REGISTRO DOI:10.69849/revistaft/th102411071634
Emanuella Ferreira da Silva1
Maurício Santos de Souza2
Orientadora: Vanessa Nunes de Barros Mendes Sampaio3
Daniel Carvalho Sampaio4
Luís Carlos Carvalho de Oliveira5
Thalita Furtado Mascarenhas Lustosa6
Jane Karla de Oliveira Santos7
RESUMO
O presente artigo investiga a responsabilidade legal em casos de fraudes online, um tema de crescente relevância diante da ascensão da internet e do comércio eletrônico, que transformaram radicalmente as interações sociais e econômicas. Embora a internet tenha proporcionado inúmeras oportunidades, sua evolução tecnológica também trouxe à tona uma série de riscos e atividades ilícitas, como as fraudes online, que têm se tornado uma preocupação significativa para consumidores e empresas. A legislação brasileira tem buscado criar mecanismos de proteção para os consumidores, com destaque para a Lei Geral de Proteção de Dados (LGPD). O objetivo deste trabalho é investigar como essas legislações se aplicam aos casos de fraudes online, avaliando sua efetividade e identificando os desafios na implementação dessas leis. A pesquisa também enfatiza a importância da conscientização dos consumidores sobre segurança digital e a necessidade de as empresas adotarem práticas que protejam seus clientes. A questão central que orienta o estudo é: como a legislação brasileira pode ser aprimorada para oferecer uma proteção mais efetiva aos consumidores contra fraudes online? Essa indagação busca identificar soluções e recomendações que possam ser implementadas para fortalecer a proteção dos consumidores no ambiente digital, contribuindo assim para um e-commerce mais seguro e confiável. Para essa investigação será utilizado a metodologia de pesquisa bibliográfica onde serão analisados artigos encontrados em bases de dados online como Google Academico e SciELO que foram publicados no período de 2014 a 2024. O artigo, portanto, apresenta uma análise abrangente das fraudes online, da legislação vigente e dos mecanismos de proteção, oferecendo subsídios para o desenvolvimento de políticas públicas mais eficazes e seguras.
Palavras-chave: consumidores. direito do consumidor. fraude online. legislação. responsabilidade.
ABSTRACT
This article investigates legal responsibility in cases of online fraud, a topic of growing relevance in light of the rise of the internet and e-commerce, which have radically transformed social and economic interactions. While the internet has provided numerous opportunities, its technological evolution has also brought forth a series of risks and illicit activities, such as online fraud, which has become a significant concern for consumers and businesses. Brazilian legislation has sought to create mechanisms to protect consumers, with emphasis on the General Data Protection Law (LGPD). The objective of this study is to investigate how these laws apply to cases of online fraud, evaluating their effectiveness and identifying challenges in implementing these regulations. The research also emphasizes the importance of consumer awareness regarding digital security and the necessity for companies to adopt practices that protect their clients. The central question guiding the study is: how can Brazilian legislation be improved to provide more effective protection for consumers against online fraud? This inquiry seeks to identify solutions and recommendations that can be implemented to strengthen consumer protection in the digital environment, thus contributing to a safer and more reliable e-commerce landscape. For this investigation, a bibliographic research methodology will be employed, analyzing articles found in online databases such as Google Scholar and SciELO published between 2014 and 2024. Therefore, the article presents a comprehensive analysis of online fraud, current legislation, and protection mechanisms, offering insights for the development of more effective and secure public policies.
Keywords: consumers. consumer law. online fraud. legislation. responsibility.
INTRODUÇÃO
A ascensão da internet e seu rápido desenvolvimento transformaram profundamente as interações sociais e econômicas, trazendo tanto novas oportunidades quanto riscos associados à sua utilização. A internet teve suas origens em um projeto militar norte-americano, criado para resistir a um cenário de guerra em larga escala, sendo concebida para operar mesmo com a interrupção de pontos de conexão, o que poderia ocorrer em um ataque nuclear. Esse contexto remonta ao auge da Guerra Fria entre os Estados Unidos e a União Soviética, no final da década de 1960.
Essa rede global contém um vasto repositório de informações, consideradas verdadeiras riquezas pelos criminosos que as exploram para cometer ilícitos com o objetivo de obter vantagens financeiras ou pessoais. Embora a internet tenha trazido uma infinidade de benefícios, sua evolução tecnológica também propiciou o surgimento de atividades ilícitas no ambiente digital. Novas modalidades de crimes e perfis de criminosos emergiram com a internet e o fácil acesso a informações, possibilitando não apenas a conexão global, mas também introduzindo aspectos negativos e novos riscos associados a práticas ilícitas.
Os crimes tecnológicos podem ser entendidos como aqueles que envolvem o uso de tecnologias, como computadores, internet e caixas eletrônicos. Essencialmente, são delitos que se distinguem pela maneira como são executados, refletindo a inovação trazida pela era digital. Entre esses crimes, as fraudes online se destacam como uma das práticas mais prejudiciais, especialmente para os consumidores. O crescente número de transações realizadas pela internet aumenta a vulnerabilidade dos usuários a práticas fraudulentas, que podem resultar em perdas financeiras significativas e comprometimento de dados pessoais.
Diante desse cenário alarmante, a responsabilidade legal em casos de fraude online emerge como um tema de extrema relevância. A legislação brasileira busca estabelecer mecanismos de proteção aos consumidores, garantindo que suas informações estejam seguras e que possam ser resguardados de práticas desleais. A Lei Geral de Proteção de Dados (LGPD) e outras normas que regem o comércio eletrônico são fundamentais nesse contexto, pois impõem obrigações às empresas em relação ao tratamento de dados pessoais e à segurança das informações.
O objetivo geral deste trabalho é investigar como a legislação brasileira protege os consumidores em casos de fraudes online. Para isso, serão definidos objetivos específicos, como analisar os principais dispositivos legais aplicáveis, avaliar a efetividade das medidas de proteção existentes e identificar os principais desafios enfrentados na implementação dessas normas. Além disso, busca-se examinar o papel das empresas e dos consumidores na prevenção de fraudes e a importância da conscientização sobre segurança digital.
