O Conselho da Europa (CoE) começou a focar em questões de cibercrime já nos anos 1970 durante uma série de conferências. Em 1985 o primeiro comitê de especialistas foi montado para discutir as questões dos crimes relacionados a computadores. Depois de quase dez anos de diferentes relatórios e recomendações sobre o cibercrime, o Comitê Europeu sobre Problemas Criminais (CDPC) construiu um novo comitê de especialistas com a meta específica de desenvolver uma convenção sobre cibercrime. Entre 1997 e 2000 o comitê continuou trabalhando em sua tarefa até que durante uma cerimônia de assinatura oficial em 23 de novembro de 2001 em Budapeste a Convenção sobre o Cibercrime (também chamada de Convenção de Budapeste) foi adotada. Entre os 30 países assinando a convenção naquele dia havia quatro não membros do CoE que estiveram envolvidos no processo de desenvolvimento: Canadá, Japão, África do Sul e EUA. A convenção entrou em vigor em 1º de julho de 2004. De acordo com o website do CoE, outros 16 estados haviam assinado a convenção em outubro de 2010, formando um total de 46 estados.
Um protocolo adicional que os estados podiam escolher assinar era o Protocolo sobre Xenofobia e Racismo. Durante o desenvolvimento da convenção, a inclusão dos manifestos sobre xenofobia e racismo foi separada da convenção, já que alguns países participantes (ex. EUA) articularam preocupação a respeito da restrição do direito de liberdade de expressão. Para não deixar que percepções diferentes sobre esse tópico ameaçassem a conclusão da convenção, os parágrafos respectivos foram, portanto, separados do texto do tratado. Para estimular o apoio à convenção, o CoE ofereceu projetos de cooperação a países interessados em preparar suas legislações para os padrões necessários para assinar o tratado. Um exemplo foi um projeto conjunto do CoE e da Geórgia que começou em junho de 2009.
G8
As primeiras atividades do G8 contra o cibercrime podem ser encontradas no estabelecimento do Grupo de Ação Financeira Internacional (GAFI, ou em inglês FATF) que foi fundado durante a Cúpula de Paris do então G7 em 1989. O foco do GAFI era desenvolver normas e padrões para os governos e instituições financeiras para combater a lavagem internacional de dinheiro. Em 1990, o GAFI publicou suas Quarenta Recomendações, um conjunto de medidas para estados e instituições financeiras para apoiar seus esforços contra a lavagem de dinheiro que foram atualizadas ao longo dos anos. Dentro dessas diretrizes, o GAFI enfatizava que atividades criminosas no setor financeiro também aconteciam através da Internet. Ele mencionava especialmente onde havia casos de aposta online. Posteriormente, o problema das apostas no ciberespaço foi levantado novamente num relatório especial em 2009.
Em 1996 durante a Cúpula do G7 na França, o Lyon Group foi definido, o que consistia de um grupo de especialistas sêniores do G7 sobre crime internacional. Uma de suas primeiras tarefas foi revisar as Quarenta Recomendações. Ademais, o grupo se envolveu no desenvolvimento de vários documentos e recomendações a respeito de prevenção de cibercrime. Seus esforços foram descobertos já nas declarações do G7 de dez princípios e do plano de ação para combater crimes high-tech 1997. Nesses documentos, o G7 concluiu, inter alia, que cooperação transfronteiriça era necessária para combater com sucesso o cibercrime (naquela época também classificado como crime high-tech) e que pessoal para aplicação da lei tinha que ser treinado neste sentido. No Plano de Ação, eles simularam a criação de uma Rede 24 horas de Ponto de Contato que era baseada na ideia do Subgrupo de Crime High-Tech, um dos cinco subgrupos do Lyon Group.
O Subgrupo (ou Subcomitê) para Crimes High-Tech foi responsável pela criação do Diretório de Proteção à Infraestrutura de Informação Crítica (CIIP) e pela publicação de vários documentos e recomendações internacionais com relação a proteção contra cibercrime. Ele adicionalmente criou a Rede 24 horas de Pontos de Contato High Tech (também conhecida como Rede 24 horas de Contatos para Crime High-Tech). Essa rede pode ser considerada uma contribuição crucial do G8 para combater o cibercrime. Sua ideia central era construir uma rede de pontos de contato para investigações internacionais em todos os países participantes que estava disponível 24 horas por dia. Depois que a rede foi estabelecida, mais de 40 outros países se juntaram a ela. A ideia depois foi assimilada também na Convenção de Budapeste sobre Cibercrime.
