EUA se recusam a assinar tratado da ONU sobre cibercrime assinado por mais de 70 países

 (therecord.media)
1 pontos por GN⁺ 2025-10-31 | 1 comentários | Compartilhar no WhatsApp
  • Mais de 70 países assinaram a Convenção da ONU contra o Cibercrime (UN Convention against Cybercrime) em uma conferência realizada em Hanói, marcando um avanço importante na criação de um sistema global de resposta ao crime digital
  • A convenção estabelece novos mecanismos para cooperação entre governos, fortalecimento de capacidades e compartilhamento de provas eletrônicas, além de criminalizar internacionalmente pela primeira vez crimes dependentes da internet e a divulgação não consensual de imagens íntimas
  • Os Estados Unidos permaneceram como um dos principais países que não assinaram o acordo, e o Departamento de Estado disse apenas que “continua analisando o tratado”
  • A convenção busca enfrentar crimes potencializados pela internet, como terrorismo, tráfico de pessoas, lavagem de dinheiro e tráfico de drogas, mas recebeu críticas da indústria de tecnologia e de grupos de direitos humanos
  • O tratado representa um ponto de inflexão importante para a aplicação internacional da lei no ciberespaço ao preencher a ausência de padrões globais para provas eletrônicas e fortalecer a cooperação investigativa global

Situação das assinaturas da Convenção da ONU contra o Cibercrime

  • Em um evento realizado em Hanói, mais de 70 países assinaram a Convenção da ONU contra o Cibercrime
    • Entre os signatários estão Reino Unido, União Europeia, China, Rússia, Brasil e Nigéria
    • A convenção cria uma estrutura para cooperação, capacitação e rastreamento de crimes baseados em tecnologia entre governos
  • O secretário-geral da ONU, António Guterres, afirmou que o ciberespaço se tornou um “terreno fértil para criminosos”, que enganam famílias, tiram meios de subsistência e drenam trilhões de dólares da economia
    • Ele classificou a convenção como “um instrumento forte e juridicamente vinculante para reforçar a defesa coletiva contra o cibercrime”
    • Também apontou que fluxos financeiros ilícitos por meio de criptomoedas e transações digitais estão sendo usados para financiar drogas, armas e terrorismo
    • Mencionou a realidade de ataques de ransomware que paralisam hospitais, aeroportos e empresas
  • Guterres destacou em especial a importância da convenção para o fortalecimento de capacidades e apoio em treinamento aos países do Sul Global
    • A ONU estima os prejuízos anuais causados pelo cibercrime em US$ 10,5 trilhões

Ausência dos EUA

  • Os Estados Unidos foram identificados como um dos principais países que não assinaram a convenção
    • O Departamento de Estado informou que o embaixador dos EUA no Vietnã, Marc Knapper, e a delegação participaram do evento, mas confirmou que não houve assinatura
    • Um porta-voz do Departamento de Estado declarou apenas que “os EUA continuam analisando o tratado”
  • A convenção foi adotada pela Assembleia Geral da ONU em dezembro de 2024 e entrará em vigor 90 dias após a ratificação pelo 40º signatário
    • Cada país signatário deverá ratificá-la de acordo com seus próprios procedimentos internos

Principais pontos da convenção

  • Ghada Waly, diretora-executiva do Escritório das Nações Unidas sobre Drogas e Crime (UNODC), disse que o cibercrime está mudando a natureza do crime organizado e que a cooperação global é necessária
    • Ela descreveu a convenção como “uma ferramenta importante para garantir um mundo digital mais seguro para todos”
  • A convenção apoia o combate a crimes potencializados pela internet, como terrorismo, tráfico de pessoas, lavagem de dinheiro e tráfico de drogas
  • A ONU afirma que a convenção oferece o primeiro marco global para coleta, compartilhamento e uso de provas eletrônicas
    • Até agora, não existia um padrão internacional para provas eletrônicas
  • A convenção criminaliza internacionalmente, pela primeira vez, crimes dependentes da internet e reconhece como crime a divulgação não consensual de imagens íntimas
  • Também cria uma rede permanente de cooperação 24 horas por dia para permitir assistência rápida entre países
    • O texto explicita a necessidade de fortalecer a capacidade de resposta ao cibercrime de cada país

Críticas e preocupações

  • A indústria de tecnologia critica a convenção por poder criminalizar pesquisas de segurança e expor empresas a solicitações complexas de dados
  • Grupos de direitos humanos alertam que a convenção impõe um amplo sistema de vigilância eletrônica que inclui até crimes sem relação com tecnologia
    • Alguns levantam o risco de regimes autoritários ou governos abusivos usarem o tratado para reprimir críticos e manifestantes
  • Há críticas de que a convenção cria uma estrutura legal que permite vigilância, armazenamento e compartilhamento transfronteiriço de informações sem regras de proteção de dados
    • Raman Jit Singh Chima, da Access Now, criticou o tratado afirmando que ele “legitima o autoritarismo cibernético doméstico e a repressão transnacional”
    • Ele também alertou que países que ratificarem o tratado correm o risco de “sacrificar a proteção dos direitos humanos em nome de um consenso processual e acelerar a erosão das liberdades digitais”

Equilíbrio entre direitos humanos e aplicação da lei

  • Em seu discurso, Guterres mencionou a reação contrária à convenção e enfatizou que a proteção de direitos humanos fundamentais, como privacidade, dignidade e segurança, deve ser garantida tanto offline quanto online
  • Ele explicou que a convenção é essencial para resolver o problema de compartilhamento transfronteiriço de provas eletrônicas enfrentado por autoridades de aplicação da lei nos últimos 20 anos
    • “Situações em que o autor está em um país, a vítima em outro e os dados em um terceiro país eram um obstáculo para fazer justiça”, afirmou
    • Segundo ele, a convenção oferece um caminho claro para investigadores e promotores superarem essa barreira

Leituras relacionadas

1 comentários

 
GN⁺ 2025-10-31
Opiniões do Hacker News

  • Como países como China, Coreia do Norte e Rússia, onde há apoio estatal ao cibercrime, estão entre os signatários, este tratado é na prática inútil ou até uma delegação perigosa de poder
    Também teria muitos efeitos negativos do ponto de vista de vigilância e segurança, então acho que os EUA fizeram certo em não participar

    • O artigo também resume bem esses problemas
      O setor de tecnologia alerta que o tratado pode criminalizar a pesquisa em segurança, e grupos de direitos humanos temem a transformação em estados de vigilância
      Raman Jit Singh Chima criticou o tratado por legitimar “o autoritarismo cibernético doméstico e a repressão transnacional”
    • Só a seção de objeções de direitos humanos no artigo da Wikipédia já mostra bem os problemas desse tratado
    • Esse tipo de “cooperação global” acaba fazendo os EUA carregarem todo o peso, enquanto outros países tentam enfraquecer a influência americana. Lembra o Acordo de Paris
    • Segundo o World Cybercrime Index, Rússia, Ucrânia, China e EUA ocupam as 4 primeiras posições, e a Coreia do Norte está em 7º. Isso ajuda a entender o contexto
    • No fim, funciona o duplo padrão de “quando um país ruim faz é totalitarismo, quando um país bom faz é democracia”

  • Dizem que esse tratado cria uma estrutura legal que permite vigilância, retenção e compartilhamento transfronteiriço de informações sem proteção de dados
    Do ponto de vista da privacidade, não há nada de positivo nisso
    A saída dos EUA foi uma decisão inteligente, pois permite manter a cooperação internacional sem cair em coleta desnecessária de dados e vigilância

    • Mas é um tanto irônico dizer que empresas americanas são conhecidas por proteger PII. O argumento parece meio fraco
    • Sair foi a escolha certa. Isso não passa de um sistema de vigilância ideológica disfarçado de cibersegurança

  • Compartilhando uma coletânea de threads de discussão anteriores
    Preocupações da EFF,
    Tratado transformado em ferramenta de vigilância,
    Possível ameaça aos direitos humanos,
    Controvérsia sobre quebra de sigilo bancário e outros links úteis

  • Se um país como a Coreia do Norte, que sustenta as finanças do Estado com cibercrime, é signatário, fica difícil não desconfiar do verdadeiro significado desse tratado

    • É o método típico de embalar leis que destroem a privacidade de dados com justificativas nobres como “precisamos proteger as crianças” ou “vamos combater o terrorismo”
    • A estrutura econômica da Coreia do Norte também precisa ser entendida no contexto histórico. É resultado, em parte, da guerra com os EUA, das sanções etc.

