No dia 27 de maio, quinta-feira, a lei 14.155/21 foi sancionada pelo presidente da República. Dentre outras contribuições, ela alterou o CP para aumentar as penas de diversos crimes cometidos por meio eletrônico, dando enfoque especial para fraudes que utilizam as redes sociais, telefonemas ou e-mails para induzir pessoas ao erro e obter dados e vantagens econômicas. Essas fraudes passaram a ser puníveis com pena mínima de 4 anos e máxima de 8 anos, com hipóteses de aumento de 1/3 a 2/3 no caso da vítima ser pessoa vulnerável ou do criminoso fazer uso de servidor mantido fora do território nacional.
De acordo com o senador Izalci Lucas (PSDB), propositor, a legislação anterior era excessivamente branda ao punir esse tipo de crime. Para ele, esse foi um dos motivos que levaram os brasileiros a serem alvo de um volume gigantesco de fraudes eletrônicas, principalmente durante a pandemia. A ideia de que o aumento das penas poderia contribuir para a redução desse cenário foi bem recebida por seus colegas senadores e pelos deputados, que aprovaram seu projeto de lei com ampla maioria.
A medida partiu do cenário calamitoso da segurança digital do Brasil, que piorou durante a pandemia: só em abril de 2020, logo após o governo Federal anunciar o cadastro do auxílio emergencial, estima-se que mais de 11 milhões de pessoas entraram em contato com golpes que utilizam aplicativos de comunicação para influenciar os brasileiros mais vulneráveis a cederem dados pessoais e financeiros. Notícias, aplicativos, sites, e-mails, promoções e até serviços governamentais falsos causaram e continuam causando prejuízo econômico e emocional incalculável, ainda mais com a facilidade de transferência de dinheiro trazida por meios como o PIX e o Whatsapp Pay.
Nesse sentido, a promulgação traz, no mínimo, uma notícia positiva: o Congresso Nacional reconhece que a situação é insustentável e quer fazer algo sobre isso. Para além dessa sinalização, porém, não há muito o que comemorar. A solução trazida na legislação não é suficiente e, se não for recebida com certo ceticismo, pode até prejudicar a tomada de medidas verdadeiramente eficazes.
Ela não é suficiente porque pressupõe que a maioria dos criminosos que aplicam essas fraudes são identificados, presos e condenados, mas que o “crime compensa” porque as penas seriam curtas demais ou, ainda, substituídas por medidas alternativas (como a prestação de serviços à comunidade).
Na verdade, golpes que utilizam e-mails, redes sociais e aplicativos como o Whatsapp exigem muito pouco dos criminosos e, ao mesmo tempo, são muito difíceis de investigar. Basta apenas um celular e um chip pré-pago, equipamento que muitas vezes é encontrado até dentro dos presídios, para que dezenas de golpes sejam aplicados por um único criminoso. Por outro lado, é necessária a cooperação da empresa que fornece o aplicativo, o correto rastreamento dos dados de quem enviou as mensagens e, ainda, um bocado de sorte para que o golpista seja identificado antes de destruir as evidências.
Se, como pressupõe a lei, parte do problema está no custo-benefício do crime, então é necessário melhorar as investigações antes de aumentar penas, o que nem sempre é possível. A nova legislação até reconhece essa questão, mas peca novamente pela solução adotada. Ela atribui penas ainda maiores (maiores até que as de certas modalidades e homicídio, como outros já apontaram) às fraudes que fazem uso de servidores estrangeiros, cuja investigação é mais lenta pois exige cooperação internacional. O criminoso, porém, dificilmente será desencorajado a utilizar servidores estrangeiros se acreditar que isso trará maior chance de impunidade.
Acontece que, se por um lado é fácil, barato e eficiente aplicar a maioria dos golpes que usam meios digitais, por outro lado esses golpes não são muito sofisticados. Golpes comuns, como aqueles em que o criminoso se passa por um parente ou um amigo para pedir dinheiro, podem ser prevenidos se a vítima em potencial estiver preparada para reconhecer certos sinais, como um número de telefone diferente ou um comportamento suspeito. Da mesma forma, tentativas mais sofisticadas de clonagem de contas de aplicativos podem ser prevenidas com camadas de segurança digital ativadas pelos usuários, como a autenticação em duas etapas e o uso de biometria.
Nada disso isenta o poder público de responsabilidade. Apesar da prevenção individual ser a melhor arma, a única forma de preparar a população para reconhecer os sinais e se comportar de forma segura na Internet é mediante campanhas de educação de grande escala. O governo é, e sempre será, o agente com a maior capacidade de difundir informação de qualidade, ainda que esteja ele mesmo lidando com sérios problemas de segurança digital.
Assim, ainda que a nova lei dê um passo essencial ao reconhecer que o Brasil sofre com uma grave crise de segurança digital, ela não pode ser acompanhada pela perigosa crença de que basta aumentar os números no CP para solucionar essa crise. Do contrário, o legislativo ficará preso a sucessivos aumentos de pena, cada um menos relevante que o anterior. A verdade, ainda que clichê, é que a medida mais eficaz nesse caso é a educação digital dos brasileiros, que também é responsabilidade do poder público.