REGISTRO DOI: 10.69849/revistaft/ra10202411121018
Carla Oliveira da Costa1
Monique Maciel Rodrigues2
Orientadora: Jennifer Alves Rates Gomes3
RESUMO
O presente artigo tem por objetivo Identificar os principais desafios jurídicos e regulatórios envolvidos na investigação e persecução da fraude de dados de cartões de crédito em ambientes de redes sociais. A fraude de dados de cartões de crédito nas redes sociais é uma das práticas mais frequentes no ciberespaço, onde criminosos utilizam diversas estratégias para obter informações pessoais e financeiras de usuários. Com a popularização das plataformas digitais e o aumento das transações financeiras online, a exposição a riscos de fraude tem se intensificado, tornando a proteção dos dados pessoais uma preocupação central para consumidores e empresas. Dessa forma, a metodologia utilizada é qualitativa e bibliográfica, baseada na análise de publicações como: artigos, teses , relatórios e estudos de caso que apresentem a dinâmica das fraudes em redes sociais. Os resultados esperados incluem a identificação das principais vulnerabilidades que facilitam as fraudes em redes sociais, bem como a análise das medidas de segurança recomendadas pela Lei Geral de Proteção de Dados (LGPD) para proteger as informações pessoais e financeiras.
Palavras-chave: Fraude. Cartões de crédito. Redes sociais
1.INTRODUÇÃO
A fraude de dados de cartões de crédito nas redes sociais é uma manifestação contemporânea dos crimes cibernéticos, caracterizada pela obtenção ilícita de informações sensíveis de cartões de crédito de usuários através de manipulações fraudulentas realizadas em plataformas de redes sociais (Bozzato, 2021).
Esta prática delituosa frequentemente se materializa por meio de técnicas como phishing, que envolve a engenharia social para induzir os usuários a divulgarem voluntariamente seus dados pessoais e financeiros, ou através de ataques de malware, nos quais programas maliciosos são empregados para extrair dados diretamente dos dispositivos dos usuários.
Dentro do escopo do direito digital, a fraude de dados de cartões de crédito em redes sociais suscita considerações sobre a responsabilidade jurídica das plataformas de redes sociais na salvaguarda dos dados de seus usuários, bem como a responsabilidade dos próprios usuários na proteção de suas informações pessoais. Aspectos relacionados à jurisdição e cooperação internacional também emergem quando os delitos cibernéticos ultrapassam fronteiras nacionais(Cavalcante, 2023).
No domínio do direito do consumidor, a incidência de fraude de dados de cartões de crédito em redes sociais gera preocupações sobre a segurança das transações financeiras online e a responsabilidade das empresas em proteger as informações de seus clientes. Os usuários prejudicados podem buscar compensação por danos sofridos, solicitar o ressarcimento de transações fraudulentas e até mesmo buscar medidas cautelares para evitar danos adicionais.
Do ponto de vista do direito penal, a fraude de dados de cartões de crédito é tipicamente categorizada como crime, sujeita a sanções penais que incluem multas e prisão. No entanto, a investigação e a persecução desses crimes podem ser desafiadoras devido à natureza transnacional da Internet e à dificuldade de identificar e capturar os perpetradores.
A partir disso, o problema a ser abordado neste trabalho é: Quais são os desafios jurídicos e regulatórios na investigação e persecução da fraude de dados de cartões de crédito em ambientes de redes sociais?
Uma possível resposta seria: A falta de harmonização entre as legislações nacionais e internacionais relacionadas à fraude de dados de cartões de crédito em redes sociais pode dificultar a cooperação entre as autoridades legais, resultando em lacunas na investigação e persecução desses crimes cibernéticos. A implementação de medidas proativas de segurança cibernética, como a autenticação em dois fatores e a criptografia de dados, pode reduzir significativamente a vulnerabilidade dos usuários a ataques de fraude de dados de cartões de crédito em ambientes de redes sociais, fortalecendo assim a proteção das informações pessoais e financeiras.
Assim, o tema desta pesquisa foi escolhido por entender a importância e relevância da segurança cibernética e proteção de dados na era digital, especialmente no contexto das redes sociais. A fraude de dados de cartões de crédito em ambientes de redes sociais representa uma ameaça significativa não apenas para os usuários individuais, mas também para as empresas, instituições financeiras e a economia como um todo.
É importante ressaltar que em 2023, dentre cerca de 280 milhões de transações de compra realizadas no comércio eletrônico, houve 3,7 milhões de tentativas de fraude. Apesar de representar apenas 1,4% do número total de operações, o montante desses golpes equivale a R$ 3,5 bilhões (Longo, 2024).
A pesquisa proposta visa contribuir para o conhecimento científico nesta área crucial, fornecendo ideias sobre os desafios jurídicos e regulatórios enfrentados na investigação e persecução da fraude de dados de cartões de crédito em redes sociais (Brasil, 2017).
2. A INTERNET E O CIBERESPAÇO
A rápida evolução tecnológica impõe desafios contínuos à legislação brasileira, especialmente quando se trata dos crimes cibernéticos, cujas fronteiras muitas vezes ultrapassam limites nacionais. Nesse contexto, a obra de Lira e Salgado (2021) destaca a vital importância do princípio da extraterritorialidade.
Desse modo, a internet comercial no Brasil começou oficialmente em maio de 1995, deixando de ser exclusiva das universidades e do setor privado(Avanzi, 2015).
Esse marco deu início à revolução digital no país, transformando as relações sociais e promovendo uma conexão inédita entre pessoas, processos, dados e objetos. Contudo, a ampla disseminação da tecnologia digital também trouxe violações aos direitos dos cidadãos, anteriormente bem protegidos.
Com o avanço incessante da tecnologia, o ciberespaço emergiu como um campo propício para a prática de atividades criminosas.
O ciberespaço, conforme destacado por Lévy (1998), representa um espaço onde as redes digitais se convertem em cenário de encontros, aventuras, conflitos globais e uma nova fronteira de importância econômica e cultural. Atualmente, esse espaço digital serve como plataforma para a disseminação de arte, ideologias, música, pensamentos políticos e culturais, e uma série de movimentos originados na cibercultura.
O autor enfatiza que o ciberespaço está intrinsecamente ligado a diversas formas de tecnologia com a capacidade de criar, registrar, comunicar e simular (Lévy, 1998). Portanto, ele se configura como um ambiente de conhecimento, uma cidade de símbolos e um meio para a disseminação da comunicação e do pensamento coletivo.
Com o advento da internet e outras tecnologias que complementam esse meio de comunicação e busca por informações, a sociedade moderna se transformou em uma sociedade da informação. À medida que o acesso à internet se expandiu, houve uma tentativa de replicar a sociedade conhecida no mundo virtual, a fim de atrair um público mais amplo. Esse novo paradigma de socialização trouxe consigo modificações significativas nos relacionamentos, encontros e influenciou aspectos afetivos e cognitivos (Honorato, 2006).
Honorato (2006) ressalta que, até recentemente, as relações sociais se limitavam ao contato físico direto, mas atualmente o corpo transcende sua própria corporeidade, estabelecendo uma presença virtual para encontros. Isso sugere que a interação com o corpo concreto não é mais o único meio de socialização, levando a mudanças nos fatores psicossociais.
No ciberespaço, existe um componente essencial chamado de comunidade virtual. Essas comunidades são formadas em torno de interesses compartilhados por um grupo de pessoas que estabelecem laços sociais e de pertencimento. Elas se diferenciam dos grupos e equipes tradicionais principalmente pela forma como a interação ocorre; cada membro contribui para a produção de informações e subjetividades, auxiliados pela tecnologia (Ribas e Ziviani, 2008).
2.1 Os crimes cibernéticos
Os Crimes Cibernéticos que de acordo com Carneiro (2012) são classificados como aqueles que são cometidos por meio de computadores e se concretizam ou se completam em ambiente eletrônico. Nesses casos, a informática (abrangendo a segurança dos sistemas, a titularidade das informações e a integridade dos dados, da máquina e dos periféricos) é o objeto jurídico protegido.
Ressalta-se que os crimes cibernéticos têm se destacado pela sua complexidade e alcance. Segundo Cazaroti e Pinheiro (2021), essa nova modalidade de crime está em constante evolução, demandando do Estado uma atualização legislativa contínua para assegurar uma adequada persecução penal.
Dornelas (2019) ressalta que a resposta estatal ao fenômeno dos crimes cibernéticos é essencial, destacando as Leis nº 12.735/2012 e 12.737/2012 como marcos legais importantes na tentativa de coibir essas práticas.
No entanto, a criação de leis por si só não é suficiente para combater crimes cibernéticos. É fundamental uma compreensão adequada sobre a materialidade da prova em crimes digitais. Souza (2021) examina o ataque cibernético à rede de informática do Superior Tribunal de Justiça em 2020, enfatizando a importância da preservação e análise de evidências digitais para uma responsabilização eficaz dos agentes infratores.
Esse princípio reconhece que a natureza dos delitos cibernéticos frequentemente transcende fronteiras geopolíticas, tornando essencial uma abordagem legal que ultrapasse essas fronteiras. Assim, é necessário repensar e adaptar o direito penal nacional para se adequar a essa nova realidade, garantindo que o arcabouço jurídico possa efetivamente lidar com os desafios impostos pela era digital.
Por outro lado, importante ressaltar que de acordo com Randhawa et al (2018), a demanda por sistemas financeiros mais eficientes e confiáveis tem impulsionado melhorias contínuas nos sistemas de análise de dados utilizados pelos agentes financeiros. Essa sofisticação está promovendo o desenvolvimento de sistemas computacionais capazes de analisar rapidamente grandes volumes de dados e gerar relatórios que auxiliam na tomada de decisões.
O Marco Civil da Internet, refletido na Lei 12.965/2014, marcou um avanço significativo na regulamentação da internet no Brasil estabelecendo princípios fundamentais para garantir a liberdade, a privacidade e a neutralidade da rede (Brasil, 2014).
No entanto, como observado por Calgaroto (2017) , apesar desses avanços, persistem desafios consideráveis relacionados à responsabilização civil e à proteção dos direitos dos usuários online.
Assim, observa-se que a conduta ilícita no ambiente virtual refere-se a qualquer ação que constitua crime ou contravenção, intencionalmente ou por negligência, de forma ativa ou passiva, praticada por indivíduos ou entidades, com o auxílio de dispositivos computacionais, seja em redes ou fora delas, e que afete direta ou indiretamente a segurança da informação.