Em 1999 o G8 concordou com seu Comunicado para Combate do Crime Organizado Transnacional (Communiqué on Combating Transnational Organized Crime) que afirmava o estabelecimento da rede 24 horas e também incluía uma passagem especial sobre crime high-tech mencionando explicitamente exploração infantil, crimes financeiros e ataques a infraestruturas críticas. Ademais, ele enfatizava a necessidade de melhorar sistemas legais nacionais para combater o cibercrime. Em 2002 o G8 elaborou suas Recomendações sobre o Crime Transnacional que incluíam duas seções sobre crime high-tech e abuso infantil na Internet. Depois de 2002, o G8 enfatizou continuamente a importância do combate ao cibercrime, por exemplo durante sua reunião em Washington em 2004 ou no encontro em Moscou em 2006. No entanto, depois dos ataques de 11 de setembro, muitas questões de cibercrime (ou crime high-tech) discutidas pelo G8 até o momento foram então discutidas dentro do contexto do ciberterrorismo. Por essa razão, já em 2001, o Lyon Group sobre crimes internacionais foi combinado com o Roma Group para combater o terrorismo internacional.
Nações Unidas
Dentro do sistema das Nações Unidas (ONU) diferentes organizações abordaram o problema do cibercrime no passado. A primeira publicação da ONU focando explicitamente em cibercrime é o Manual da ONU para Prevenção e Controle de Crimes Relacionados a Computadores, que foi publicado em 1994. Esse manual pode ser visto como um resultado do 8º Congresso da ONU sobre Prevenção de Crimes e o Tratamento de Infratores que aconteceu em Havana em 1990. Já no Relatório da Reunião Preparatória Regional da Ásia e Pacífico em 1989 foi apontado que “análise de risco para avaliar a vulnerabilidade a … crimes informáticos … tinha um papel importante a desempenhar para tomar contramedidas preventivas ou tornar a comissão do crime mais conspícua.” Durante o congresso, uma resolução (proposta por um representante canadense) foi adotada que, inter alia, pedia pela modernização das leis criminais nacionais, o aperfeiçoamento da segurança computacional, a adoção de medidas para sensibilizar o público, a adoção de medidas de treinamento adequadas para juízes, e a elaboração de regras informáticas éticas.
Em dezembro de 2000, a Assembleia Geral das Nações Unidas (AGNU, ou em inglês UNGA) passou a Resolução sobre Combate à Utilização Criminosa de Tecnologias da Informação (UN 2001) na qual ela valorizava os resultados alcançados até então enquanto ao mesmo tempo anunciava vários aspectos necessários para intensificar mais os esforços de medidas anti-cibercrime, sendo eles:
- eliminação de refúgios para cibercriminosos melhorando legislações nacionais (“refúgio” é um termo usado em muitos documentos internacionais sobre cibercrime)
- cooperação internacional entre estados a respeito da aplicação da lei e troca de informação
- treinamento adequado de pessoal para aplicação da lei
- proteção de dados
- permissão para investigadores criminais acessarem dados para fins investigativos
- construção da consciência pública
- combinação de direitos de privacidade e individuais com investigações criminais efetivas.
Numa resolução seguinte de dezembro de 2001, a AGNU indicou a Comissão da ONU sobre Prevenção a Crimes e Justiça Criminal dentro do Escritório das Nações Unidas sobre Drogas e Crime (UNODC na sigla em inglês) como uma fonte recomendável de atividades anti-cibercrime.
