O compliance corporativo na prevenção dos crimes digitais

A evolução tecnológica tem permeado todas as facetas da vida moderna, trazendo inovações que beneficiam a sociedade em diversas áreas. No entanto, essa progressão trouxe consigo um aspecto sombrio: o aumento exponencial dos crimes cibernéticos, afetando indivíduos, e principalmente corporações e governos ao redor do globo, haja vista o contexto mercadológico digital.

Neste prisma, se há mudanças na sociedade e no mercado, também há – ou deveria haver – mudanças no ordenamento jurídico. Deste modo, a legislação mundial tem sido constantemente desafiada a se adaptar e responder de maneira efetiva à criminalidade digital, que vem, em grande escala, causando danos financeiros, emocionais e, em alguns casos, físicos às vítimas, além de comprometerem a segurança nacional e a ordem pública.

Tenha acesso ao JOTA PRO Poder, uma plataforma de monitoramento político com informações de bastidores que oferece mais transparência e previsibilidade para empresas. Conheça!

Caro leitor, cara leitora, empreendedor ou empreendedora, antes de adentrar mais a fundo no tema central de debate – o compliance na prevenção dos crimes digitais – importante se faz, ainda que de forma breve, trazer à baila o conceito de crime cibernético.

Ao contrário daquilo entendido pelo senso comum de que os delitos virtuais são somente aqueles cometidos dentro da rede mundial de computadores (World Wide Web), esses devem ser definidos como qualquer ação ou omissão associada aos sistemas de informação, isto é, a internet não é requisito imprescindível para o cometimento de ilícitos desta natureza, estando o seu conceito muito mais ancorado no direito à informação e direito informático.

A Organização para a Cooperação Econômica Desenvolvimento da ONU caracteriza crime cibernético como qualquer comportamento ilegal, antiético ou não autorizado que envolva processamento automático de dados e/ou transmissão de dados.

É patente a existência de várias classificações relativas aos ilícitos informáticos, podemos citar vários, como a espionagem industrial; atentado contra sistemas; depreciação e depredação de dados; pesca ou sondagem de senhas secretas; ações ardis; pornografia infantojuvenil; jogos de azar; fraude e legalização irregular de capitais (GOMES; FALCÃO, 2023), ou seja, os crimes cometidos dentro da rede mundial de computadores são apenas espécies de um campo maior.

Dentre as principais vítimas, as empresas ganham destaque, segundo uma pesquisa anual realizada pela empresa de segurança Proofpoint, aproximadamente um quarto das companhias brasileiras relataram perdas financeiras devido a ataques digitais em 2022.¹

Nesse contexto, é notório o movimento legislativo crescente no país, a fim de impor no ordenamento mecanismos capazes de enfrentar a nova realidade. A título de exemplo, é possível citar a Lei “Carolina Dieckmann”, o Marco Civil da Internet (Lei nº 12.965/14), Lei Geral de Proteção de Dados (Lei nº 13.709/2018) e alterações recentes no Código Civil, Código Penal e Constituição Federal, com a inclusão do inciso LXXIX, no artigo 5º da norma suprema.

Todavia, apesar deste movimentado legislativo, se nota ainda uma insuficiência no combate à difusão desta modalidade criminosa, haja vista a premente evolução nos mecanismos para o seu cometimento.

A segurança cibernética precisa ser encarada como uma questão transversal a todas as esferas da sociedade, demandando, portanto, uma abordagem abrangente, unificada e, principalmente, proativa, que tanto minimize as ocorrências quanto mitigue os danos de eventuais ataques e violações no universo digital.

Diante desse cenário, o compliance se apresenta como uma saída a ser fomentada e lapidada. O conceito de compliance surgiu como resposta à necessidade de garantir que as condutas estejam alinhadas às normativas estabelecidas.

Surgiu nos Estados Unidos da América, configurando-se como um mecanismo eficaz para atenuar a incidência de delitos relacionados à corrupção e à lavagem de dinheiro, principalmente no âmbito dos mercados de capitais e financeiro.

A instituição de um programa de compliance em uma organização pode ser uma ferramenta valiosa para mitigar os riscos associados à ocorrência de crimes dentro da empresa. Uma série de ações pode e deve ser adotada para alcançar esse objetivo. Inicialmente, é fundamental que a empresa conduza uma análise abrangente dos riscos de conduta a que está sujeita, considerando a sua área de atuação e suas relações com o mercado internacional e/ou com a Administração Pública, conforme estabelecido no decreto que regulamenta a Lei Anticorrupção.

