Com o crescimento exponencial dos meios tecnológicos, discussões sobre crimes praticados nos meios digitais têm se tornando preponderantes, na medida em que cibercriminosos se aperfeiçoam cada vez mais para aplicação de golpes.
Diante disso, seja para resguardo próprio, seja para implementação de medidas práticas, visando a proteção de ativos intangíveis corporativos, estar informado sobre tais ocorrências e como proceder no enfrentamento dessas crises nunca se tornou tão essencial.
Assim, a título de exemplo, entender o ambiente do metaverso (universo que excede as barreiras físicas do mundo real) é importante para avaliar o que está inserido nele e como as práticas dentro deste ambiente poderão ser caracterizadas – incluindo as medidas antifraude.
As NFTs (non fungible token, em português, token não fungível), por exemplo, são classificadas como representação digital de algo que pode ser tangível ou intangível, único e que não pode ser substituído por outro. Partes ou o produto inteiro, tais como obras de artes, imóveis, terrenos, letras de música, dentre outros, poderão ser adquiridos dentro desse metaverso, por meio das NFTs, gerando-se valor monetário, e, consequentemente, a necessidade de observância quanto à proteção legal que envolve as transações realizadas e à proteção da propriedade intelectual que envolve o produto.
Atuação dos cibercriminosos nas fraudes e crimes nos meios digitais
Nesse sentido, considerando este cenário, uma transação fraudulenta, uma invasão de perfil, um roubo de carteira digital, o uso indevido de imagem, ou mesmo, o encerramento de plataforma de jogos gerando prejuízos para os compradores de produtos daquele ambiente, certamente deverão ser objeto de atenção, especialmente com relação à regulamentação protetiva e medidas repressivas, quando necessárias.
Práticas de sleepminting, rug pull, fraudes por meio de mensagens em aplicativos, como no Discord onde existem marketplaces de jogos NFT, sites falsos, pump & dump e falsos leilões virtuais são alguns exemplos que demonstram a atuação expansiva dos cibercriminosos, criando-se alerta para a necessidade de regulamentação adequada do metaverso, assim como a atenção para aqueles que pretendem ou já se aventuraram neste universo, a fim de não sofrerem prejuízos ou mesmo infringir os direitos de terceiros.
Deste modo, ao menos dois cenários devem ser considerados:
1. do ponto de vista preventivo, sobre os aspectos de atenção que os usuários necessitam ter para evitar ou minimizar seus riscos, diante da ausência de regulamentação e fiscalização que permita e viabilize um maior resguardo nas interações realizadas dentro do metaverso;
2. insurgência dos órgãos legais para determinar a necessidade regulamentatória, consubstanciada, mas não se limitando, no enquadramento e na aplicação adequada da lei – ou seja, na hipótese de estelionato (art. 171, CP), crime de falsa identidade (art. 307, CP), falsidade ideológica (art. 299, CP) ou invasão de dispositivo informático (art. 154-A), como permitir, por exemplo, a identificação do responsável para sua penalização ou determinar uma responsabilidade solidária, ou ainda, criar um procedimento claro para que as vítimas possam buscar amparo, se violadas.
Meios de regulamentação e proteção no metaverso
Quanto à possibilidade/dever regulamentar, em especial, diante dos massivos ataques dos cibercriminosos e a crescente atuação dentro do metaverso, o olhar legislativo é algo que se impõe, visando criar/adequar os meios de regulamentação e proteção para esta nova frente; sendo que, questões relacionadas à forma sobre as quais se operam as transações, foro de competência para execução de responsabilidade civil ou investigação criminal, adequação das autoridades responsáveis pela fiscalização, responsabilidade dos provedores de hospedagem e aplicação dos diferentes metaversos* e aplicação da lei são pontos cruciais de atenção, ante as possíveis lacunas das legislações vigentes.