Pagnozzi (2018) argumenta que os crimes cometidos nesse contexto são caracterizados pela ausência física do agente ativo, sendo comumente designados como crimes virtuais.
Por outro lado, Corrêa (2010) os define como crimes virtuais, crimes digitais, crimes informáticos, crimes tecnológicos, crimes por meio de computador, delitos cibernéticos, entre outros termos.
Esses desafios evidenciam lacunas na legislação que ainda precisam ser cuidadosamente consideradas e abordadas. A complexidade das interações online e a dinâmica em rápida evolução da internet demandam um constante processo de revisão e atualização legislativa para garantir que as leis reflitam adequadamente as necessidades e os direitos dos usuários digitais.
A ausência de legislação específica para lidar com determinados tipos de crimes cibernéticos, especialmente aqueles que atentam contra a honra das vítimas, destaca a importância de uma intervenção mais enérgica por parte do Estado na proteção da dignidade dos cidadãos (Elisa, 2010).
A discussão sobre essa lacuna legislativa, conduzida por Stephane e De Andrade (2022), sublinha a necessidade urgente de implementar medidas que assegurem a integridade das pessoas no ambiente digital. Essas medidas não apenas visam punir os perpetradores, mas também procuram estabelecer salvaguardas eficazes para prevenir tais abusos e proteger os direitos individuais no espaço virtual.
É fundamental que o arcabouço jurídico acompanhe de perto as transformações digitais e responda de maneira adequada e eficaz aos desafios emergentes, garantindo assim um ambiente online mais seguro e justo para todos os usuários.
Os esforços recentes para modernizar a legislação refletem um reconhecimento crescente da necessidade de responder de forma proativa aos desafios apresentados pelo ambiente digital em constante evolução.
A promulgação da Lei 14.155 de 2021, por exemplo, representa um passo significativo nessa direção. Ao abordar especificamente o crime de estelionato virtual, essa legislação demonstra uma resposta legislativa direcionada a um dos muitos desafios enfrentados no cenário cibernético (De Souza, 2023).
A análise realizada por Gomes e Medrado (2023) sobre essa lei destaca não apenas seu impacto imediato no combate ao crime online, mas também o sinal de um movimento mais amplo em direção a soluções mais atualizadas e adaptadas às complexidades do mundo digital.
3. ASPECTOS DA LEI GERAL DE PROTEÇÃO DE DADOS
O direito à proteção dos dados já estava subentendido no direito à privacidade e foi anteriormente mencionado de forma geral e implícita no artigo 12 da Declaração Universal dos Direitos Humanos de 1948.
Artigo 12.
Ninguém sofrerá intromissões arbitrárias na sua vida privada, na sua família, no seu domicílio ou na sua correspondência, nem ataques à sua honra e reputação. Contra tais intromissões ou ataques toda a pessoa tem direito a protecção da lei (ONU, 1948).
Nesse contexto, o autor Quintiliano (2021) ao estudar o contexto histórico da Lei Geral de Proteção de Dados, afirmou que a proteção à privacidade também está prevista no artigo 11, 2, do Pacto San Jose da Costa Rica, que aborda a proteção da honra e da dignidade das pessoas. Esse artigo estabelece que ninguém pode ser alvo de interferências arbitrárias ou abusivas em sua vida privada, família, domicílio ou correspondência, nem de ofensas ilegais à sua honra ou reputação. Além disso, destaca que todas as pessoas têm o direito à proteção da lei contra tais interferências ou ofensas.
No contexto europeu, a proteção da privacidade é abordada de forma genérica no artigo 8º da Convenção para a Proteção dos Direitos do Homem e das Liberdades Fundamentais de 1950. Este artigo reconhece o direito ao respeito pela vida privada e familiar de qualquer pessoa, incluindo o direito ao respeito por seu domicílio e correspondência.
No entanto, ressalta que as autoridades públicas só podem interferir nesses direitos quando essa interferência estiver prevista na lei e for necessária em uma sociedade democrática para a segurança nacional, segurança pública, bem-estar econômico do país, defesa da ordem, prevenção de crimes, proteção da saúde ou moral, ou para proteger os direitos e liberdades de terceiros (Quintiliano, 2021).
Nesse contexto, Gomes (2019) destaca que a Lei Geral de Proteção de Dados Pessoais (LGPD) contém cinco artigos que tratam dos direitos dos titulares dos dados. Vale ressaltar que esses titulares são exclusivamente pessoas físicas, e, portanto, a lei não se aplica a pessoas jurídicas. Os direitos dos titulares estão diretamente ligados às obrigações das empresas e às medidas de conformidade mencionadas anteriormente.
O artigo 17 é o primeiro a tratar desses direitos, abordando as garantias fundamentais de liberdade, intimidade e privacidade, que constituem a base de toda a LGPD. Conforme observado por Pinheiro (2019), essas garantias refletem os princípios estabelecidos na Constituição Federal e no Código Civil.
É possível relacionar essa garantia da pessoa natural à titularidade de seus dados à inviolabilidade de sua vida privada, pontuada por meio do art. 5°, X11, da Constituição Federal e do art. 21 do Código Civil, haja vista que as informações pessoais da pessoa fazem parte de sua privacidade, ainda mais no contexto digital.