Uma vez identificados os riscos, é necessário desenvolver um plano de ação detalhado que delineie a estratégia interna para a implementação do programa de Compliance. Esse plano deve especificar cada etapa do processo, incluindo a divulgação do programa, a capacitação dos colaboradores e o monitoramento contínuo das ações, bem como com a criação de um código de conduta, que propicie canais de comunicação, tanto internos quanto externos, para denúncias de possíveis ações fraudulentas, bem como para propor soluções internas que evitem prejuízos futuros, indenizações e ações judiciais.

No âmbito dos crimes cibernéticos, um programa de criminal compliance bem estruturado é uma ferramenta de grande importância para prevenir e mitigar os riscos associados a essas atividades ilícitas. Isso se deve, em parte, à natureza complexa e dinâmica do ciberespaço, que exige uma abordagem proativa e adaptável para lidar com ameaças constantemente em evolução.

Além disso, o compliance pode desempenhar um papel fundamental na prevenção de crimes cibernéticos através do monitoramento contínuo das atividades online da empresa e da análise de dados para identificar possíveis atividades suspeitas ou irregularidades.

Portanto, caro leitor, cara leitora e, principalmente, empreendedor ou empreendedora, as considerações finais, vão no sentido de o compliance, enquanto mecanismo de garantia do cumprimento de leis e diretrizes internas, proporciona às organizações a capacidade de prevenir, detectar e responder de maneira eficiente às ameaças digitais, protegendo seus ativos, sua reputação e, sobretudo, os direitos dos indivíduos.

A análise crítica das práticas de compliance e suas implicações no combate aos crimes cibernéticos revela que uma abordagem proativa e adaptável é essencial para enfrentar as ameaças constantemente em evolução no ciberespaço. Isso inclui a implementação de controles de segurança da informação robustos, a realização regular de avaliações de risco cibernético e a promoção de uma cultura organizacional que valorize a cibersegurança.

Além disso, a cooperação com outras organizações e o compartilhamento de informações sobre ameaças cibernéticas são aspectos fundamentais para criar um ambiente digital mais seguro e confiável.

A capacitação e a conscientização dos colaboradores, bem como a criação de um código de conduta claro e objetivo – desde o tipo de arquivo que pode ser aberto na rede interna ao tipo de dados informações e sites que se pode acessar – também são aspectos fundamentais para o sucesso do programa de compliance. Além disso, o monitoramento contínuo das atividades online da empresa e a análise de dados são essenciais para identificar possíveis atividades suspeitas ou irregularidades.

Por fim, é importante destacar que, embora o compliance seja uma ferramenta poderosa na prevenção dos crimes cibernéticos, ele não é uma solução definitiva. A evolução constante do ciberespaço e das técnicas empregadas pelos criminosos digitais exige uma atualização constante das práticas de compliance e das estratégias de segurança digital.

Assim, a busca por novas soluções e a adaptação às novas ameaças devem ser uma preocupação constante para organizações e legisladores, visando garantir a proteção efetiva dos indivíduos e a integridade do ambiente digital.

____________________________________________________________

Referências:

ALMEIDA, Jessica de Jesus et al. Crimes cibernéticos. Caderno de Graduação- Ciências Humanas e Sociais-UNIT-SERGIPE, v. 2, n. 3, p. 215-236, 2015.

BRASIL. Lei nº 12.735, de 30 de novembro de 2012. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2012/lei/l12735.htm. Acesso em: 27 dez. 2023.

BRASIL. Lei nº 12.965, de 23 de abril de 2014. Estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil. Disponível em:http://www.planalto.gov.br/ccivil_03/_ato2011-2014/2014/lei/l12965.htm. Acesso em: 27 dez. 2023.

CASSANTI, Moisés de Oliveira. Crimes Virtuais, Vítimas Reais. Rio de Janeiro: Brasport, 2014.

NOLASCO, Loreci Gottschalk; SILVA, Bruno Dutra Maciel. Crimes cibernéticos, privacidade e cibersegurança. REVISTA QUAESTIO IURIS, v. 15, n. 4, p. 2353-2389, 2022.

RODRIGUES, Luís Augusto Antunes. A Importância do Compliance como Instrumento de Combate aos Crimes Cibernéticos. Revista Pan-americana de Direito, v. 2, n. 1, p. e060-e060, 2022.