A justificativa para este estudo se fundamenta na crescente incidência de fraudes online e na necessidade urgente de aprimorar a proteção dos consumidores no ambiente digital. Com o aumento das transações eletrônicas, é vital que os consumidores compreendam seus direitos e que as empresas adotem práticas seguras. Além disso, a análise das lacunas existentes na legislação pode contribuir para o desenvolvimento de políticas públicas mais eficazes e para a criação de um ambiente digital mais seguro.
A questão que guia esta pesquisa é: como a legislação brasileira pode ser aprimorada para oferecer uma proteção mais efetiva aos consumidores contra fraudes online, considerando os desafios e as especificidades do ambiente digital? Essa indagação pretende orientar a investigação sobre a responsabilidade legal em casos de fraudes, buscando soluções e recomendações que possam ser implementadas para proteger os consumidores de maneira mais eficaz.
1 A EVOLUÇÃO DO COMERCIO ELETRONICO E AS FRAUDES ONLINE
O comércio eletrônico, ou e-commerce, transformou significativamente a maneira como as transações comerciais são realizadas globalmente. Esse modelo de negócio utiliza a internet como meio para a compra e venda de produtos e serviços, oferecendo aos consumidores conveniência, praticidade e uma vasta variedade de opções. Segundo Neto (2001, p. 29):
O comércio eletrônico pode ser definido como a compra e venda de produtos e bons pela internet. E visto até uma distinção que tem efeitos práticos, alguns entendem que somente os bens que circulam pela rede o que caracterizam o comércio eletrônico, ou seja, produtos que podem ser transferidos de uma máquina para outra, tais como programas de computador, o projeto arquitetônico de uma casa, uma música digitalizada, o conteúdo de um livro podemos chamá-los como produtos de bits. Outros entendem que todos os produtos adquiridos pela internet fazem parte do comércio eletrônico. A diferença é que eles são entregues pelo correio ou empresas de transportes. Ou seja, são produtos átomos. Alguns autores também fazem a distinção designando como comércio direto a prestação de serviços e comércio indireto, a venda de bens físicos (Neto, 2001, p. 29).
A citação de Neto (2001) traz uma interessante distinção entre os tipos de produtos comercializados no comércio eletrônico, ao categorizar bens digitais como “produtos de bits” e bens físicos como “produtos de átomos”. Essa diferenciação é relevante, pois destaca como a natureza do produto afeta sua entrega e consumo. Produtos digitais, como músicas e softwares, são entregues instantaneamente pela internet, enquanto bens físicos precisam de serviços de transporte para chegar ao consumidor.
A distinção entre comércio direto (serviços) e indireto (bens físicos) também contribui para entender melhor as diferentes formas de transação no e-commerce, enfatizando que, apesar de ambos utilizarem a internet, a experiência de consumo e os desafios logísticos são distintos. O comércio eletrônico possui os mesmos objetivos essenciais de uma loja física, porém oferece a conveniência de estar a apenas um “clique” de distância do consumidor, sem a necessidade de deslocamento, filas ou outros inconvenientes.
Contudo, há diferenças notáveis entre esses dois modelos. Uma das maiores distinções está na forma de comunicação. Em lojas físicas, os clientes podem interagir pessoalmente com os vendedores e examinar os produtos diretamente, enquanto no e-commerce o atendimento ocorre de maneira virtual, permitindo que os consumidores realizem suas compras de casa e recebam os produtos na data acordada. (Lobo; Cintra, 2021).
Conforme pontua, Azevedo (2014, p. 16):
O comércio eletrônico resolve uma das pretensões de todos os consumidores: a facilitação da comparação de preços e compra pelo menor preço. Por meio da utilização da Internet, o consumidor pode comparar preços no Brasil e no exterior sem sair de casa! As vantagens tanto para consumidores como para fornecedores são infinitas (Azevedo, 2014, p. 16).
O conceito de comércio eletrônico abrange uma ampla gama de atividades, desde a comercialização de produtos físicos, como eletrônicos, vestuário e alimentos, até a oferta de serviços online, como streaming de música, consultorias e cursos virtuais. O e-commerce pode operar em diferentes formatos, incluindo B2C (business-to-consumer), B2B (business-to-business) e C2C (consumer-to-consumer), cada um voltado para diferentes públicos e necessidades específicas (Carneiro, 2023).
Entre as principais características do e-commerce, destaca-se a conveniência oferecida aos consumidores, que podem efetuar as suas compras a qualquer hora e de qualquer local, dispensando o deslocamento até uma loja física, bem como a praticidade de realizar aquisições de forma rápida e eficiente, sem a necessidade de se deslocarem fisicamente até uma loja tradicional.
Nesse contexto, Copello aponta que,
A doutrina identifica as principais particularidades do comércio eletrônico, tais como a distância entre as partes, a atemporalidade ou simultaneidade, a desterritorialidade ou internacionalidade, a objetividade ou autonomia, a complexidade, a fluidez ou imaterialidade. […] O uso da internet pelo fornecedor para realizar negócios traz diversas vantagens, especialmente no aspecto econômico. Não há mais a necessidade de intermediários ou de manter lojas físicas, o que elimina custos relacionados ao imóvel (como aluguel, impostos, e despesas com água, luz e telefone), além de reduzir gastos com pessoal (como vendedores, limpeza, logística e gerência). Com uma loja virtual, é possível alcançar um número muito maior de consumidores em diferentes locais, independentemente da localização da sede da empresa, aumentando assim os lucros. (Copello, 2008, p. 46).
Além disso, o comércio eletrônico oferece uma ampla variedade de produtos e serviços, possibilitando aos consumidores comparar preços e características de forma simples antes de concluir a compra.
Andrade e Silva (2017) citados por Rodrigues e Neves (2023, p. 18) ressaltam:
“O comércio eletrônico veio para facilitar as transações comerciais, promovendo uma verdadeira revolução ao tornar as compras mais confortáveis, rápidas e de baixo custo, com uma flexibilidade maior. Além de não precisar ir à loja física, há a conveniência de comprar de qualquer lugar.” (Andrade e Silva, 2017).
