, agora, além de não existir um texto, nem sequer existe um cronograma para as discussões.

Quando o presidente da mesa, Claudio Peguero Castillo, da República Dominicana, decidiu adiar o fim da discussão, ficou a expectativa de retomada em uma futura sessão, possivelmente em julho de 2024. Mas a realização desse encontro complementar depende de aprovação e confirmação pela Assembleia Geral, que ainda precisaria ser convocada em sessão especial.

E qual foi o impasse que levou a essa situação? O que não foi definido? Onde faltou acordo? Vem entender!

Um convenção global: O que não se definiu?

Simplesmente, a reunião foi suspensa em razão da falta de acordo em torno de questões centrais: a) qual o alcance da convenção, b) quais as salvaguardas e os direitos humanos garantidos, além de c) quais condutas deveriam ser tipificadas como crimes cibernéticos.

Não se definiu se a norma vai tratar extensamente de quaisquer usos de tecnologias digitais de informação e comunicação para o cometimento de crimes, ou apenas dos crimes propriamente cibernéticos. Como já dissemos, havia a avaliação de que o comitê específico da ONU poderia renovar Budapeste com mais adesões ou promover um texto mais controlador, bem como ficar no meio termo de regras flexíveis e mecanismos fracos, além da possibilidade inafastável de simplesmente nada acontecer.

Em relação às salvaguardas e garantias, uma série de riscos de retrocesso vem sendo criticada por dezenas de organizações da sociedade civil. Elas se esforçam para que sejam previstas não só ferramentas estatais de investigação, persecução e punição, mas efetivamente mais segurança jurídica online para todas as pessoas. Defendem a proteção contra monitoramento sem limites, perseguições sem garantias mínimas e a proibição do exercício de liberdades individuais básicas.

A União Europeia defende um nível elevado de garantias de direitos humanos, com supervisão total sobre autoridades. A ONG Artigo 19 afirma que a minuta mais recente não fez mudanças significativas nesse sentido, e segue autorizando os Estados a realizar guardas transfronteiriças e intrusivas de dados digitais sem autorização judicial prévia, sem supervisão e em sigilo. A Human Rights Watch aponta, por exemplo, que o texto permite que países definam o que se submete ao tratado, de modo que nações mais repressoras como a Jordânia poderiam criminalizar a troca de mensagens íntimas entre homossexuais pela Internet, mesmo em sistemas online privados como Grindr ou WhatsApp. E grandes empresas apoiam a preocupação de que a Convenção não considere a boa fé de pesquisadores de cibersegurança e jornalistas, ou tenha previsões vagas e abrangentes a respeito da interceptação de conteúdos e dados em tempo real.

No outro sentido, há reclamações contra “linguagem dos direitos humanos” constante do projeto, que alguns países acusam de exagerada. A UNICEF e o Alto Comissariado para os Direitos Humanos enfatizam que não se deve proibir que, com autonomia progressiva, adolescentes com idade adequada possam amadurecer sua sexualidade entre si, sem coerção ou abuso, mas Egito, Omã e Catar se mostraram contrários a ressalvar essa distinção na criminalização de violências sexuais contra a infância.

O dissenso é generalizado. Mas existe previsão de quando vão ocorrer essas definições? Há, na dinâmica da ONU, um caminho para resolver esse impasse? Pois é, sobram incertezas!

Consenso mundial: o que não está certo?

Se existe uma solução a ser tomada para um problema, existe só um problema; se nem sequer existe solução, o que existem são dois problemas.

A falta de consenso em relação ao texto final da Convenção de Cibercrimes da ONU deixou uma série de dúvidas sobre o que está por vir. A necessidade de se regular o crime cibernético em escala global faz parte da proteção de direitos humanos no contexto da sociedade da informação, tais como a faculdade de buscar assistência jurídica contra ilegalidades e um julgamento justo. Mas, até o momento, a norma internacional de maior abrangência é a Convenção de Budapeste sobre Cibercrime: vinculada ao Conselho da Europa, ela abarca apenas 69 nações, muito abaixo dos 193 Estados integrantes da ONU.