Dessa forma, a Lei de Direitos Autorais (LDA, Art. 7º I a XIII) apresenta uma lista de obras protegidas por direitos autorais, a saber:
Art. 7º São obras intelectuais protegidas as criações do espírito, expressas por qualquer meio ou fixadas em qualquer suporte, tangível ou intangível, conhecido ou que se invente no futuro, tais como: I – os textos de obras literárias, artísticas ou científicas II – as conferências, alocuções, sermões e outras obras da mesma natureza; III – as obras dramáticas e dramáticomusicais; IV – as obras coreográficas e pantomímicas, cuja execução cênica se fixe por escrito ou por outra qualquer forma; V – as composições musicais, tenham ou não letra; VI – as obras audiovisuais, sonorizadas ou não, inclusive as cinematográficas; VII – as obras fotográficas e as produzidas por qualquer processo análogo ao da fotografia; VIII – as obras de desenho, pintura, gravura, escultura, litografia e arte cinética; IX – as ilustrações, cartas geográficas e outras obras da mesma natureza; X – os projetos, esboços e obras plásticas concernentes à geografia, engenharia, topografia, arquitetura, paisagismo, cenografia e ciência; XI – as adaptações, traduções e outras transformações de obras originais, apresentadas como criação intelectual nova; XII – os programas de computador; XIII – as coletâneas ou compilações, antologias, enciclopédias, dicionários, bases de dados e outras obras, que, por sua seleção, organização ou disposição de seu conteúdo, constituam uma criação intelectual. § 1º Os programas de computador são objeto de legislação específica, observadas as disposições desta Lei que lhes sejam aplicáveis. § 2º A proteção concedida no inciso XIII não abarca os dados ou materiais em si mesmos e se entende sem prejuízo de quaisquer direitos autorais que subsistam a respeito dos dados ou materiais contidos nas obras. § 3º No domínio das ciências, a proteção recairá sobre a forma literária ou artística, não abrangendo o seu conteúdo científico ou técnico, sem prejuízo dos direitos que protegem os demais campos da propriedade imaterial. (Brasil, 1998).
É importante observar que a última parte do parágrafo inicial do artigo mencionado utiliza a expressão tal como, o que implica que o legislador apresentou uma lista exemplificativa. Além disso, a LGPD obriga as organizações a adotarem práticas de segurança rigorosas para o armazenamento de informações bancárias e financeiras. Quando há fraudes envolvendo cartões de crédito, as empresas que não seguirem os requisitos da lei podem ser responsabilizadas.
Conforme Santos (2021), o não cumprimento das disposições da LGPD pode resultar em multas, advertências e até na suspensão das atividades de tratamento de dados, além de prejuízos à reputação da organização.
4. OS DESAFIOS JURÍDICOS E REGULATÓRIOS ENVOLVIDOS NA INVESTIGAÇÃO E PERSECUÇÃO DA FRAUDE DE DADOS DE CARTÕES DE CRÉDITO EM AMBIENTES DE REDES SOCIAIS.
A crescente popularidade das redes sociais e a facilidade de acesso à internet criaram oportunidades para fraudes cibernéticas, incluindo a fraude de dados de cartões de crédito. De acordo com Beltrame (2018) esse cenário apresenta desafios significativos para a legislação e a regulamentação, uma vez que os crimes virtuais se aproveitam da natureza descentralizada e global da internet para dificultar a investigação e a aplicação da lei. Este fenômeno requer uma análise cuidadosa das dificuldades jurídicas e regulatórias envolvidas na investigação e punição desse tipo de crime.
Em primeiro lugar, a falta de uma regulamentação uniforme sobre crimes cibernéticos em diferentes países cria barreiras para a investigação e persecução desses delitos. Em conformidade, Brito (2019) afirma que países ainda carecem de uma legislação abrangente que trate especificamente de fraudes em ambientes digitais, e essa ausência de normas padronizadas permite que criminosos escapem das autoridades ao operarem em jurisdições com legislações mais brandas ou inexistentes sobre o tema.
Outro obstáculo significativo é a rapidez com que as tecnologias e métodos de fraude se desenvolvem, superando frequentemente a capacidade das leis de acompanhar essas inovações. Por exemplo, a utilização de redes sociais como plataformas para realizar fraudes tem crescido de maneira exponencial, e muitos países não possuem leis específicas para esses meios.
Mesmo as legislações mais modernas, como a Lei Geral de Proteção de Dados (LGPD) no Brasil e o Regulamento Geral de Proteção de Dados (GDPR) na União Europeia, concentram-se mais na proteção da privacidade do usuário do que no combate direto a fraudes, deixando lacunas na segurança do ambiente digital.
Além disso, o caráter internacional dos crimes cibernéticos impõe desafios logísticos e jurisdicionais às autoridades policiais. Quando um crime é cometido em uma plataforma de rede social, os dados associados podem estar armazenados em servidores localizados em outros países. I sso exige acordos de cooperação entre nações para que os dados possam ser acessados e utilizados em investigações. Contudo, nem todos os países são signatários de acordos de cooperação mútua, e as solicitações de compartilhamento de dados por meio de canais diplomáticos são, em geral, processos lentos e burocráticos. A extraterritorialidade dos crimes cibernéticos, portanto, exige soluções legislativas que permitam uma resposta eficaz, rápida e coordenada entre diversas jurisdições.