Para que o uso do e-commerce seja seguro, a literatura destaca a importância de pesquisar sobre a empresa vendedora, verificar informações e ler comentários sobre a experiência de outros consumidores.
A segurança das transações online é uma preocupação essencial no comércio eletrônico. Para assegurar a confiabilidade, são aplicados diversos mecanismos de proteção de dados, como criptografia e certificados de segurança, além de políticas de privacidade e termos de uso claros e transparentes. Outro aspecto importante do e-commerce é a personalização da experiência de compra. Por meio de algoritmos de recomendação e análise do comportamento do consumidor, as plataformas podem sugerir produtos e promoções alinhadas aos interesses e preferências de cada cliente, o que aumenta a satisfação do usuário (Carneiro, 2023).
No mundo dos negócios, existem diferentes modalidades de comércio eletrônico que se combinam e interagem de várias formas. Entre elas estão os serviços de comunicação interpessoal, que permitem que organizações ou indivíduos com interesses em comum troquem informações, debatam ideias e colaborem mutuamente. Outra modalidade são as empresas virtuais, nas quais companhias separadas geograficamente e especializadas em diferentes áreas conseguem se integrar em atividades complexas como se fossem uma única entidade (Carneiro, 2023).
Os serviços de compras online, talvez a forma mais conhecida de e-commerce, são aqueles em que os consumidores buscam e adquirem produtos ou serviços por meio de redes eletrônicas, caracterizando o modelo B2C (business-to-consumer). Apesar das inúmeras vantagens oferecidas pelo comércio eletrônico, como conveniência e alcance global, é essencial reconhecer também os desafios, incluindo a forte concorrência, a necessidade de investimentos em logística e tecnologia, além da adequação às legislações locais e internacionais que regem o e-commerce.
Assim, o comércio eletrônico tem se mostrado uma ferramenta revolucionária que alterou profundamente a maneira como os consumidores adquirem produtos e serviços. Com sua praticidade, diversidade e segurança, o e-commerce seguirá desempenhando um papel crucial no mercado global, influenciando o futuro do varejo e das relações comerciais (Carneiro, 2023).
1.1 Fraudes Online
A fraude online pode ser definida como qualquer ação deliberada e ilegal, praticada por meio da internet ou dispositivos digitais, com o objetivo de obter vantagem financeira ou acesso a informações sensíveis de forma fraudulenta. De acordo com Pinheiro (2018), essa prática se caracteriza pela utilização de técnicas de manipulação e engano para ludibriar indivíduos ou instituições, resultando em prejuízos significativos tanto para as vítimas quanto para a economia digital como um todo. A popularização das transações online ampliou as oportunidades para criminosos cibernéticos, que exploram brechas na segurança digital e na falta de conscientização dos usuários.
As fraudes online são, atualmente, uma ameaça significativa tanto para grandes corporações quanto para indivíduos. O aumento das transações via comércio eletrônico trouxe vantagens como rapidez e eficiência nas operações comerciais e financeiras, porém, a questão da segurança dessas transações ainda levanta muitas dúvidas (Bastos; Pereira, 2015).
Além do aumento das fraudes eletrônicas, a sofisticação dos ataques cibernéticos se desenvolve paralelamente ao avanço da tecnologia. A facilidade com que os criminosos acessam informações pessoais e dados financeiros tornou-se uma das principais preocupações para empresas e indivíduos. Segundo Nicolini (2019), fraudes online não se limitam a ataques técnicos contra sistemas, mas incluem também táticas de engenharia social, como o phishing, no qual criminosos convencem as vítimas a fornecerem informações pessoais ou financeiras. Isso torna a proteção contra fraudes cada vez mais desafiadora, à medida que os ataques se tornam mais personalizados.
A popularização do comércio eletrônico, especialmente após a pandemia da COVID-19, impulsionou uma explosão no cibercrime, com o aumento das transações financeiras digitais. De acordo com Kaspersky (2021), houve um crescimento significativo nas tentativas de fraude durante esse período, uma vez que os criminosos exploraram a vulnerabilidade dos novos usuários e a rápida adaptação ao ambiente digital. Empresas de diversos setores, por sua vez, têm intensificado seus investimentos em tecnologias de segurança, como a autenticação em duas etapas e o monitoramento contínuo de sistemas, conforme indicado no estudo realizado por (Oliveira e Melo, 2020).
No contexto empresarial, a proteção de ativos digitais se tornou uma prioridade estratégica. Lima e Carvalho (2020) afirmam que a cibersegurança passou a fazer parte do planejamento corporativo em várias organizações, uma vez que as ameaças digitais representam riscos significativos à reputação e à estabilidade financeira das empresas. A criação de políticas internas rigorosas, bem como a capacitação de funcionários para identificar e evitar fraudes, são medidas indispensáveis para prevenir ataques que podem causar prejuízos milionários e danos à imagem das companhias.
1.1.1 Fraudes online em números
Os golpes digitais afetaram 24% dos brasileiros com mais de 16 anos nos últimos 12 meses, resultando em um total de mais de 40,85 milhões de pessoas prejudicadas por crimes cibernéticos, como clonagem de cartão, fraudes na internet e invasão de contas bancárias. Essa estatística foi destacada no estudo “Panorama Político 2024: apostas esportivas, golpes digitais e endividamento”, que revelou que os golpes digitais têm uma distribuição uniforme em todas as regiões do Brasil, quando consideradas as margens de erro. Os estados com os menores índices de vitimização foram o Ceará (17%) e o Piauí (18%).
O estudo também aponta que não existe um perfil claro para as vítimas desses crimes. A pesquisa realizada pelo DataSenado investigou uma série de variáveis, como tamanho do município, tipo de domicílio (urbano ou rural), religião, situação no mercado de trabalho, renda, escolaridade, faixa etária, sexo, cor e raça. Os dados mostram que as pessoas que relataram ter perdido dinheiro devido a golpes digitais estão distribuídas de maneira proporcional às características socioeconômicas da população brasileira, indicando que qualquer pessoa, independentemente de seu perfil, pode ser vítima desses crimes.
