A digitalização e a expansão da internet criaram um ambiente propício a ilícitos como invasões de sistemas, vazamento de dados, ransomware e aliciamento de menores em redes sociais. A literatura agrupa essas condutas em cibercrimes puros, cibercrimes facilitados e delitos em que dados digitais são prova essencial, ainda que o bem jurídico não seja tecnológico (Clough, 2014). A natureza transnacional desses fatos, que podem envolver múltiplos países simultaneamente, exige leis harmonizadas e cooperação contínua entre autoridades.
Nesse contexto, surgiram dois marcos internacionais: a Convenção de Budapeste, aprovada em 2001 pelo Conselho da Europa, primeiro tratado multilateral obrigatório sobre o tema, e a Convenção das Nações Unidas contra o Crime Cibernético, aprovada em 2024 pela Assembleia Geral das Nações Unidas. O Brasil aderiu à Convenção de Budapeste em 2023 e foi signatário inaugural da Convenção de Hanói em 2025.
A Convenção de Budapeste como marco jurídico
A Convenção de Budapeste, aberta para assinatura em novembro de 2001 e em vigor desde 2004, consolidou-se como o principal modelo internacional de enfrentamento ao cibercrime. Até agosto de 2024, contava com 76 Estados-partes e 17 signatários (Council of Europe, 2024). O tratado define condutas criminalizadas, impõe aos Estados a criação de instrumentos processuais adequados e estabelece mecanismos de cooperação internacional.
Embora concebida no âmbito do Conselho da Europa, foi adotada por países de todos os continentes, inclusive o Brasil. Ao longo de mais de duas décadas, formou-se um corpo interpretativo relativamente estável, que confere segurança jurídica e explica por que muitos autores a consideram o “padrão ouro” para reformas legislativas e iniciativas regionais (Propp & Kennedy Mayo, 2025).
A Convenção de Budapeste organiza-se em quatro eixos centrais: definições comuns, tipificação de condutas, poderes processuais acompanhados de salvaguardas e cooperação internacional. Essa estrutura busca harmonizar legislações nacionais e viabilizar respostas rápidas e eficazes das autoridades. No plano material, o tratado distingue entre cibercrimes “puros”, como acesso ilícito a sistemas, interceptação ilegal de dados, interferência em dados ou sistemas e uso indevido de dispositivos ou programas, e crimes cibernéticos relacionados, como fraude informática, falsificação eletrônica, pornografia infantil e violações de direitos autorais. Em todos os casos, exige-se a presença de dolo, evitando a criminalização de condutas acidentais ou destituídas de má-fé.
Para assegurar a efetividade da persecução penal, a Convenção impõe a adoção de instrumentos processuais específicos à realidade digital, como a preservação expedita de dados, as ordens de produção de informações, a busca e apreensão de sistemas e a coleta em tempo real de dados de tráfego e de conteúdo. Essas medidas devem ser submetidas a controle por autoridade judicial ou independente e observar os princípios da proporcionalidade, da necessidade e da proteção de direitos fundamentais. O Segundo Protocolo Adicional, aprovado em 2022, reforçou essas salvaguardas ao atualizar os mecanismos de acesso transfronteiriço a provas eletrônicas e incorporar padrões de proteção de dados inspirados no Regulamento Geral de Proteção de Dados da União Europeia (Wicki Birchler, 2020).
A cooperação internacional constitui o eixo central da Convenção de Budapeste. O tratado institui canais formais para troca de informações, execução de pedidos de busca e apreensão e assistência jurídica mútua, destacando-se a rede 24/7 de pontos de contato, pela qual cada Estado mantém uma autoridade permanentemente disponível para atender solicitações urgentes de preservação de dados. A convenção permite que esses mecanismos sejam utilizados em investigações de qualquer crime que envolva evidências eletrônicas, o que ampliou significativamente sua utilidade prática. Essa flexibilidade contribuiu para a ampla adesão ao tratado, atualizado por protocolos adicionais, como o de 2003, sobre racismo e xenofobia na internet, e o de 2022, que fortaleceu a cooperação e a proteção de dados pessoais (Council of Europe, 2024).
Apesar de sua relevância, a Convenção de Budapeste foi alvo de críticas. Alguns Estados alegaram exclusão do processo de elaboração e manifestaram preocupações relacionadas à soberania digital, o que impulsionou a criação de instrumentos alternativos, como as convenções de Minsk (2001), Yekaterinburg (2009) e Malabo (2014), baseadas em concepções distintas sobre direitos humanos, monitoramento de conteúdo e segurança pública (Gascón Marcén, 2024). Outro ponto sensível refere-se à responsabilidade de pessoas jurídicas, exigida pelo tratado, admitida em caráter penal, civil ou administrativo. No Brasil, contudo, a Constituição autoriza expressamente a responsabilidade penal de pessoas jurídicas apenas em matéria ambiental, o que tem direcionado a implementação da Convenção para mecanismos predominantemente administrativos e civis (Murata & Torres, 2023).
A Convenção de Hanói como fruto do multilateralismo
Enquanto a Convenção de Budapeste foi elaborada no âmbito do Conselho da Europa, a Convenção de Hanói resulta de um esforço multilateral voltado à criação de um tratado de alcance global. Estados que não aderiram a Budapeste, em especial Rússia, China, Índia e diversos países africanos, defendiam um instrumento mais inclusivo, sustentando que o modelo europeu refletia interesses ocidentais. As negociações tiveram início em 2020 no Comitê Ad Hoc da Organização das Nações Unidas e culminaram, em dezembro de 2024, na aprovação pela Assembleia Geral da Convenção das Nações Unidas sobre o Fortalecimento da Cooperação Internacional no Combate a Certos Crimes Cometidos por Meio de Sistemas de TIC e no Compartilhamento de Provas Eletrônicas de Crimes Graves. A cerimônia de assinatura, realizada em Hanói com a adesão inicial de 65 países, simbolizou um novo marco na governança digital global (Fidler, 2025).
No plano material, a Convenção de Hanói reproduz grande parte das definições e tipos penais já previstos na Convenção de Budapeste, como acesso ilícito, interferência em dados ou sistemas, uso indevido de dispositivos, fraude informática e crimes relacionados à pornografia infantil. Contudo, incorpora condutas que ganharam relevância nas últimas décadas, como o aliciamento online de crianças (grooming) e a divulgação não consensual de imagens íntimas (revenge porn). O tratado também tipifica a lavagem de dinheiro por meios eletrônicos e outras formas de uso das tecnologias da informação para facilitar crimes tradicionais, incluindo terrorismo e tráfico de pessoas. Além da repressão penal, dedica capítulos à prevenção, à recuperação de ativos e ao apoio técnico a países em desenvolvimento, com ênfase em capacitação e transferência de tecnologia (Propp & Kennedy Mayo, 2025).
Apesar das semelhanças materiais, a Convenção da ONU apresenta diferenças estruturais relevantes em relação a Budapeste. A principal delas refere-se ao escopo da cooperação internacional: enquanto a convenção europeia admite cooperação para qualquer crime que envolva provas eletrônicas, a Convenção de Hanói restringe esse mecanismo aos crimes graves, geralmente definidos como aqueles puníveis com pena máxima igual ou superior a quatro anos. Com isso, delitos de menor potencial ofensivo, como certas violações de direitos autorais ou crimes contra a honra, podem ficar excluídos do regime cooperativo. O tratado também inclui disposições específicas sobre confisco de produtos do crime, aproximando-se das convenções da ONU sobre crime organizado e corrupção.
A Convenção de Hanói foi concebida como um tratado universal de assistência jurídica mútua, com o objetivo de unificar normas procedimentais e reduzir a dependência de acordos bilaterais. O texto autoriza a recusa de pedidos de extradição quando houver risco de perseguição política ou discriminação e adota a jurisdição pessoal passiva, permitindo que Estados processem crimes que causem prejuízos a seus nacionais mesmo quando praticados no exterior. Em matéria de acesso ilícito, admite-se que os Estados restrinjam a incriminação a condutas acompanhadas de intenção criminosa, buscando evitar a penalização excessiva de comportamentos de mera curiosidade ou falhas técnicas.
O instrumento também reafirma a proteção de dados pessoais e a não discriminação, determinando que medidas processuais sejam proporcionais e submetidas a controle judicial. Ainda assim, a efetividade dessas salvaguardas dependerá das interpretações adotadas por Estados com distintos níveis de proteção de direitos. Uma crítica recorrente refere-se à responsabilidade de pessoas jurídicas, pois o tratado não exige expressamente o dolo, o que pode gerar insegurança para plataformas que realizam moderação de conteúdo ou intervenções técnicas legítimas, eventualmente enquadradas como interferência em dados (Propp & Kennedy Mayo, 2025). Soma-se a isso a ausência de mecanismos inovadores previstos no Segundo Protocolo de Budapeste, como ordens diretas a provedores estrangeiros, bem como dúvidas quanto à viabilidade prática do tratado caso países centrais para a infraestrutura da internet, como os Estados Unidos, optem por não o ratificar, o que pode limitar seu alcance cooperativo (Fidler, 2025).
Comparando Budapeste e Hanói
Apesar de diferenças estruturais, as Convenções de Budapeste e de Hanói compartilham objetivos centrais: harmonizar definições de crimes cibernéticos, estabelecer instrumentos processuais compatíveis com a realidade digital e criar mecanismos de cooperação aptos a viabilizar investigações transnacionais. Ambas afirmam que medidas intrusivas devem respeitar direitos humanos e estar sujeitas a controle judicial. Divergem, contudo, na forma de positivação desses princípios: Budapeste remete à Convenção Europeia de Direitos Humanos, enquanto Hanói dedica dispositivos próprios à proteção de dados pessoais e à não discriminação.
As distinções entre os tratados são juridicamente relevantes. A Convenção de Budapeste autoriza a cooperação internacional para qualquer infração penal que envolva evidência eletrônica, ao passo que a Convenção de Hanói restringe esse auxílio a crimes considerados graves, reduzindo o espectro de atuação conjunta. Hanói também amplia o catálogo de delitos ao incluir condutas mais recentes, como grooming, divulgação não consensual de imagens íntimas e lavagem de dinheiro digital, ausentes no texto original de Budapeste. Quanto à responsabilidade de pessoas jurídicas, Budapeste exige dolo para a responsabilização, enquanto Hanói adota formulação mais aberta, gerando preocupações quanto à possível responsabilização excessiva de intermediários. Soma-se a isso o fato de o Segundo Protocolo de Budapeste prever mecanismos avançados de cooperação, como ordens diretas a provedores estrangeiros e salvaguardas robustas de proteção de dados, ainda inexistentes em Hanói, além das diferenças no contexto político de adoção de cada tratado.
A adesão simultânea do Brasil às duas convenções impõe desafios relevantes à harmonização normativa e à atuação das instituições do sistema de justiça criminal, especialmente das forças policiais. No plano material, será necessário assegurar a tipificação de condutas como grooming e lavagem de dinheiro digital, bem como compatibilizar a legislação penal com a distinção entre crimes graves e menos graves exigida por Hanói para fins de cooperação. No plano procedimental, o país precisará formalizar instrumentos como a preservação expedita de dados e as ordens de produção, integrando-os ao Marco Civil da Internet e à Lei Geral de Proteção de Dados.
A Polícia Federal, na condição de ponto de contato 24/7, deverá ampliar suas capacidades técnicas, logísticas e humanas, com investimentos em formação em idiomas, forense digital e direito internacional. A efetividade da aplicação das convenções dependerá também da articulação entre Polícia Federal, polícias civis, Ministério Público, Judiciário e autoridades administrativas, o que pode demandar estruturas especializadas ou forças-tarefa integradas. Caberá às autoridades brasileiras preservarem o equilíbrio entre cooperação internacional e soberania nacional, recusando pedidos que violem direitos fundamentais ou careçam de salvaguardas adequadas, à luz da Constituição e dos tratados de proteção de dados.
Em conjunto, Budapeste e Hanói representam marcos da governança do ciberespaço. A Convenção de Budapeste, com mais de duas décadas de vigência, consolidou-se como modelo de cooperação e segue em evolução por meio de seus protocolos. A Convenção de Hanói, mais recente, busca universalizar esse regime, incorporando novos delitos e prevendo medidas de recuperação de ativos, mas traz limitações, como o foco exclusivo em crimes graves, e incertezas quanto à sua aplicação em contextos marcados por diferentes concepções de direitos humanos. Para o Brasil, a adoção de ambos os instrumentos oferece oportunidades e impõe desafios, cuja superação dependerá da atualização legislativa, da capacitação institucional, de investimentos tecnológicos e, sobretudo, do compromisso contínuo com a proteção dos direitos fundamentais.
Referências
CLOUGH, Jonathan. A world of difference: the Budapest Convention on cybercrime and the challenges of harmonisation. Monash University Law Review, v. 40, n. 3, 2014. Disponível em: https://www.monash.edu/__data/assets/pdf_file/0019/232525/clough.pdf. Acesso em: 28 out. 2025.
COUNCIL OF EUROPE. Conventions on cybercrime: the Budapest Convention and the draft UN treaty. Estrasburgo: Conselho da Europa, 27 ago. 2024. Disponível em: https://rm.coe.int/conventions-on-cybercrime-the-budapest-convention-and-the-draft-un-tre/1680b1631a. Acesso em: 28 out. 2025.
FIDLER, Mailyn. Procedure as substance in the UN cybercrime convention. Lawfare, 27 out. 2025. Disponível em: https://www.lawfaremedia.org/article/procedure-as-substance-in-the-un-cybercrime-convention. Acesso em: 28 out. 2025.
GASCÓN MARCÉN, Ana. The Budapest Convention and the UN Cybercrime Convention negotiations. In: Global Cybersecurity and International Law. Londres: Routledge, 2024. p. 174‑192. Disponível em: https://www.researchgate.net/publication/379346764_The_Budapest_Convention_and_the_UN_Cybercrime_Convention_negotiations. Acesso em: 28 out. 2025.
MURATA, Ana M. L. K.; TORRES, Paula R. A Convenção de Budapeste sobre os crimes cibernéticos foi promulgada, e agora? Boletim IBCCRIM, Ano 31, n. 368, 2023.
PROPP, Kenneth; KENNEDY‑MAYO, DeBrae. From Budapest to Hanoi: comparing the COE and UN cybercrime conventions. Lawfare, 23 out. 2025. Disponível em: https://www.lawfaremedia.org/article/from-budapest-to-hanoi–comparing-the-coe-and-un-cybercrime-conventions. Acesso em: 28 out. 2025.
WICKI‑BIRCHLER, Daniela. The Budapest Convention and the General Data Protection Regulation: acting in concert to curb cybercrime? International Cybersecurity Law Review, v. 1, p. 63‑72, 2020.
Seja o primeiro a comentar.
Você precisa estar logado para enviar um comentário.
Fazer login