A criptografia e as tecnologias de anonimização, amplamente utilizadas nas redes sociais e outros ambientes digitais, também representam um desafio substancial para as investigações (Callegari, 2013).
Criminosos cibernéticos frequentemente empregam técnicas sofisticadas de ofuscação de identidade, como o uso de redes virtuais privadas (VPNs) e navegadores anônimos, dificultando a identificação e localização dos responsáveis pelas fraudes.
De acordo com Canabarro (2021) a proteção oferecida pela criptografia pode impedir o acesso a informações valiosas, e o debate sobre o equilíbrio entre privacidade e segurança continua a ser uma questão delicada para legisladores e profissionais de segurança.
Os desafios técnicos são acompanhados por desafios legais, particularmente no que diz respeito à coleta e preservação de provas.
Em conformidade, Carrilo (2020) afirma que em crimes cibernéticos, as evidências digitais são frequentemente voláteis e podem ser apagadas ou alteradas em questão de segundos. A coleta de evidências, portanto, requer ferramentas e técnicas avançadas que garantam a autenticidade e a integridade das informações.
No Brasil, leis como o Marco Civil da Internet estabelecem a responsabilidade dos provedores de serviços de internet e redes sociais em armazenar e disponibilizar dados de usuários mediante ordem judicial. Contudo, na prática, a obtenção desses dados nem sempre é rápida ou eficiente, comprometendo a eficácia das investigações.
Outro aspecto importante é a proteção de dados pessoais e a privacidade dos usuários durante as investigações. A LGPD, por exemplo, impõe restrições sobre como os dados pessoais podem ser processados, mesmo em casos de investigação criminal (Gassen, 2021).
Isso significa que as autoridades investigativas precisam equilibrar o direito à privacidade dos usuários com a necessidade de acesso a informações para combater fraudes. Os desafios regulatórios, nesse contexto, envolvem a criação de mecanismos que permitam o acesso a informações de maneira responsável e proporcional, de modo a proteger tanto a sociedade quanto os direitos dos indivíduos.
A cooperação entre o setor privado e as autoridades policiais também é essencial para o combate à fraude de dados de cartões de crédito. As plataformas de redes sociais, bancos e empresas de cartões de crédito desempenham um papel crucial na detecção e prevenção de atividades fraudulentas.
No entanto, as empresas de tecnologia muitas vezes priorizam a experiência do usuário e a proteção da privacidade, o que pode limitar o compartilhamento de dados com as autoridades. Parcerias entre o setor público e privado, que incluam a criação de protocolos de compartilhamento de informações e a definição de responsabilidades, são fundamentais para fortalecer a capacidade de resposta aos crimes cibernéticos.
Assim, a conscientização e a educação dos usuários são componentes essenciais para mitigar o impacto das fraudes de dados de cartões de crédito em redes sociais. Muitos usuários não estão plenamente cientes dos riscos associados ao compartilhamento de informações pessoais online e, por isso, acabam vulneráveis a esquemas fraudulentos (Costa, 2019)
Campanhas educativas, promovidas por governos e plataformas de redes sociais, podem ajudar a reduzir os casos de fraude ao instruir os usuários sobre práticas de segurança, como o uso de senhas fortes, a ativação de autenticação em duas etapas e a verificação de informações antes de realizar transações online (Costa, 2019).
5. ESTRATÉGIAS PARA A PREVENÇÃO E MITIGAÇÃO DE FRAUDES CIBERNÉTICAS
À medida que as fraudes cibernéticas se tornam mais sofisticadas, cresce a necessidade de estratégias eficazes para prevenir e mitigar esses crimes, especialmente nas redes sociais, onde dados pessoais e informações financeiras são amplamente expostos. De acordo com Cunha (2020) empresas, governos e usuários enfrentam o desafio de encontrar um equilíbrio entre segurança e acessibilidade, mantendo a integridade dos dados e protegendo-se contra-ataques.
Marques (2021), afirma que o investimento em tecnologias avançadas de segurança, como inteligência artificial (IA) e aprendizado de máquina (ML), é uma das principais estratégias para combater fraudes. Ferramentas de IA e ML permitem que sistemas financeiros e plataformas de redes sociais monitorem e analisem transações em tempo real, detectando padrões anômalos e alertando para atividades suspeitas (Oliveira, 2022).
Por exemplo, algoritmos de ML podem identificar comportamentos fora do padrão, como acessos de locais desconhecidos ou compras repetitivas em um curto período. Esses sistemas se tornam mais precisos ao longo do tempo, aprendendo a diferenciar comportamentos legítimos de fraudulentos (Oliveira, 2022).
Além disso, o uso de blockchain para transações financeiras pode aumentar a segurança e a transparência, pois permite que todas as transações sejam registradas de forma imutável e verificável. Assim, torna-se mais fácil identificar fraudes, uma vez que cada movimento de dados é registrado em um livro-razão público e compartilhado, dificultando alterações e falsificações.
O combate à fraude cibernética exige cooperação entre governos, empresas privadas e instituições financeiras. Parcerias público-privadas (PPPs) são fundamentais para o desenvolvimento de estratégias de prevenção mais abrangentes (Miranda, 2020).
Ao unir forças, essas entidades podem compartilhar informações e dados em tempo real, ajudando a identificar padrões de fraudes e a desenvolver respostas rápidas. Por exemplo, um banco pode alertar a polícia e uma rede social ao detectar atividades suspeitas em uma conta, facilitando a remoção de contas falsas ou conteúdo malicioso.