O impacto dos golpes digitais não se limita apenas à perda financeira. Além do prejuízo econômico imediato, muitos indivíduos enfrentam complicações adicionais, como o desgaste emocional e a dificuldade de recuperação do dinheiro perdido. Esse tipo de crime pode também afetar a confiança das vítimas no uso da tecnologia e em serviços financeiros online, resultando em um comportamento mais cauteloso e, muitas vezes, na exclusão digital de pessoas que, por medo, evitam realizar transações ou utilizar plataformas digitais.
O aumento desses crimes tem gerado um debate sobre a necessidade de mais educação digital para a população. Especialistas apontam que, embora as autoridades estejam se esforçando para combater os cibercriminosos, a prevenção continua sendo o fator mais importante. As pessoas precisam ser mais conscientes dos riscos que correm ao navegar na internet, principalmente ao realizar transações financeiras, e aprender a identificar sinais de fraude. Além disso, as empresas e plataformas digitais têm um papel crucial em reforçar a segurança online, oferecendo ferramentas e práticas de proteção para seus usuários.
Em resposta a essa crescente onda de golpes, o governo brasileiro e outras entidades têm buscado criar políticas públicas mais eficazes para combater os crimes cibernéticos. Entre as ações discutidas estão o aprimoramento da legislação, o fortalecimento das investigações de crimes digitais e o aumento da cooperação internacional para lidar com esses criminosos, que frequentemente operam em redes globais. No entanto, a colaboração entre governo, setor privado e cidadãos é fundamental para que medidas preventivas e educativas sejam amplamente disseminadas e adotadas por toda a população.
1.2 Tipos de Fraudes Online
Não é exagero afirmar que o ambiente digital propicia uma variedade de práticas criminosas, incluindo fraudes que visam obter vantagens de diversas naturezas, especialmente de caráter econômico. As ações que envolvem a inserção, alteração ou eliminação intencional e ilegítima de dados informáticos, resultando na criação de informações falsas com a intenção de que sejam reconhecidas como verdadeiras, podem ser classificadas como crimes.
No Brasil, embora não exista um tipo penal específico que aborde essa conduta em relação a bancos de dados privados, pode-se considerar o enquadramento sob o crime de falsidade ideológica, conforme disposto no artigo 299 do Código Penal (Brasil, 1940).
1.2.1 Ransomware
As fraudes bancárias, particularmente aquelas realizadas pela internet, tornaram-se cada vez mais frequentes. Os criminosos, utilizando conhecimentos avançados em informática, conseguem acessar dados de clientes bancários e subtrair valores de suas contas. Uma forma mais extrema dessa prática é o “Ransomware”, um tipo de software malicioso que torna os dados armazenados em dispositivos inacessíveis, geralmente por meio de criptografia, exigindo um pagamento para que o acesso seja restaurado, caracterizando assim uma forma de extorsão digital (Saisse, 2016).
O “Ransomware” se divide em duas categorias principais: o Ransomware Locker, que impede o acesso ao dispositivo infectado, e o Ransomware Crypto, que torna os dados inacessíveis por meio de criptografia. É comum também que o ransomware busque infectar outros dispositivos conectados, seja localmente ou em rede (Saisse, 2016).
Em uma análise dosoftware aqui estudo, a conduta pode ser interpretada sob a perspectiva do Art. 154-A, § 2º, que criminaliza a invasão de dispositivo informático alheio, devido aos prejuízos financeiros causados à vítima. Contudo, o sistema jurídico brasileiro adota o Princípio da Absorção, onde um crime menos grave é absorvido por um crime mais grave. Assim, considerando a metodologia de atuação dosoftware aqui tratado, ele poderia ser classificado como crime de extorsão (Art. 158 do CP), que ocorre por meio de dispositivos informáticos, absorvendo, portanto, o crime de invasão de dispositivo informático (Art. 154-A) (Brasil, 1940).
Quando os criminosos utilizam, normalmente bloqueiam ou criptografam os dados da vítima e demandam o pagamento de um resgate para restaurar o acesso. Esta conduta se alinha ao crime de extorsão, conforme definido no artigo 158 do Código Penal Brasileiro, que descreve a extorsão como o ato de constranger alguém, por meio de violência ou grave ameaça, a realizar, tolerar ou deixar de realizar algo, visando obter uma vantagem econômica.
1.2.2 Phishing
O termo “phishing” é um neologismo derivado da palavra inglesa “fishing”, que significa “pescaria”, aludindo aos golpes que buscam “fisgar” informações e dados pessoais. Sua origem remonta a cerca de 1996, durante a era da Internet discada, quando alguns usuários começaram a utilizar geradores de cartões de crédito para criar contas falsas na America Online (AOL) e acessar o serviço de forma gratuita. Ao perceber essa prática, a AOL implementou um sistema de verificação imediata dos cartões de crédito inseridos na criação de contas, buscando confirmar sua validade no sistema bancário.
Com essa mudança, surgiram discussões em fóruns da época sobre novas estratégias para acessar a Internet sem custo. A solução encontrada envolvia enganar os clientes que pagavam pelo serviço, persuadindo-os a fornecer seus dados de acesso a golpistas que se passavam por funcionários da empresa. Esse método de obtenção de informações a partir de links e mensagens falsas, que funcionavam como iscas, foi denominado phishing (Emailveritas, 2022).
Essa fraude digital é caracterizada pela criação de páginas ou endereços falsos que visam roubar dados pessoais, como senhas bancárias. Para isso, os criminosos utilizam técnicas que geram uma falsa sensação de legitimidade nas informações apresentadas. Aspectos como um tratamento formal, temas relacionados a dinheiro, mensagens que criam um senso de urgência ou que instigam a necessidade de uma resposta, além do pedido de preenchimento de formulários, são estratégias frequentemente adotadas por meio dessa fraude. Esses elementos podem induzir a vítima a abrir arquivos ou acessar conteúdos que contenham malwares (Freire; Silva; Queiroz, 2017).