Cuidados para os usuários
Ademais, de forma preventiva enquanto não se vislumbra a efetiva regulamentação, visando reduzir ou mesmo evitar prejuízos ou violações de personalidade, ativos intangíveis e financeiros, cabe aos usuários acautelarem-se, citando alguns cuidados que podem/devem ser considerados, a saber:
Para hipótese de sites falsos, sempre avaliar discrepâncias na diagramação (logos e marcas com algum erro, por exemplo, ou formatação de baixa qualidade), endereço eletrônico com typos (erro de escrita), buscar outras fontes de informação para aferir a veracidade, autenticidade e legalidade daquilo que está sendo compartilhado ou se pretende comprar;
Quando for contatado por mensagens, por supostos vendedores, pesquisar o perfil, histórico e avaliação do vendedor, bem como buscar classificações que permitam verificar o produto;
Nunca compartilhar senhas e seed phrases (frase para recuperação de senha), ou mesmo, ainda que instado, não fornecer informações de cadastro com terceiros até que confirmado o destinatário do pedido;
Não clicar em links que vinculem promoções, presentes ou ofertas, salvo nas hipóteses de confirmação quanto à legitimidade do endereço eletrônico encaminhado;
Utilizar-se de medidas se segurança diversas para evitar roubo de senhas, tais como: implementação de duplo fator de verificação, senhas fortes, antivírus atualizado, não salvar senhas em locais que sejam de fácil acesso ao público, alterar senhas com periodicidade, não utilizar nomes, sobrenomes, datas de aniversários ou outras informações de fácil acesso nas senhas;
Ficar atento e resistir às práticas de engenharia social (quando alguém se utiliza de meios para tentar convencer o outro a entregar informações valiosas, justamente com o intuito de praticar fraude em nome deste ou contra ele);
Sempre atentar-se aos cuidados orientados nos termos de uso, bem como as regras dispostas para o bom uso;
Caso seja vítima de algum crime digital (alguns deles como: violação de dispositivo informático, art. 154-A CP, furto, art.155 CP, ou estelionato, arts. 171 CP, cometidos pela internet ou de forma eletrônica, os quais foram recentemente alterados, tornando-se mais graves, conforme redação da Lei nº. 14.155/2021), importante que seja registrado boletim de ocorrência, que poderá ser feito por meio de delegacias online (vale sempre verificar se a delegacia de circunscrição onde se pretende registrar atende pela modalidade online e quais os crimes previstos para registro por este meio).
Medidas de segurança para plataformas
Já para as plataformas, observância quanto à segurança, por meio de uma adequada elaboração dos termos de uso, é importante para minimizar riscos de uma possível responsabilização por danos sofridos pelos usuários.
Neste sentido, o desenvolvimento de cláusulas robustas que preveem, (i) o formato de acesso e segurança da conta; (ii) sofisticação e riscos dos sistemas criptográficos (transparência com relação ao uso de novas tecnologias); (iii) indicação do risco com relação a possibilidade de exploração dos campos de criptografia; (iv) aceite e ciência quanto política descrita nos termos de uso, são alguns exemplos e podem ser preponderantes para o gerenciamento adequado dessas plataformas.
Estas são algumas dicas pelas quais os usuários podem se amparar, não excluída a avaliação sempre do caso concreto que ensejam medidas adicionais seja para segurança, seja para repressão quanto à violação de direitos, cabendo sempre ao usuário ter em mente que ainda que num ambiente virtual, não é possível se eximir de cumprir a lei, alegando que não a conhece.
Leia mais artigos: Privacidade e Tecnologias de Reconhecimento Facial – Coexistência pacífica?
Observação
*Não sendo único ou exclusivo, cada metaverso é sustentado por uma ou várias empresas que, em alguma medida, deverão ser responsabilizadas por condutas geradas em seus ambientes, notadamente se incitadas e coibir tais práticas, permaneçam inertes ou negligentes. Na prática, o metaverso é sustentado por um provedor de aplicação e, assim sendo, deve este se sujeitar, por exemplo e em tese, aos ditames do Marco Civil da Internet. (ROCHA, Henrique. Autoria própria).
Bibliografia
Disponível em: https://www.welivesecurity.com/br/2022/04/07/fraudes-mais-comuns-com-nft-e-como-se-proteger/. Acesso em 19.09.2022.
Disponível em: https://www.tecmundo.com.br/internet/239105-metaverso-implicacoes-mundo-real.htm. Acesso em 19.09.2022.
Disponível em: https://www.tecmundo.com.br/internet/238345-nft-voce-tudo-ver.htm. Acesso em 16.09.2022.
Disponível em: https://exame.com/future-of-money/felippe-percigo-entenda-o-que-e-rug-pull-e-evite-cair-em-golpes-com-criptomoedas/. Acesso em 16.09.2022.
Disponível em: http://www.planalto.gov.br/ccivil_03/decreto-lei/del4657compilado.htm. Acesso em 16.09.2022.
Por Patricia Peck, sócia-fundadora do Peck Advogados e professora de Direito Digital da ESPM e Eduarda Horta, advogada líder do Peck Advogados.
Fonte: Tech Compliance