Em março de 2001, a comissão da UNODC publicou suas Conclusões do Estudo sobre Medidas Efetivas para Prevenir e Controlar Crimes Relacionados a Alta Tecnologia e Computadores, conduzido devido a um pedido do Conselho Econômico e Social (ECOSOC) em 1999. Nesse relatório, a comissão analisou a natureza de crimes relacionados a computadores e seus custos antes de declarar a necessidade de assistência técnica para os estados que ainda não estavam acostumados com a prevenção de cibercrime. Ademais, ele recomendava o desenvolvimento de uma análise mais detalhada do problema cujos resultados estavam para serem apresentados na 11º seção da Comissão sobre Prevenção de Crimes e Justiça Criminal de 2002.
Durante a 10º seção da comissão em 2001 os planos para uma análise mais profunda foram apoiados pela maioria dos palestrantes. No relatório da seção, ações contra crimes relacionados a alta tecnologia e computadores em nível nacional e internacional foram exigidas, entre elas a criminalização geral de crimes relacionados a TIC, a inclusão da indústria de TIC nas discussões sobre cibercrime, o estímulo à pesquisa sobre cibercrime e a promoção de projetos de cooperação internacionais. Esta lista de demandas e recomendações é chamada de o Plano de Ação contra Crimes Relacionados a Alta Tecnologia e Computadores e posteriormente foi publicada novamente na resolução 56/261 pela Assembleia Geral em abril de 2002. Como o relatório da 11º seção da comissão chamado de Medidas Efetivas para Prevenir e Controlar Crimes Relacionados a Computadores (abril de 2002) sugeria, o projeto de pesquisa adicional anunciado em 2001 não foi conduzido devido à falta de recursos financeiros.
Em abril de 2010 o 12º Congresso da ONU sobre Prevenção de Crimes e Justiça Criminal se reuniu em Salvador (Brasil) onde os participantes discutiram a possibilidade de um novo tratado global sobre o cibercrime. O desejo para esse novo acordo foi expressado por uma série de estados (entre eles a Rússia, China e vários países em desenvolvimento) que declararam sua insatisfação com a Convenção de Budapeste, que na época tinha quase dez anos de idade e na opinião deles não abordava os desafios mais recentes (ex. computação em nuvem) e estava interferindo com o conceito de soberania nacional dando a agências policiais a oportunidade de investigar em redes de países estrangeiros. Além disso, os apoiadores da Rússia de uma nova abordagem global enfatizaram que a convenção anterior tinha sido desenvolvida por alguns estados ocidentais, enquanto que para uma abordagem com base na ONU seria mais apropriado incluir preocupações e pedidos de outros estados também. Representantes europeus, os EUA e outros apoiadores da Convenção de Budapeste deixaram claro que um novo tratado seria desnecessário e sugeriram a inclusão de novas questões ao documento existente. Na declaração final (declaração de Salvador) os participantes do congresso concordaram em formar
“um grupo de especialistas intergovernamental aberto para conduzir um estudo abrangente do problema do cibercrime e respostas a ele pelos Estados-Membros, a comunidade internacional e o setor privado, incluindo a troca de informação sobre legislação nacional, melhores práticas, assistência técnica e cooperação internacional, com uma visão para examinar opções para fortalecer as existentes e propor novas opções legais nacionais e internacionais ou outras respostas ao cibercrime.”
União Internacional de Telecomunicações
Como a principal agência da ONU para telecomunicação, a União Internacional de Telecomunicações (ITU) desempenha um papel importante na prevenção ao cibercrime também. Em 2007 ela anunciou um plano de dois anos para reduzir o cibercrime, chamado de Agenda da Cibersegurança Global, GCA. Os cinco pilares da GCA eram:
1. Encontrar soluções técnicas para cada ambiente
2. Desenvolvimento de frameworks legislativos impenetráveis
3. Construção de capacidade em toda as áreas relevantes
4. Estabelecer estruturas organizacionais apropriadas
5. Adotar mecanismos efetivos de cooperação internacional
Junto com a Associação Americana de Advocacia (na sigla em inglês, ABA) a ITU desenvolveu um Kit de Ferramentas para Legislação do Cibercrime que foi apresentado pela primeira vez em maio de 2009 antes que uma edição revisada saísse no ano seguinte. A intenção do kit de ferramentas era ajudar os governos no desenvolvimento de legislações efetivas para prevenir e combater o cibercrime.