  • Canadá, Finlândia, Japão, Coreia do Sul, Índia, Alemanha e Suíça também se abstiveram
    Vendo quantos países com tendências autoritárias estão na lista de signatários, a assinatura de Reino Unido e França parece simbolizar um retrocesso da liberdade
    A inclusão da Suécia é surpreendente e, para usuários do Mullvad, pode ser motivo de preocupação

    • O grupo dos países que se abstiveram parece bem melhor do que o dos signatários
      Ainda assim, como a UE assinou, a posição de membros como a Alemanha fica ambígua
      Veja a lista de signatários do tratado

  • Não entendo por que os EUA deveriam abrir mão da própria soberania cibernética
    Ainda mais quando alguns dos principais signatários são atores pouco confiáveis
    Se quisessem mostrar sinceridade, a equipe da Tencent deveria voltar a participar de CTFs públicos e divulgar 0day

    • Mas, na prática, ao não assinar, os EUA ficaram de fora de um sistema padronizado de compartilhamento de provas de cibercrime
      O tratado exige que os países alinhem suas leis e criminalizem os mesmos atos

  • A lista de signatários inclui Argélia, China, Coreia do Norte, Rússia, Arábia Saudita, Reino Unido e Suécia, entre outros
    Não parecem exatamente países conhecidos por valorizar privacidade

    • Também estão incluídos países desenvolvidos como Suécia, Portugal e Uruguai. Acho uma lista bem razoável
      Fico curioso sobre quais seriam, na sua visão, os ‘países que valorizam privacidade’
    • A legislação de privacidade online do Brasil é bastante avançada
      A UE também não é um país, mas possui uma estrutura de proteção forte
      Julgar isso com base em mero preconceito é inadequado
    • A própria percepção sobre privacidade está mudando
      Mesmo em países que enfatizam a liberdade, o rastreamento generalizado em celulares, estradas e online já virou rotina
      No fim, talvez o próprio conceito de ‘país livre’ precise ser redefinido

  • A ONU estimou o prejuízo global do cibercrime em US$ 10,5 trilhões, algo próximo de 10% do PIB mundial
    Fico em dúvida sobre como chegaram a esse número

    • Olhando para a estrutura de relações internas da ONU, centrada em parentes e conhecidos da elite, fica difícil confiar até nesse tipo de estimativa
    • Na prática, isso provavelmente inclui o custo total da indústria de cibersegurança inteira, como salários de engenheiros de segurança, produtos de segurança etc.
      Segundo o relatório da Cybersecurity Ventures, é uma projeção a partir de US$ 3 trilhões em 2015 com crescimento composto de 15% ao ano

  • Ironicamente, alguns dos principais beneficiários do cibercrime redigiram o tratado, e ele ainda inclui cláusulas de vigilância em larga escala
    É decepcionante que os EUA não tenham assinado, mas dá para entender

  • Nos últimos 20 anos, a Rússia hackeou bancos dos EUA e da UE e roubou milhões de cartões de crédito
    Ainda hoje, criminosos importantes continuam atuando sem punição dentro da Rússia

    • Hackers russos conseguem impunidade subornando a polícia ou cooperando com pedidos do GRU/KGB
      Também existe uma ‘regra implícita’ de não atacar empresas da região da CIS
      Veja o relatório da Recorded Future para mais detalhes
    • A Rússia não apenas faz vista grossa, mas usa deliberadamente o cibercrime de forma estratégica
      É a típica tática de enganação de distrair com a mão esquerda enquanto age com a direita