Além disso, iniciativas conjuntas permitem estabelecer protocolos de resposta rápida a incidentes, garantindo que dados críticos sejam preservados e que investigações sejam iniciadas antes que os danos se tornem irreversíveis. Parcerias também podem resultar no desenvolvimento de diretrizes e padrões de segurança aplicados de forma ampla, ajudando a proteger pequenas e médias empresas, que muitas vezes possuem menos recursos para investir em segurança cibernética.
De acordo com Pinheiro (2021) a conscientização dos usuários é outro aspecto fundamental para reduzir a incidência de fraudes cibernéticas. O público é a primeira linha de defesa contra fraudes de cartões de crédito e outros crimes digitais. Governos e plataformas de redes sociais podem promover campanhas educativas que ensinem os usuários sobre práticas seguras, como a criação de senhas fortes, a ativação de autenticação em dois fatores e a importância de não compartilhar informações pessoais ou financeiras publicamente.
As campanhas podem incluir dicas sobre como identificar tentativas de phishing e fraudes em redes sociais, uma vez que grande parte das fraudes de cartões de crédito começa com o roubo de informações pessoais através de e-mails falsos, mensagens de texto ou links fraudulentos. Ao educar os usuários sobre como evitar esses golpes, é possível reduzir significativamente o impacto das fraudes (Rocha, 2019).
De acordo com Santos (2020) a legislação é um fator importante no combate a fraudes cibernéticas, pois a evolução constante da tecnologia exige que as leis acompanhem essas mudanças. No Brasil, o Marco Civil da Internet e a Lei Geral de Proteção de Dados (LGPD) representam avanços significativos na proteção de dados e na regulamentação da internet, mas as fraudes cibernéticas ainda desafiam o arcabouço jurídico existente (Silva, 2020).
Melhorias na legislação podem incluir a criação de leis mais específicas para crimes cibernéticos e o estabelecimento de penalidades mais severas para crimes financeiros. Além disso, a legislação deve prever mecanismos que facilitem a cooperação internacional, uma vez que muitos crimes cibernéticos envolvem criminosos de diferentes países. A implementação de tratados e acordos internacionais sobre compartilhamento de dados, como a Convenção de Budapeste sobre Crimes Cibernéticos, pode simplificar a coleta de evidências e agilizar processos de investigação (Silva, 2020).
Ter um protocolo de resposta a incidentes bem estruturado é essencial para mitigar o impacto de uma fraude cibernética assim que ela é detectada. Esses protocolos ajudam a minimizar danos, protegendo dados sensíveis e preservando a confiança do consumidor. Um plano de resposta a incidentes deve incluir a identificação rápida da ameaça, a contenção e eliminação da ameaça, a recuperação de sistemas afetados e a notificação de usuários e autoridades, quando necessário.
Empresas de tecnologia e instituições financeiras devem desenvolver, testar e atualizar regularmente esses planos.
Além disso, a criação de equipes dedicadas à resposta a incidentes, conhecidas como equipes de segurança de incidentes de cibersegurança (CSIRTs), é recomendada para gerenciar e responder a ameaças de forma eficiente. Ao dispor de uma equipe especializada e preparada, as empresas podem agir rapidamente para evitar que uma fraude cause danos mais graves.
Outro passo essencial para a prevenção de fraudes cibernéticas é a implementação de políticas de segurança rigorosas. Instituições financeiras, empresas de tecnologia e plataformas de redes sociais devem adotar práticas como criptografia de dados, autenticação multifator e auditorias regulares para garantir a segurança de seus sistemas (Souza, 2022).
Adicionalmente, a segmentação de redes e o controle de acesso baseado em funções podem limitar o acesso a dados sensíveis, diminuindo a probabilidade de um ataque ser bem-sucedido. Essas políticas de segurança devem ser complementadas com treinamentos regulares para funcionários, garantindo que todos compreendam os riscos de segurança e estejam capacitados para identificar e reportar ameaças. A segurança cibernética é uma responsabilidade compartilhada entre a equipe de TI e todos os funcionários, que desempenham um papel importante na detecção de fraudes e na prevenção de ataques (Souza, 2022).
Essas estratégias, quando aplicadas de maneira integrada e combinadas com uma legislação robusta, podem efetivamente reduzir a incidência de fraudes cibernéticas e proteger melhor as informações dos usuários. A complexidade e a constante evolução dos crimes cibernéticos exigem uma abordagem adaptável e colaborativa, envolvendo tanto o setor público quanto o privado (Vieira, 2021). Dessa forma, é possível criar um ambiente digital mais seguro, onde usuários, empresas e instituições financeiras podem interagir com maior confiança e segurança.
CONSIDERAÇÕES FINAIS
Os diversos desafios jurídicos e regulatórios na investigação e persecução desse crime são complexos, conforme vimos ao longo do texto. O avanço tecnológico, aliado à ampla utilização das redes sociais, trouxe novas formas de criminalidade cibernética, exigindo uma constante adaptação das legislações e dos mecanismos de combate a fraudes.