Outros
Embora os documentos mencionados acima fossem as saídas centrais da ONU sobre o cibercrime, há vários outros que lidam com o problema ou pelo menos incluem passagem referentes a crimes relacionados a computadores. Entre eles os documentos WSIS do Plano de Ação de Genebra e a Agenda de Túnis para a Sociedade da Informação.
Outros incluem, como listado no Relatório Estratégico Global da ITU:
CCPCJ 2007 Resolução 16/2 de abril de 2007 “Prevenção efetiva de crimes e respostas da justiça criminal para combater a exploração sexual infantil” (especialmente parágrafos 7, 16).
ECOSOC Resolução E/2007/20 de 26 de julho de 2007 sobre “Cooperação internacional na prevenção, investigação, prossecução e punição de crimes relacionados a fraude econômica e identidade” (E/2007/30 e E/2007/SR.45).
ECOSOC Resolução 2004/26 de 21 de julho de 2004 sobre “Cooperação internacional na prevenção, investigação, prossecução e punição de fraude, utilização criminosa e falsificação de identidade e crimes relacionados”.
Par. 18 da “Declaração de Viena sobre Crime e Justiça: Atendendo aos Desafios do século Vinte e um”, endossado pela Resolução da Assembleia Geral 55/59 de 4 de dezembro de 2000 e Par. 36 dos “Planos de ação para implementação da Declaração de Viena sobre Crime e Justiça: Atendendo aso Desafios do século Vinte e um” anexado à Resolução da Assembleia Geral 56/261 de 31 de janeiro de 2002.
Parágrafos. 15 e 16 da Declaração de Bangkok sobre “Sinergias e Respostas: Alianças Estratégicas na Prevenção de Crimes e Justiça Criminal”, endossados pela Resolução da Assembleia Geral 60/177 de 16 de dezembro de 2005.
Recomendações do Workshop de um Congresso de Ad-hoc sobre “Medidas para Combater Crimes Relacionados a Computadores”, realizado em Bangkok em 22 de abril de 2005 como parte do Décimo Primeiro Congresso da ONU sobre Prevenção de Crimes e Justiça Criminal. O Par. 2 da Resolução da Assembleia Geral 60/177 convida os governos a implementar todas as recomendações adotadas pelo Décimo Primeiro Congresso.
Resoluções da Assembleia Geral 55/63 de 4 de dezembro de 2000 e 56/121 de 19 de dezembro de 2001 sobre “Combater o uso criminoso de informações tecnológicas”. A segunda resolução convida os Membros-Estados, ao desenvolver leis nacionais, políticas e práticas para combater o uso criminoso de informações tecnológicas, levar em conta, inter alia, o trabalho e as conquistas da Comissão sobre Prevenção de Crimes e Justiça Criminal.
Comissão sobre Resolução de Drogas Narcóticas 48/5 sobre “Fortalecer a cooperação internacional para prevenir o uso da Internet para cometer crimes relacionados a drogas”.
Par. 17 da Resolução da Assembleia Geral 60/178 de 16 de dezembro de 2005 sobre “Cooperação internacional contra o problema mundial das drogas”.
Comissão sobre Resolução de Drogas Narcóticas 43/8 de 15 de março de 2000 na Internet.
ECOSOC Resolução 2004/42 sobre “Venda de drogas lícitas controladas internacionalmente para indivíduos através da Internet”.
Várias conclusões e recomendações de corpos subsidiários da Comissão sobre Drogas Narcóticas (ex. A Subcomissão sobre o Tráfico de Drogas Ilícitas e Questões Relacionadas nos encontros regionais da HONLEA no Oriente Próximo e Médio).
As recomendações publicadas do Conselho Internacional para o Controle de Narcóticos (INCB) em 2005 para frear a disseminação de vendas ilícitas de substância controladas, particularmente preparados farmacêuticos, através da Internet.
Resoluções da Assembleia Geral 57/239 de 31 de janeiro de 2003 e 58/199 de 30 de janeiro de 2004 sobre “Criação de uma cultura global de cibersegurança”, que convidam os Estados-Membros a tomar nota de colaborações contínuas de cibersegurança e promover uma cultura de cibersegurança.