Com o impasse no comitê, não se sabe ao certo nem sequer se haverá, portanto, uma norma global. Se houver, não se sabe quando ela será votada pela Assembleia Geral. Se for votada, não se sabe qual será o tom da proposta formulada pelo comitê. E, repetimos, nem mesmo se sabe quando o comitê vai concluir seus trabalhos.

Esse momento de inconclusão levanta pontos relevantes para pensarmos, enquanto sociedade civil, quais pontos merecem ser destacados e norteadores de nossas ações futuras.

• Negociações e disputas políticas continuam sendo centrais: seja no âmbito bilateral, entre blocos, ou nesse caso envolvendo 193 países, pensar normas internacionais muitas vezes evidencia interesses divergentes e conflitantes, e questões como soberania, segurança nacional, e proteção de dados pessoais geram discordâncias significativas, além de atiçar disputas de poder, tornando mais difícil alcançar um consenso.
• Defender direitos humanos segue como pauta central para especialistas e organizações do terceiro setor que se dedicam aos direitos digitais: sendo difícil achar um equilíbrio normativo entre a segurança cibernética e a proteção da privacidade das pessoas, por exemplo, garantindo que medidas de combate aos cibercrimes não comprometam os direitos humanos, as pressões  nas discussões sobre cibercrimes ainda exigem que vozes da sociedade civil mantenham a tarefa de alertar contra os riscos de abusos de poder e violações de direitos, caso não haja o cuidado adequado na formulação e implementação de políticas sobre o tema.
• Grupos sociais vulnerabilizados ainda podem ser os mais atingidos por um texto que promova vigilância desmedida e punições: é fundamental considerar o impacto diferenciado que as políticas de combate aos cibercrimes podem ter sobre grupos vulnerabilizados e adotar medidas para mitigar esses efeitos negativos, ainda mais no contexto de diferentes países, cujos contextos sociais e políticos podem envolver espionagem e perseguição contra pessoas que já são historicamente violentadas, em especial no tocante a questões como gênero, raça e classe.

E agora, o que se pode fazer?

Então, a situação atual é: a sessão final do comitê específico da ONU não foi concluída, por falta de definição sobre aspectos centrais para uma Convenção Global sobre Cibercrimes, e nem se sabe ao certo quando ou se haverá um encerramento formal dos trabalho, ou mesmo uma proposta de norma que possa ser votada. Adiou-se o sonho de uma norma contra o cibercrime chancelada pela ONU, ou foi postergado o risco de um tratado permissivo, vigilantista e punitivista? As duas leituras são possíveis, como explora um texto da Iniciativa Global contra o Crime Organizado Transnacional.

Nesse limbo repleto de inércia e tensão, a ONG latinoamericana Derechos Digitales, que mantém um site dedicado ao debate, listou possíveis frentes de ação:

• Fazer alianças multissetoriais em contraposição ao poder dos Estados nas instâncias multilaterais, lembrando que a suspensão do processo de decisão pode ser estratégica para quem não tem poder suficiente para vencer (mas também pode ser um custo excessivo para quem precisa nadar contra a maré das tendências);
• Divulgar as possíveis consequências do tratado, com ênfase nos graves conflitos que a norma poderia acarretar, nas mudanças de posição dos Estados mediante conversas informais privadas, e nos aspectos controversos da proposta; e
• Vocalizar a posição do Sul Global contra um viés altamente punitivo e amplo, que não limite as atribuições estatais nem ofereça salvaguardas efetivas, inclusive com disposição para impedir a aprovação do tratado, em busca de um documento que promova segurança online e defenda os direitos humanos, em especial com perspectiva de gênero, raça e proteção à população LGBTQIAPN+.

Nós do IRIS seguiremos observando o desenvolvimento do assunto e dialogando com grupos que também se dedicam ao tema, em especial pela importância de o Brasil e a América Latina não serem meros expectadores desse processo internacional. E, além de encontrar por aqui eventuais novidades, você sempre poderá entrar em contato conosco pelas nossas redes sociais, seja para tirar alguma dúvida ou mesmo para colaborar conosco nessa pauta.

As opiniões e perspectivas retratadas neste artigo pertencem a seu autor e não necessariamente refletem as políticas e posicionamentos oficiais do Instituto de Referência em Internet e Sociedade.