A pesquisa questionou quais são os desafios jurídicos e regulatórios na investigação e persecução da fraude de dados de cartões de crédito em ambientes de redes sociais, e essa indagação foi respondida ao longo do estudo. Identificou-se que um dos principais obstáculos enfrentados pelas autoridades está na natureza transnacional do crime. Muitas vezes, as infrações são cometidas em um país e atingem vítimas em outros, o que dificulta a cooperação entre jurisdições e a aplicação de leis de maneira efetiva. A harmonização das normas internacionais de cibersegurança e a criação de protocolos de cooperação entre países são passos cruciais para enfrentar esse desafio.
Outro aspecto relevante é a dificuldade de rastreamento dos responsáveis pelos crimes cibernéticos, devido ao uso de técnicas de anonimato e de criptografia. Esse cenário impõe desafios adicionais à investigação, especialmente no que tange à obtenção de provas digitais e à responsabilização dos criminosos.
As redes sociais, como plataformas privadas, também precisam adotar uma postura mais ativa na prevenção e cooperação com as autoridades, ajustando suas políticas de privacidade e colaborando para a produção de provas que ajudem na identificação dos infratores.
Além disso, as leis atuais, muitas vezes, não acompanham a rapidez com que novas modalidades de fraudes surgem. A atualização contínua da legislação é fundamental para cobrir lacunas jurídicas e proporcionar mecanismos eficazes de punição. No Brasil, a Lei Geral de Proteção de Dados (LGPD) e o Marco Civil da Internet são passos importantes, mas necessitam de aprimoramento, especialmente no que se refere à proteção de dados financeiros e à prevenção de fraudes nas redes sociais.
Portanto, o problema de pesquisa foi adequadamente respondido, ao evidenciar que os desafios jurídicos e regulatórios para a investigação e persecução da fraude de dados de cartões de crédito em redes sociais envolvem questões que demandam soluções colaborativas, tanto no âmbito nacional quanto internacional, além de contínua evolução legislativa e a implementação de estratégias mais eficazes de investigação digital. Dessa forma, a proteção dos consumidores e a segurança no ambiente virtual dependem de um esforço conjunto entre legisladores, autoridades e empresas de tecnologia.
REFERÊNCIAS
AVANZI, Dane. 20 Anos de internet no Brasil: da rede discada à internet das coisas. ABRANET, 2015. Disponível em: https://www.abranet.org.br/?tpl=home. Acesso em: 02 mai 2024.
BELTRAME, Luciano. Fraude eletrônica: análise jurídica e prevenção de crimes cibernéticos. 3.ed. São Paulo: Atlas, 2018.
BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Dispõe sobre a proteção de dados pessoais e altera a Lei nº 12.965/2014 (Marco Civil da Internet). Disponível em: https://www2.camara.leg.br/legin/fed/lei/2018/lei-13709-14-agosto-2018-787077publicacaooriginal-156212pl.html#:~:text=Art.,da%20personalidade%20da%20pessoa%20natural.. Acesso em: 03 jun de 2024.
BRASIL. REFERENCIAL DE COMBATE A FRAUDE E CORRUPÇÃO: Aplicável a Órgãos e Entidades da Administração Pública. 2. ed. Brasília: Ministério da Transparência, Fiscalização e Controladoria-Geral da União, 2017.
BRITO, Monique de Cássia Bissaco de. Segurança e privacidade no uso de redes sociais: uma análise sobre as fraudes digitais. 2019. Monografia (Graduação em Direito) – Universidade Federal de Santa Catarina, Florianópolis, 2019.
CALGAROTO, Cleber. O direito à privacidade na internet: panorama, responsabilização civil e inovações do marco civil da internet (Lei nº12.965/2014). Projeto de pesquisa na área de Direito Civil, da linha de pesquisa “Justiça e Sociedade”, apresentado ao curso de graduação em Direito, da Universidade do Sul de Santa Catarina, como requisito parcial para aprovação na Unidade de Aprendizagem Projeto de Pesquisa Jurídica. 44f. Palhoça, 2017.
CALLEGARI, André; ARAS, Wladimir. Crimes cibernéticos: comentários à Lei 12.737/2012. São Paulo: Revista dos Tribunais, 2013.
CANABARRO, Diego Rafael. Cibercrimes e fraudes bancárias: um estudo sobre a segurança no uso de cartões de crédito. Curitiba: Juruá, 2021.
CARDOSO, Bruno de Jesus. Fraudes financeiras nas redes sociais: estudo de casos e medidas preventivas. 2020. Dissertação (Mestrado em Segurança da Informação) – Universidade Federal do Rio de Janeiro, Rio de Janeiro, 2020.
CARRILO, Vanessa Alves. Fraudes cibernéticas: o uso de redes sociais para a obtenção ilegal de dados bancários. Revista de Direito, Estado e Telecomunicações, Brasília, v. 1, pág. 113-130, jan./jun. 2020. Disponível em: https ://www.revistas.unb.br /index.php /RDET/article/view/26675. Acesso em: 13 out. 2024. CORRÊA, Gustavo Testa. Aspectos Jurídicos da Internet. 5 ed. São Paulo, Saraiva, 2010.
COSTA, Rafael Rodrigues da. A de dados nas transações financeiras digitais: um estudo sobre o vazamento de informações de segurança em redes sociais. Revista Brasileira de Direito Digital, São Paulo, v. 2, pág. 45-66, 2019.
CUNHA, Flávio. Privacidade e fraudes em ambientes digitais: como os dados de cartões de crédito são explorados nas redes sociais. Porto Alegre: Editoração Legal, 2020.
DE SOUZA, Wesley Wadim Passos Ferreira. A CONVENÇÃO DE BUDAPESTE E SEUS REFLEXOS SOBRE A COMPETÊNCIA PARA O PROCESSO E JULGAMENTO DOS CRIMES CIBERNÉTICOS NO BRASIL. Revista Judicial Brasileira, v. 3, p. 39-68, 2023.
ELISA, Ana. Insuficiência das leis em relação aos crimes cibernéticos no Brasil. JusBrasil, 2018. Disponível em: https://www.jusbrasil.com.br/artigos/insuficienciadas-leis-em-relacao-aos-crimes-ciberneticos-no-brasil/583001097. Acesso em: 03 jun de 2024.
GASSEN, Mariana. Fraudes em redes sociais: o impacto do crime cibernético no uso de cartões de crédito. São Paulo: Editora Almedina, 2021.
GOMES, Walyson Milhomem; MEDRADO, Lucas Cavalcante. CRIMES CIBERNÉTICOS UMA PONDERAÇÃO SOBRE A LEI 14.155 DE 2021 APLICÁVEL
AO CRIME DE ESTELIONATO VIRTUAL. Revista Ibero-Americana de Humanidades, Ciências e Educação, v. 9, n. 9, p. 1870-1894, 2023. Disponível em: https://periodicorease.pro.br/rease/article/view/11321. Acesso em: 04 jun 2024.
GONÇALVES, Alexandre. Fraudes com cartões de crédito: a vulnerabilidade no uso de redes sociais. Curitiba: Editora IBPEX, 2020.
LIRA, Caio César Dutra; SALGADO, Ana Alice Ramos Tejo. A Era Digital E A Prática de Crimes Cibernéticos: Uma Análise Sobre O Princípio Da Extraterritorialidade. Criminalidade Na Era Digital, v. 58046, p. 68. 2021.
MARQUES, Eduardo. Os riscos das fraudes com cartões de crédito no ambiente digital. Revista de Direito Civil, v. 23, p. 115-130, 2021.
MIRANDA, Júlia. Fraudes em redes sociais e proteção de dados financeiros. São Paulo: Saraiva, 2020.
OLIVEIRA, Thiago; MEDEIROS, Lucas. Fraude e proteção de dados no comércio eletrônico: vulnerabilidades e soluções tecnológicas. 2. ed. São Paulo: ThomsonReuters, 2022.
PAGNOZZI, Isadora Marina Castelan. Crimes virtuais: uma abordagem jurídica acerca das limitações no combate aos crimes cibernéticos. Curitiba: Centro Universitário Curitiba, 2018. Monografia – Faculdade de Direito Curitiba. Disponível em: https://www.unicuritiba.edu.br/images/tcc/2018/dir/ISADORA-MARINACASTELAN-DEALMEIDA-PAGNOZZI.pdf.Acesso em: 01 junh 2024.
PINHEIRO, Beatriz; FARIAS, Rodrigo. A evolução dos crimes digitais: análise da fraude com cartões de crédito nas redes sociais. Rio de Janeiro: Lumen Juris, 2021.
ROCHA, Felipe. Crimes cibernéticos e vulnerabilidade de dados financeiros nas redes sociais. 2019. Dissertação (Mestrado em Direito e Tecnologia) – Universidade de Brasília, Brasília, 2019.
SANTOS, Camila. Fraudes digitais e o uso indevido de dados financeiros nas redes sociais: desafios e soluções. Revista Brasileira de Direito e Tecnologia, v. 2, pág. 32-48, 2020.
SILVA, Gabriel. Fraude e segurança cibernética: estratégias para prevenir o roubo de dados de cartões de crédito. 2020. Monografia (Graduação em Direito) – Universidade Federal de Minas Gerais, Belo Horizonte, 2020.
SOUZA, Bruno. A criminalidade cibernética e os cartões de crédito: riscos e prejuízos nas redes sociais. 2. ed. Brasília: Editora Fórum, 2022.
STEPHANE, Tawane; DE ANDRADE, Gleidson Henrique Antunes. A Omissão Legislativa Do Estado Nos Crimes Cibernéticos Contra A Honra. Trabalho de conclusão de curso apresentado à Faculdade Evangélica de Goianésia (FACEG), como requisito parcial para a obtenção do título de Bacharel em Direito. 37 p. Goianésia, 2022. Disponível em: http://repositorio.aee.edu.br/bitstream/aee/19102/1/2022_TCC_TAWANE%20STEPH ANE%20DE%20FREITAS%20OLIVEIRA.pdf. Acesso em: 03 maio de 2024.
VIEIRA, Paula. Segurança de informações e fraudes financeiras: a proteção de dados bancários no ambiente digital. São Paulo: Editora Método, 2021
1Acadêmica de Direito. Artigo apresentado à (Faculdade de Direito de Porto Velho-Unisapiens) como requisito para obtenção do título de Bacharel em Direito, Porto Velho/RO, 2024. E-mail:
2Acadêmica de Direito. Artigo apresentado à (Faculdade de Direito de Porto Velho-Unisapiens) como requisito para obtenção do título de Bacharel em Direito, Porto Velho/RO, 2024. E-mail:
3Professora Orientadora.