2 LEGISLAÇÃO BRASILEIRA RELACIONADA A FRAUDES ONLINE
Um dos principais desafios em relação aos crimes virtuais no Brasil é a adequação da legislação existente. Entretanto, em 2012, foram sancionadas duas leis importantes: a Lei nº 12.735/12 e a Lei nº 12.737/12, que alteraram o Código Penal e ampliaram as possibilidades de amplitude para delitos relacionados ao ambiente digital. Com essas leis, foi possível estabelecer penas para uma variedade de crimes cibernéticos, como a invasão de computadores, a propagação de vírus ou códigos maliciosos para roubo de senhas, e o uso não autorizado de cartões de crédito e débito. Além disso, em 2014, entrou em vigor a Lei nº 12.965/14, conhecida como Marco Civil da Internet (Brasil, 2012).
2.1 Marco Civil da Internet
O Marco Civil da Internet é a primeira legislação brasileira a regulamentar as relações sociais que se formam no ambiente virtual entre os usuários da internet. Esse marco se torna relevante ao considerar que a internet, especialmente após os anos 2000, com sua popularização e o crescimento das redes sociais, transformou de maneira significativa o comportamento coletivo e a percepção social, ganhando cada vez mais espaço na vida cotidiana.
Antes da aprovação e entrada em vigor dessa legislação, não havia uma normativa específica que tratasse das interações ocorridas no ambiente digital. Assim, o Marco Civil surge como um guia orientador para questões relacionadas ao uso das tecnologias de informação e comunicação, estabelecendo deveres e direitos tanto para os usuários quanto para os prestadores de serviços na internet.
Essa legislação, por ser uma norma federal ordinária, pode ser alterada ou revogada por outras leis, e aborda diferentes aspectos do uso da internet no Brasil. Em relação aos seus objetivos, o Marco Civil busca regulamentar fenômenos sociais que são específicos do ambiente virtual, reconhecendo a importância da tutela jurídica para essas questões que emergem exclusivamente desse contexto digital.
O Marco Civil da Internet abrange disposições que tratam, por exemplo, da neutralidade da rede e da responsabilidade dos provedores de internet. Contudo, ele também busca regular questões jurídicas que não são exclusivas do ciberespaço, como privacidade, proteção de dados pessoais e liberdade de expressão. Embora essas temáticas possam ser amplificadas no ambiente digital, ganhando maior visibilidade na mídia quando associadas a eventos online, elas têm relevância que transcende o mundo virtual.
O artigo 1º da lei estabelece claramente sua finalidade de criar princípios, garantias, direitos e deveres relacionados ao uso da internet no Brasil, além de definir diretrizes para a atuação dos diferentes entes federativos nessa área. O escopo da legislação se concentra no uso da internet, impondo normas às relações jurídicas entre usuários e provedores de acesso, conforme evidenciado pela seção sobre neutralidade das redes. Além disso, o Marco Civil também regula atos e fatos que ocorrem no ambiente virtual, estabelecendo diretrizes para a ação do Poder Público, o que abrange não apenas os direitos civis, mas também a promoção da inclusão digital e o uso da internet em prol da educação.
Portanto, uma das funções essenciais do Marco Civil da Internet é proporcionar segurança jurídica, fornecendo uma base legal para o Poder Judiciário ao lidar com questões relacionadas à internet e às tecnologias da informação. Isso contribui para evitar decisões contraditórias sobre temas semelhantes, um problema bastante comum anteriormente (Jesus, 2014, p.18).
Conforme citado por Damásio de Jesus (2014, p.21-22):
No art. 2°, o Marco Civil elenca os fundamentos do uso da internet no Brasil. Significa dizer que, na prestação de serviços de internet e no próprio uso, deverão ser sempre observados os pilares ou fundamentos previstos no precitado texto. O legislador fez questão de elencar o fundamento principal no caput do artigo, qual seja a “liberdade de expressão”. Tudo que atente a tal direito será uma violação ao Marco Civil Brasileiro. A liberdade de expressão prevalecerá sempre, desde que não viole direitos de terceiros. Pelo texto, elimina-se a censura na rede ou remoção de conteúdos da internet com base em mero “dissabor” por parte daqueles que não concordam. Importante destacar que tal garantia era inexistente no Direito brasileiro. Antes do Marco Civil, diante de denúncias “online”, muitos conteúdos eram removidos extrajudicialmente, por provedores que se sentiam “inseguros” em mantê-los (Damásio de Jesus, 2014, p. 18).
Além disso, o Art. 3º estabelece os princípios que orientam a legislação, destacando a liberdade de expressão, comunicação e manifestação do pensamento, conforme definido na Constituição Federal de 1988. Também enfatiza a importância da proteção da privacidade e dos dados pessoais, assim como o compromisso com a estabilidade, segurança e funcionalidade da internet, por meio de medidas técnicas que atendam aos padrões internacionais e promovam boas práticas no ambiente digital.
A legislação busca responsabilizar os agentes de acordo com suas funções e pretende preservar a natureza participativa da rede mundial de computadores. Ademais, visa garantir a liberdade para a criação de modelos de negócios no ambiente virtual, exceto quando esses modelos entrarem em conflito com outros princípios estabelecidos na lei. É importante ressaltar que esses princípios não excluem a aplicação de outras normas expressamente previstas em legislações brasileiras ou em tratados internacionais dos quais o Brasil seja signatário e que estejam relacionados ao tema.
O Art. 4º, por sua vez, define os objetivos do uso da internet no Brasil, incluindo a promoção do direito ao acesso democrático à internet, o acesso à informação e ao conhecimento, e a possibilidade de participação na vida cultural e nas questões de interesse coletivo. Além disso, busca incentivar a inovação e o desenvolvimento de novas tecnologias, assim como estabelecer padrões tecnológicos que garantam comunicação ampla, acessibilidade e interoperabilidade entre aplicações e bases de dados.
