in Artigos

Metaverso, segurança digital e seus desdobramentos legais

1.9k Visualizações

Mirian Lima Machado*

Fábio Valentini de Carvalho**

Rosane Correia de Lima Durão***

Antes de entrarmos na questão de crimes digitais no metaverso, precisamos definir o que ele significa. O primeiro ponto a ser levantado é que não existe um único tipo de metaverso. Existem os metaversos, uma vez que várias plataformas estão sendo criadas como ambientes de interação digital entre pessoas de todo o mundo. Logo, o metaverso é um espaço virtual, com formato 3D, que proporciona experiências aos usuários, que imergem nesse ambiente por meio de seus avatares. Todavia, o que diferencia o metaverso de um jogo de gamer comum, por exemplo, é sua capacidade de manter-se ativo, mesmo estando “off-line”.

Além disso, a proposta dessa nova internet é a integração entre a nossa realidade e o mundo virtual, de forma que a compra e venda de ativos digitais, como terrenos virtuais, NFT, vestuário, entre outros, além da prestação de serviços por profissionais liberais e empresas, tornaram-se possíveis, o que trouxe como consequência o aumento do uso de criptomoedas, já que delas dependem a comercialização dentro desse ambiente.

No que tange à segurança digital, ainda há muitas dúvidas sobre a proteção de dados dos usuários nas plataformas do metaverso, bem como se dará a ação da justiça para investigar e punir criminosos que praticarem golpes e outros delitos nesse ciberespaço.

Crimes digitais no metaverso e jurisprudência

A falta de jurisprudência e regulamentação específica ligadas ao ambiente metaverso, comercialização de NFT´s e terrenos virtuais tem provocado debates no meio jurídico, uma vez que têm surgido casos de crimes ligados a essas novas tecnologias.

A título de exemplo, podem ser citadas roubo de identidade, de moedas virtuais, sequestro de contas, crimes contra a propriedade intelectual, aliciamento de menores, divulgação de material de cunho sexual, assédio, injúria racial, ameaça e o conhecido caso da psicoterapeuta inglesa que, ao criar um avatar para participar de uma plataforma de realidade virtual (Facebook, hoje Meta), foi assediada de maneira violenta por quatro avatares masculinos, tendo entrado em pânico quando sua projeção digital foi tocada de forma inadequada.

Foi enorme a repercussão desse episódio por ter sido divulgado e circulado em jornais do mundo inteiro.

Ainda que o metaverso não surja como “terra sem lei”, será desafio para a Justiça fazer com que as atuais legislações civil e penal alcancem esse universo.

No entanto, é certo que as ameaças devam ser minimizadas através de políticas de cibersegurança de forma que sejam devidamente punidos os transgressores. 

Ainda que incipiente a normatização, já é possível citar legislações esparsas aplicáveis aos ambientes digitais, como:

A Lei Carolina Dieckmann

O Decreto nº 7.962/13 que regulamentou o CDC, dispondo sobre a contratação no comércio eletrônico.

O Marco Civil da Internet

Decreto nº 8.771/16 Regulamentou o Marco Civil da Internet, definindo procedimentos para guarda e proteção de dados por provedores.

Lei nº 13.476/17 (Reforma Trabalhista) 

Regulamentou o trabalho fora das dependências do empregador, com a utilização de tecnologias da informação e comunicação.

A Lei Geral de Proteção de Dados

Decreto nº 9.854/19 (IoT) 

Instituiu o Plano Nacional de Internet das Coisas e dispõe sobre a Câmara de Gestão e Acompanhamento do Desenvolvimento de Sistemas de Comunicação Máquina a Máquina e Internet das Coisas.

E a aplicação do próprio Código Penal para crimes contra a imagem, honra, estelionato, contra as vítimas. 

Muito embora, ainda há muito a evoluir nessa seara, os normativos citados revelam a preocupação estatal em regulamentar os novos ambientes.

Interpol no metaverso

A par disso, recentemente, a Interpol divulgou, na quinta-feira, dia 20 de outubro, sua entrada no Metaverso, que foi “projetado especificamente para aplicação da lei em todo o mundo’ – apresentando-o na 90ª Assembleia Geral da Interpol na Índia, e demonstrou que já está totalmente operacional”.

E no Brasil?

No Brasil, em razão da proliferação dos ataques cibernéticos, o CTIR Gov – Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo em parceria com a Secretaria do Governo Digital (SGD) e com o Serviço Federal de Processamento de Dados (SERPRO) editou esta Recomendação 34/2022, com a finalidade de orientar os órgãos públicos e seus parceiros do setor privado, sobre as boas práticas a serem adotadas, visando mitigar os principais riscos inerentes à segurança cibernética. Vale destacar que essa Recomendação ratifica o OFÍCIO CIRCULAR Nº 1/2022/CGGSI/DSI/GSI/PR, de 7 de fevereiro de 2022, trazendo alguns pontos relevantes e de fácil aplicabilidade:

  • Criar Política de segmentação de acesso;
  • Implementar política de senhas na empresa, com recomendação expressa de não serem repetidas, de serem fortes e trocadas com periodicidade;
  • Bloquear credenciais de colaboradores que estejam afastados seja provisoriamente, em férias ou licenças, ou definitivamente, quando desligados da empresa;
  • Manter atualizado os sistemas computacionais e os antivírus;
  • Instituir um Plano de segurança para acesso remoto, através de VPN e múltiplo fato de autenticidade;
  • Estabelecer e monitorar o Plano de backup, que deverá ser redundante;
  • Revisar periodicamente sua política de segurança de informação e cibernética.

Noutro giro, é preciso também manter o olhar de todas essas implicações para os profissionais de compliance das organizações, em um desafio constante no dimensionamento de como as novas ferramentas e formas de trabalho impactarão os riscos do negócio e como serão gerenciados.

Não basta mais à equipe de compliance concentrar os esforços nos riscos tradicionais. É preciso esse profissional ir além: mapear, em tempo recorde, as necessidades da empresa advindas do universo digital, dimensionar os riscos e atualizar as políticas já existentes.

É certo que, como ainda não se tem conhecimento do que estará por vir dessa nova realidade que nos é apresentada, a preocupação reside em propiciar segurança e seriedade nesses ambientes, afastando a mentalidade de impunidade eis que a responsabilização certamente virá para os transgressores.

Referências 

DUBOUST, Océane. Interpol is setting up its own metaverse to learn how to police the virtual world. http://www.euronews.com, 2022. Disponível em: https://www.euronews.com/next/2022/10/20/interpol-sets-up-its-own-metaverse-to-learn-how-to-police-the-virtual-world. Acesso em 26 de outubro de 2022

BRASIL, Cointelegraph. Interpol entra no metaverso com escritório para investigar crimes no mundo virtual. www. exame.com, 2022. Disponível em: < https://exame.com/future-of-money/interpol-entra-no-metaverso-com-escritorio-para-investigar-crimes-no-mundo-virtual/&gt;. Acesso em 27/10/2022.

Mirian Lima: Coordenadora da ANPPD Regional São Paulo. Coordenadora Geral ANADD. Professora e Consultora em Proteção de Dados. Formada em Direito pela PUCPR. Pós-graduada em Direito Constitucional Tributário e Privacidade de Dados (FAMESP). Membro do Grupo de Pesquisa LGPD da PUCPR. Membro da Comunidade Mulheres da LGPD. Fundadora do METASAFE

Fábio Valentini de Carvalho: Advogado especializado em Direito Digital, Privacidade e Proteção de Dados, Cyber Security, Governança Corporativa, ESG e Compliance – Fundador da Valentini Advocacia.

Rosane Correia de Lima Durão: Advogada, especialista em Direito Civil e Processo Civil, pós-graduanda em Direito Digital, LGPD e Compliance, Consultora em Privacidade e Proteção de Dados, Co-founder da Durão & Freitas Advogados Associados

Reportar

terceiro setor

A Resolução nº 2 da ANPD e o Terceiro Setor
cultura de proteção de dados

16 medidas essenciais, com baixo investimento, para implementar na adequação do seu negócio à LGPD