A quatro meses da Lei de Crimes Cibernéticos no Uruguai: Impactos e desafios iniciais

A quatro meses da Lei de Crimes Cibernéticos no Uruguai: Impactos e desafios iniciais

Nos últimos anos, o Uruguai tem experimentado um aumento significativo na atividade criminosa no ambiente digital. De acordo com dados recentes, no último ano foram registrados mais de 14.000 incidentes cibernéticos no país, o que equivale a um ataque a cada meia hora.

A quatro meses da Lei de Crimes Cibernéticos no Uruguai: Impactos e desafios iniciais

Diante dessa ameaça crescente, em 25 de setembro de 2024 foi promulgada a Lei nº 20.327, conhecida como a "Lei de Crimes Cibernéticos", que busca fortalecer o arcabouço legal para prevenir e punir essas condutas ilícitas. Quase quatro meses após sua entrada em vigor, é pertinente analisar suas principais disposições e o impacto inicial na segurança digital do país.


1. Modernizando o arcabouço legal.

 

A Lei de Crimes Cibernéticos responde à necessidade de atualizar um Código Penal que não contemplava os crimes "digitais" (cometidos por meios eletrônicos ou informáticos). Embora a Lei nº 18.494 tenha dado o primeiro passo ao tipificar alguns desses crimes, a nova normativa amplia significativamente a proteção e coloca o Uruguai em conformidade com padrões internacionais, como a Convenção de Budapeste.

 

Este tratado, adotado em 2001, é a principal referência global para combater o cibercrime. Embora o Uruguai ainda não seja membro oficial, em 2024 foi convidado a aderir, um reconhecimento ao avanço do país nessa área. Integrar-se a este convênio permitiria ao Uruguai colaborar internacionalmente para rastrear e combater crimes como fraude eletrônica, acesso não autorizado a sistemas e roubo de dados, entre outros.

 

2. Principais disposições da Lei de Crimes Cibernéticos.

 

A Lei de Crimes Cibernéticos define e pune várias condutas ilícitas relacionadas à criminalidade digital, estabelecendo um arcabouço abrangente que abrange medidas punitivas (a serem implementadas de acordo com a gravidade e o impacto na ordem pública ou privada), bem como preventivas e educativas. Entre seus elementos destacados, inclui a promoção de campanhas de educação em cibersegurança, a criação de registros de cibercriminosos e poderes específicos para que instituições financeiras possam congelar fundos em situações de risco.

 

A lei se organiza em quatro pilares / capítulos fundamentais:

 

A. Tipificação de crimes cibernéticos.

 

São definidos novos crimes e agravantes que abordam situações específicas do ambiente digital, como:

 

- Ameaça eletrônica: Uso de meios digitais (internet, redes sociais, mensagens de texto, etc) para perseguir, vigiar ou tentar estabelecer contato com outra pessoa de forma repetitiva, afetando gravemente sua vida cotidiana.

 

- Fraude eletrônica: Ocorre quando meios eletrônicos são usados para enganar uma pessoa e obter um benefício econômico à sua custa. Exemplos comuns incluem transferências bancárias não autorizadas ou o uso fraudulento de cartões de crédito.

 

- Dano eletrônico: Configura-se quando alguém destrói, altera ou inutiliza sistemas informáticos com a intenção de causar danos, como a exclusão de arquivos, a introdução de vírus ou o bloqueio de acessos a sistemas críticos.

 

- Acesso não autorizado a dados: Entrada não autorizada em sistemas informáticos alheios para manipular ou divulgar informações confidenciais sem consentimento.

 

- Interceptação ilícita: Quando comunicações em trânsito em redes ou sistemas informáticos são interceptadas parcial ou totalmente, violando o direito à privacidade.

 

- Violação de dados: Ocorre quando alguém - usando tecnologia - acessa, se apropria, usa ou modifica informações confidenciais de terceiros sem autorização.

 

- Suplantação de identidade: quando alguém assume falsamente a identidade de outra pessoa ou entidade, usando redes sociais, e-mails, contas bancárias ou outras plataformas digitais para acessar informações pessoais e credenciais de acesso.

 

- Abuso de dispositivos: configura-se quando alguém cria, adquire, importa, vende ou fornece a outros programas, credenciais ou senhas projetadas para facilitar a comissão de um crime.

 

B. Medidas educativas.

 

Obriga o Estado a promover campanhas nacionais de conscientização em cibersegurança, integrando-as no sistema educativo público. Essas iniciativas visam formar uma cidadania mais preparada para os riscos digitais.

 

C. Registro de cibercriminosos.

 

Autoriza a criação de registros geridos por instituições financeiras e emissores de dinheiro eletrônico para identificar pessoas envolvidas em crimes digitais e prevenir transações fraudulentas. Podendo compartilhar essas informações com as autoridades jurisdicionais correspondentes.

 

D. Prevenção de transações não consentidas.

 

Faculta a instituições financeiras e a entidades emissores de dinheiro eletrônico a não executar ordens de saque ou transferência de titulares ou procuradores de contas, quando tiverem conhecimento inequívoco de que nas contas referidas foram depositados fundos de terceiros por meio de transações declaradas como desconhecidas e não autorizadas pelo titular das contas de origem dos fundos transferidos.

 

3. Normas complementares

 

A Lei de Crimes Cibernéticos não atua de forma isolada, mas se complementa com outros instrumentos legais e organismos nacionais que reforçam a luta contra o cibercrime e esclarecem os conceitos jurídicos que ela protege, entre os quais se destacam:

 

- Lei de Proteção de Dados Pessoais (Lei nº 18.331): Regula o tratamento de dados pessoais e estabelece medidas-chave para proteger a privacidade dos cidadãos no ambiente digital. Isso é fundamental para prevenir crimes relacionados ao uso indevido de informações pessoais, como roubo de identidade ou fraude.

 

- Agência de Governo Eletrônico e Sociedade da Informação (AGESIC): é o organismo responsável por supervisionar o cumprimento das leis de proteção de dados e desempenha um papel ativo na prevenção de crimes informáticos. Além disso, gerencia o Centro Nacional de Resposta a Incidentes de Segurança Cibernética (CERTuy), que coordena a resposta a incidentes cibernéticos no país.

 

- Lei de Lavagem de Dinheiro (Lei nº 19.574): No contexto da prevenção de crimes econômicos e financeiros, esta lei inclui disposições específicas para a lavagem de dinheiro por meio de canais digitais, uma vez que o cibercrime se tornou um dos métodos mais utilizados para "lavar" dinheiro ilícito.

 

Consolidando a proteção digital no Uruguai.

 

A Lei de Crimes Cibernéticos marca um marco na defesa dos direitos dos usuários e na proteção dos sistemas de informação no Uruguai. Esta normativa não apenas moderniza o arcabouço legal nacional, mas também se alinha com padrões internacionais, estabelecendo uma base sólida para punir com maior precisão condutas ilícitas no ambiente digital.

 

Além disso, promove a capacitação em cibersegurança e a implementação de medidas preventivas que visam reduzir a ocorrência desses crimes no futuro. Seu enfoque abrangente promove tanto a eficaz persecução dos crimes cibernéticos quanto a educação da população para um uso mais seguro das tecnologias.

 

Com essa regulamentação, juntamente com outros instrumentos legais que reforçam a luta contra a cibercriminalidade, o Uruguai avança em direção ao objetivo de consolidar um ambiente digital seguro e confiável, facilitando o acesso e o desenvolvimento de tecnologias inovadoras para benefício de toda a sociedade.

 

* * *

 

Montevidéu, 28 de janeiro de 2025.

Compartir: