O combate aos crimes cibernéticos no Brasil enfrenta desafios estruturais e jurídicos significativos
A natureza transnacional dos crimes cibernéticos delitos exige uma atuação cada vez mais robusta do Direito Penal brasileiro, que deve se pautar por uma constante atualização legislativa, a fim de acompanhar as transformações tecnológicas e jurídicas relacionadas à extraterritorialidade das infrações.
“Para que o crime cibernético seja combatido de forma eficiente, é necessária a cooperação entre países, principalmente em razão de seu alcance transnacional. Isso depende do cumprimento da Convenção de Budapeste sobre o Crime Cibernético, da qual o Brasil é signatário”, destaca Claudia Bonnard de Carvalho, advogada especialista em cibercrime corporativo e proteção digital de negócios, com formação em risco cibernético pela FGV-SP e Compliance pela KPMG além de fundadora da Criminal Compliance Business School (CCBS).
A convenção busca fortalecer a cooperação internacional na investigação e prevenção de delitos online. Em 2023, o Brasil, reconhecendo a importância da cibersegurança, formalizou sua adesão à convenção por meio do Decreto nº 11.491, de 12 de abril de 2023. Essa adesão representou um avanço ao alinhar as práticas e legislações brasileiras aos padrões internacionais de combate aos crimes digitais, permitindo a troca de informações entre países e ampliando a capacidade de investigação.
Contudo, o cumprimento da convenção ainda esbarra em princípios do próprio sistema penal brasileiro, como o da ultima ratio, segundo o qual o Direito Penal deve ser acionado apenas quando outras áreas do direito não forem suficientes para proteger bens jurídicos relevantes. Esse entendimento decorre da ideia de que a prevenção deve prevalecer sobre a criminalização.
“Por outro lado, os tipos penais que constam hoje no Código Penal como crimes cibernéticos já não são suficientes para reprimir a criminalidade digital, diante da crescente complexidade das infrações, especialmente com a ascensão da inteligência artificial, que já provoca debates sobre a responsabilidade penal por seus atos. Todo esse cenário dificulta também a punição e a investigação pelos órgãos competentes”, acrescenta Claudia Carvalho.
Apesar de atualizações recentes, como as Leis nº 14.155/2021 (fraudes eletrônicas) e 14.132/2021 (stalking), a legislação penal brasileira ainda não acompanha a sofisticação das ameaças digitais, especialmente no contexto de ataques a empresas, uso de IA e crimes como o ransomware. Além disso, a investigação e a persecução penal enfrentam obstáculos, como lacunas legais, dificuldades na coleta de provas digitais e falta de normas específicas sobre cadeia de custódia no Código de Processo Penal.
Desafios para os advogados criminalistas
Para Claudia Carvalho, a atuação eficaz dos advogados criminalistas exige, hoje, domínio técnico em proteção de dados, noções de cibersegurança e interpretação de laudos forenses. “O uso de tecnologias como inteligência artificial e criptoativos por criminosos demanda capacitação constante das autoridades, o que esbarra na falta de investimentos, sobretudo nas polícias estaduais”, pontua.
Embora existam iniciativas positivas, como a Portaria GSI nº 148/2025, que estimula a criação dos Centros de Análise e Compartilhamento de Informações (ISACs), o Brasil ainda avança lentamente na articulação entre Estado, empresas e sociedade civil.
“Falta também educação digital à população, o que amplia as vulnerabilidades”, afirma.
No cenário internacional, o país tem demonstrado avanços técnicos, mas ainda encontra entraves relacionados à soberania nacional e aos direitos fundamentais, como se vê nas discussões sobre a Nova Convenção sobre o Cibercrime (Nova York, 2024), que prevê investigações transnacionais mais intrusivas.
Por fim, a especialista avalia que o sistema de justiça brasileiro ainda carece de maior especialização técnica. “O Ministério Público tem liderado algumas iniciativas de cooperação internacional, mas o Judiciário e as polícias precisam de treinamentos específicos, com recursos e estratégias bem definidas para enfrentar a crescente complexidade da criminalidade digital, sem violar o devido processo legal”, conclui.
Convenção de Budapeste
Decreto nº 11.491/2023
• Incorporada ao ordenamento brasileiro
• Visa a fortalecer a cooperação internacional
• Prevê obrigações de tipificação e mecanismos de investigação
Crimes a serem tipificados no Brasil:
• Acesso ilegal a sistemas
• Interceptação ilícita
• Violação de dados
• Interferência em sistemas
• Uso indevido de equipamentos
• Falsificação/fraude informática
• Pornografia infantil
• Violação de direitos autorais
• Tentativas e preparações para esses crimes
Desafios no Brasil:
• Legislação defasada frente à complexidade dos crimes
• Falta de normas sobre cadeia de custódia digital
• Difícil obtenção de dados de provedores estrangeiros
• Baixo investimento em capacitação técnica
• Ausência de articulação entre órgãos e sociedade
• Dilemas com soberania e direitos fundamentais
• Falta de educação digital da população