Nessa perspectiva, Damásio de Jesus (2014, p.24-25) aduz que:
Ao se tratar de políticas envolvendo o uso da internet no Brasil, deveremos considerar, sempre, o direito de inclusão digital ou de acesso a todos. Igualmente, a internet deve proporcionar acesso à informação, ao conhecimento e à participação na vida cultural e na condução de assuntos públicos. Logo, deverão ser gerados meios para a participação popular nos assuntos públicos, por meio da internet. É também objetivo da disciplina do uso da internet no Brasil a promoção da inovação e do fomento à ampla difusão de novas tecnologias e modelos de uso e acesso, o que deverá gerar iniciativas para criação de produtos que facilitem o acesso da rede (inc. III do art. 4o). Por fim, destaca-se que o uso da internet no Brasil tem por objetivo a promoção da adesão de padrões tecnológicos abertos que permitam a comunicação, a acessibilidade e a interoperabilidade entre aplicações base de dados (inc. IV do art. 4°). O escopo é fugir de padrões proprietários que podem encarecer a troca de informações e constituir em óbice à interoperabilidade entre aplicações e bases de dados (Damásio de Jesus, 2014, p. 24-25).
O Art. 7º estabelece de forma clara os direitos garantidos aos usuários da internet, que incluem: a proteção da intimidade e da vida privada, com a garantia de indenização por danos morais ou materiais resultantes da violação desses direitos; a inviolabilidade e o sigilo das comunicações realizadas na internet, salvo em situações em que haja uma decisão judicial, conforme estipulado por lei; a continuidade da prestação dos serviços de internet, exceto quando o usuário estiver inadimplente com a empresa provedora; a manutenção da qualidade da conexão contratada pelo consumidor; e a obrigação de fornecer informações claras e completas nos contratos de serviços, com detalhes sobre o regime de registro de conexão e acesso a aplicações na internet, além de esclarecer as práticas de gerenciamento da rede que possam impactar a qualidade do serviço.
Também é proibido o fornecimento a terceiros dos dados pessoais dos usuários, incluindo registros de conexão e acesso a aplicações, a menos que haja consentimento expresso e informado ou que se enquadre nas exceções previstas pela legislação.
Além disso, o Art. 8º assegura o direito à privacidade e à liberdade de expressão nas comunicações, garantindo assim o pleno exercício do direito de acesso à rede mundial de computadores. Por essa razão, são consideradas nulas cláusulas contratuais que violem essas garantias, como aquelas que comprometam a inviolabilidade e o sigilo das conversas privadas realizadas online. Também são inválidos contratos de adesão que não ofereçam a possibilidade de o contratante utilizar o foro brasileiro para resolver disputas relacionadas aos serviços prestados no país.
2.2 Lei Geral de Proteção de Dados Pessoais (LGPD)
A Lei Geral de Proteção de Dados Pessoais (LGPD) – Lei nº 13.709 de 14 de agosto de 2018 – é a legislação que regula a proteção de dados pessoais no Brasil. Ela representa um marco normativo central, focando na proteção da pessoa natural e buscando uniformizar as práticas em diversos setores de serviços e comércio, evitando desigualdades nos níveis de proteção de dados no mercado nacional.
Além disso, sua estrutura reflete a consagração dos direitos fundamentais previstos na Constituição, assim como a busca pela dignidade da pessoa humana, evidenciando a influência do modelo europeu de proteção de dados, especialmente o Regulamento Geral de Proteção de Dados da União Europeia (UE) 2016/679.
É importante mencionar que a LGPD entrou em vigor parcialmente em 18 de setembro de 2020, enquanto os dispositivos relativos às sanções administrativas começaram a ser aplicados somente em 1º de agosto de 2021, marcando assim a vigência plena da lei. De acordo com seu Art. 1º, a legislação regula o tratamento de dados pessoais, incluindo aqueles coletados em meios digitais, pertencentes a pessoas jurídicas de direito público ou privado e a pessoas naturais, com o objetivo de proteger os direitos fundamentais à liberdade, privacidade e consentimento, permitindo que os indivíduos possam desenvolver plenamente sua personalidade (Brasil, 2018).
O Art. 2º especifica os fundamentos da proteção de dados pessoais, que incluem a valorização da liberdade e da autodeterminação informativa, a observância da liberdade de expressão, informação, comunicação e opinião, além da inviolabilidade da intimidade, honra e imagem. Também busca promover o desenvolvimento econômico, tecnológico e a inovação, respeitando a livre iniciativa, a concorrência e a defesa dos direitos do consumidor, além de assegurar os direitos humanos, o livre desenvolvimento da personalidade, a dignidade da pessoa humana e o exercício da cidadania (Brasil, 2018).
O Art. 3º estabelece que a legislação se aplica a qualquer operação de tratamento de dados realizada por pessoa física ou jurídica, seja de direito público ou privado, independentemente do meio utilizado, da localização da sede ou do local onde os dados estão armazenados. A aplicação ocorre desde que o tratamento seja realizado no Brasil; tenha como objetivo oferecer ou fornecer bens e serviços, ou envolva o tratamento de dados de indivíduos localizados no país; ou ainda que os dados pessoais tratados tenham sido coletados no território brasileiro. Para tanto, considera-se que os dados foram coletados no Brasil quando o titular dos dados estiver fisicamente no país no momento da coleta (Brasil, 2018).
Por outro lado, o Art. 4º esclarece as situações em que a Lei Geral de Proteção de Dados Pessoais não se aplica. Isso inclui o tratamento de dados realizado por pessoa física para fins exclusivamente particulares e sem finalidade econômica; quando os dados são utilizados para fins jornalísticos, artísticos ou acadêmicos; ou para atividades relacionadas à segurança pública, defesa nacional, segurança do Estado, investigação e repressão de crimes. A lei também não se aplica aos dados provenientes de outros países, desde que não sejam compartilhados, comunicados ou transferidos para agentes de tratamento no Brasil ou para outro país diferente do de origem (Brasil, 2018).
O Art. 5º da Lei Geral de Proteção de Dados Pessoais define os conceitos de dados pessoais e dados pessoais sensíveis, detalhando as categorias e particularidades dessas informações.
Art. 5º Para os fins desta Lei, considera-se:
I – dado pessoal: informação relacionada a pessoa natural identificada ou identificável;
II – dado pessoal sensível: dado pessoal sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural; (Brasil, 2018).
Os dados pessoais são definidos como informações que permitem identificar, de forma direta ou indireta, uma pessoa física. Exemplos desses dados incluem nome, sobrenome, data e local de nascimento, Registro Geral (RG), Cadastro de Pessoa Física (CPF), endereço residencial e número de cartão bancário. Já os dados pessoais sensíveis são aqueles que podem revelar aspectos como a origem racial ou étnica de uma pessoa, suas crenças religiosas ou filosóficas, opiniões políticas, entre outros.
O Art. 6º da LGPD estabelece que o tratamento de dados pessoais deve ser conduzido de acordo com o princípio da boa-fé, respeitando uma série de princípios. Entre eles, estão a adequação, que exige que o tratamento dos dados corresponda às finalidades informadas ao titular e ao contexto de uso; a necessidade, que limita o tratamento a apenas as informações estritamente necessárias, evitando excessos; o livre acesso, garantindo ao titular o direito de acessar seus dados com clareza, precisão e relevância; e a transparência, que assegura o direito de obter informações claras e acessíveis sobre como seus dados estão sendo tratados, respeitando segredos comerciais e industriais.
Além disso, destaca-se o princípio da segurança, que exige medidas técnicas e administrativas para proteger os dados contra acessos não autorizados; a prevenção, que visa evitar danos decorrentes do tratamento de dados; a não discriminação, que proíbe o uso dos dados para finalidades ilícitas ou discriminatórias; e a responsabilização e prestação de contas, que impõe ao agente a responsabilidade de adotar medidas eficazes em conformidade com as normas de proteção de dados (Brasil, 2018).
Quanto ao tratamento de dados pessoais, o Art. 7º estabelece que ele só poderá ocorrer em determinadas condições, como: mediante o consentimento do titular; para o cumprimento de obrigações legais ou regulatórias pelo controlador; no âmbito da Administração Pública, quando necessário para a execução de políticas públicas previstas em lei ou contratos; para estudos conduzidos por órgãos de pesquisa, com garantia de anonimização dos dados, sempre que possível; para a execução de contratos ou procedimentos preliminares a contratos solicitados pelo titular; para a defesa de direitos em processos judiciais, administrativos ou arbitrais; em procedimentos relacionados à saúde, conduzidos por profissionais de saúde ou autoridades sanitárias; para a proteção de crédito, conforme o Código de Defesa do Consumidor; ou ainda para atender interesses legítimos do controlador ou de terceiros, desde que não violem os direitos e liberdades fundamentais do titular (Brasil, 2018).
O Art. 7º estabelece que o consentimento deve ser obtido por escrito ou por qualquer outro meio que comprove a manifestação de vontade do titular. Caso o consentimento seja dado por escrito, ele deve estar em cláusula destacada das demais cláusulas contratuais. Cabe ao controlador a responsabilidade de demonstrar que o consentimento foi obtido conforme as exigências legais. O tratamento de dados pessoais é proibido se houver vício no consentimento (Brasil, 2018).
O Art. 9º da LGPD estabelece que o titular dos dados pessoais tem o direito de acessar facilmente as informações sobre o tratamento de seus dados. Essas informações devem ser apresentadas de maneira clara, adequada e acessível, respeitando o princípio do livre acesso. O titular tem o direito de ser informado sobre a finalidade específica do tratamento de seus dados, o período e a forma de tratamento, sendo que segredos comerciais e industriais não precisam ser divulgados.
Além disso, deve ser informado sobre a identidade do controlador, os meios de contato disponíveis, detalhes sobre o compartilhamento de dados com terceiros e sua finalidade, bem como as responsabilidades dos agentes que realizam o tratamento. Os direitos garantidos ao titular também precisam ser comunicados, incluindo, entre outros, o direito de solicitar a eliminação dos dados pessoais tratados com seu consentimento, conforme previsto no Art. 18º da Lei (Brasil, 2018).
3 MECANISMOS DE PROTEÇÃO AO CONSUMIDOR
As informações sobre os direitos da população em relação às leis de crimes virtuais ainda são bastante limitadas no Brasil, o que contribui para o aumento significativo dessas infrações. Em 2012, por exemplo, um estudo realizado pela empresa Norton revelou que 75% dos adultos brasileiros tiveram alguma experiência negativa relacionada a crimes virtuais, e 56% foram diretamente vítimas desses delitos.
Além disso, em 2021, os ataques cibernéticos continuaram crescendo de forma alarmante, mesmo com as leis em vigor. O Brasil alcançou a posição de segundo país mais afetado por crimes virtuais na América Latina, conforme dados da Fortinet Threat Intelligence Insider Latin America. O país registrou aproximadamente 88,5 bilhões de tentativas de ataques cibernéticos, representando um aumento de mais de 950% em relação a 2020, especialmente com o avanço da pandemia de Covid-19, quando a população passou a se conectar ainda mais à internet.
No entanto, o país ainda carece de legislação adequada para punir crimes virtuais de maneira eficaz, e uma parcela significativa da população não está ciente de seus direitos como vítima. O sistema judiciário, muitas vezes, oferece soluções rápidas e superficiais, sem resolver o problema de maneira duradoura e rigorosa. Isso acaba facilitando a atuação de hackers e outros infratores, gerando consideráveis prejuízos para as vítimas. Como resultado, muitos desses crimes, como o roubo de senhas, criação de boletos falsos, invasão de computadores, cyberbullying, estelionato e discurso de ódio, são subnotificados ou ignorados, o que enfraquece a busca da população por justiça.
Dado o crescimento constante dos crimes cibernéticos em nosso cotidiano, torna-se imprescindível expandir e desenvolver ferramentas que permitam um maior controle e eficácia na prevenção e combate a esses delitos cometidos por criminosos virtuais.
4 CONSIDERAÇÕES FINAIS
Ao longo deste trabalho, foi possível analisar a responsabilidade legal em casos de fraudes online no Brasil e como a legislação vigente busca proteger os consumidores. A crescente popularização do comércio eletrônico e das transações digitais trouxe inúmeros benefícios para a sociedade, como a conveniência e a rapidez nas transações. No entanto, esse cenário também ampliou a vulnerabilidade dos consumidores a fraudes e golpes virtuais.
A pesquisa evidenciou que, apesar de existirem dispositivos legais robustos, como o Código de Defesa do Consumidor (CDC), o Marco Civil da Internet e a Lei Geral de Proteção de Dados (LGPD), ainda há desafios a serem superados para garantir uma proteção mais eficaz. A responsabilidade dos fornecedores de produtos e serviços, bem como das plataformas digitais, é uma questão central que necessita de mais clareza, especialmente diante da rápida evolução tecnológica e das novas formas de fraudes cibernéticas.
Observou-se que a legislação brasileira, embora moderna e relativamente avançada em comparação a outros países, ainda carece de atualização em alguns aspectos práticos. Um exemplo disso é a dificuldade de aplicação de penas mais severas e rápidas aos fraudadores, bem como a falta de mecanismos que assegurem a restituição integral e célere dos prejuízos sofridos pelos consumidores.
Outro ponto importante identificado foi a necessidade de uma maior conscientização dos consumidores sobre os riscos envolvidos nas transações online, bem como a importância de adoção de boas práticas de segurança digital, como o uso de senhas fortes, autenticação em dois fatores e atenção redobrada a e-mails ou mensagens suspeitas.
Por fim, conclui-se que, apesar dos desafios, o Brasil tem caminhado na direção correta em termos de legislação para proteção dos consumidores contra fraudes online. No entanto, é crucial que haja uma constante atualização das normas legais e regulatórias, além do fortalecimento de mecanismos de cooperação entre o setor público, as empresas de tecnologia e a sociedade civil, para que a proteção seja mais eficaz e adaptada às realidades do ambiente digital.
REFERÊNCIAS
AZEVEDO, Kathelline Lopes de. Proteção do consumidor na internet e produção antecipada de provas. 2014.
BRASIL. Código Penal. Decreto Lei n. 2.848/40. Disponível em>> http://www.planalto.gov.br/ccivil_03/decreto-lei/Del2848compilado.htm . Acesso em: 12.08.2024.
BRASIL. Constituição (1988) Constituição da República Federativa do Brasil. Brasília: DF, Senado, 1988.
CARNEIRO, Karol dos Santos. Comércio eletrônico: análise dos atributos de lojas virtuais pelos consumidores de Sergipe. São Cristóvão, 2023. Monografia (graduação em Administração) – Departamento de Administração, Centro de Ciências Sociais Aplicadas, Universidade Federal de Sergipe, São Cristóvão, SE, 2023.
COPELLO, Nara Trés. A proteção do consumidor nos contratos pela internet. 2008. 67 f. Trabalho de Conclusão de Curso (Bacharelado em Direito) – Faculdade Nacional de Direito, Universidade Federal do Rio de Janeiro, Rio de Janeiro, 2008.
EMAILVERITAS. História do phishing. Victoria: Canadá, 2022? Disponível em:
https://www.emailveritas.com/pt/blog/historia-do-phishing. Acesso em: 30 ago. 2024.
FREIRE, R. F. P.; SILVA, H. C. C.; QUEIROZ, R. G.; BATISTA, A. A. M. O fator humano como uma vulnerabilidade em segurança da informação. Revista Brasileira de Administração Científica, Aracaju, v. 8, n. 3, p. 146-157, jun./dez. 2017.
KASPERSKY. Relatório de Ameaças Digitais no Brasil. 2021.
LIMA, M. A., & CARVALHO, P. R. Cibersegurança nas empresas: Riscos e desafios na era digital. Rio de Janeiro: Lumen Juris. 2020.
LÔBO, Júlia Camara. O direito do consumidor nas compras pela internet: o consumidor e seus direitos na internet. 2021. Trabalho de Conclusão de Curso.
NICOLINI, J. P. Fraudes digitais e a engenharia social: Como proteger dados na internet. São Paulo: Saraiva. 2019.
OLIVEIRA, L. A., & MELO, C. F. Segurança da informação no comércio eletrônico: Tendências e boas práticas. Brasília: EdUnB. 2020.
RODRIGUES, Ana Cristina Batista; NEVES, VeidaStéphanie Siqueira dos. Os benefícios do e-commerce: uma investigação sobre a percepção do consumidor. 2023. 47 f. Trabalho de Conclusão de Curso (Graduação em Administração) -Universidade Estadual de Goiás, 2732Unidade Universitária de Luziânia, Luziânia, 2023.
SAISSE, Renan C. Ransomware: “Sequestro” de dados e Extorsão digital, 2016. Disponível em>>http://direitoeti.com.br/artigos/ransomware-sequestro-de-dados-e-extorsao-digital/#_edn6. Acesso em: 13 de Ago. 2024.
1 Acadêmico do Curso de Direito da Faculdade Tecnológica de Teresina – CET. E-mail: f.emanuella10@hotmail.com
2 Acadêmica do Curso de Direito da Faculdade Tecnológica de Teresina – CET. E-mail: mauriciosousasep@hotmail.com
3 Mestra em Direito pela Universidade Católica de Brasília – UCB. Professora do Curso de Direito da Faculdade CET. E-mail: professor45@cet.ed.br
4 Professor e Coordenador do curso de direito da Faculdade CET. Mestrando em Direito pela Universidade Católica de Brasília -UCB, Especialista em Direito Civil e Processual Civil pela Escola do Legislativo, Graduado em Direito pelo Centro de Ensino Unifica
5 Doutor em Educação. Graduado em Ciências Sociais. Especialista em Gestão de Sistemas Educacionais. Mestre em Educação. Professor da Faculdade CET.
6 Especialista em Direito Previdenciário pela Estácio. Especialista em Direito Constitucional e Administrativo pelo Centro Universitário UNINOVAFAPI. Professora do Curso de Direito da Faculdade CET. E-mail: furtadothalita@gmail.com
7 Mestra em Direito pela Universidade Católica de Brasília – UCB. Professora do Curso de Direito da Faculdade CET. E-mail: professor21@cet.ed.br.Orientadora: M.a. Vanessa Nunes de Barros Mendes Sampaio.