As Barreiras Globais do Direito Penal: O hackeamento do Twitter
Luciana Simmonds de Almeida

Nesta quarta, 15.07.2020, a mídia social Twitter foi invadida e diversas contas de personalidades famosas, como Barack Obama, Elon Musk, Bill Gates, Kanye West, Jeff Bezos e Joe Biden foram utilizadas por criminosos. Diversas empresas e projetos do setor de tecnologia, criptomoedas e blockchain, incluindo o Uber e a própria Apple, também foram hackeadas.

Após os criminosos entrarem indevidamente nos perfis dessas personalidades, todas as contas publicaram a mesma mensagem, prometendo recompensa em dobro para quem transferisse Bitcoins (BTC) nos trinta minutos seguintes à publicação: 

“Everyone is asking me to give back, and now is the time.

I am doubling all payments sent to my BTC address for the next 30 minutes. You send $1,000, I send you back $2,000.

BTC Address - bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh

Only going on for 30 minutes! Enjoy!”[1]

A tecnologia do Bitcoin é nova, mas o golpe do Príncipe das Arábias é bem antigo, em que, para a vítima receber um prêmio ela primeiro precisa fazer um depósito para o malfeitor. Claramente esse valor nunca mais será visto e o prêmio não é depositado. 

O diferencial no golpe desta semana? Com a transparência do blockchain, que tem as transações rastreáveis, foi possível acompanhar ao vivo o valor enviado à carteira digital do fraudador e mensurar o prejuízo sofrido pelas vítimas que, até o final deste artigo, contabilizava um pouco mais de 12 BTC[2], algo em torno de 600 mil reais.

Algumas corretoras de criptomedas passaram a atuar no sentido de localizar as transações dos ativos e bloquear as contas envolvidas, congelando os valores.

A liberdade do ciberespaço permite a rápida atuação global, mas vai na contramão das limitações geográficas determinadas pelas soberanias dos países. O agente pode estar em qualquer lugar do mundo, assim como suas vítimas, o que dificulta, e até inviabiliza, a comunicação entre as autoridades policiais locais que precisam considerar sua competência de atuação.

Alguns países já entenderam essa problemática e atuam em blocos, como Joint Chiefs Of Global Tax Enforcement, para evitar delitos como os crimes tributários e lavagem de dinheiro, mas isso ainda não é uma realidade global e, por muitas vezes, é necessário o auxílio do particular para a prevenção e até investigação do delito.

Outra questão é que os ataques cibernéticos podem partir de um agente, vários atores articulados ou até mesmo como ação de Estado, o que dificulta a antecipação, prevenção e punição  de muitos desses crimes.

No presente caso, poucas horas após o hackeamento uma das vítimas ofereceu a recompensa de 1 milhão de dólares para quem conseguisse localizar o responsável[1]. Para os interessados, a oferta segue em aberto.

Ainda estão em apuração as vítimas e os responsáveis, mas podemos ponderar que, caso o Brasil tenha competência penal para atuar, não estamos ainda preparados para encarar as novas fraudes tecnológicas, seja pela falta de recursos para a investigação complexa e transnacional, seja pela conduta ser englobada em tipos penais genéricos ou de pequeno potencial ofensivo, como invasão de dispositivo informático ou até o próprio estelionato, não possuindo condições próprias para punirem efetivamente um delito desta magnitude.

O Direito Penal, ou talvez as instituições governamentais como um todo, deve se reinventar para a nova realidade, cada vez mais tecnológica e sem barreiras, deixando um espaço dinâmico, sem fronteiras entre as pessoas, mas que conflita com as premissas institucionais, dificultando a aplicação da lei, dando margem para que malfeitores atuem com mais liberdade. Cabe considerar a atuação mais ativa do compliance empresarial e das investigações técnicas e privadas para, em parceria com órgãos governamentais, buscarem um interesse em comum, o combate à fraude.


[1] “ Todo mundo está pedindo que eu devolva, e agora é o momento.Eu vou dobrar todos os pagamentos enviados para meu endereço de BTC nos próximos 30 minutos. Você me manda 1mil dólares e eu te devolvo 2 mil dólares. Endereço do BTC  bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh. Apenas por 30 minutos. Aproveite! (Em tradução livre)

[2] https://www.blockchain.com/pt/btc/address/bc1qxy2kgdygjrsqtzq2n0yrf2493p83kkfjhx0wlh

[3] https://cointelegraph.com/news/justin-sun-offers-1-million-bounty-in-exchange-for-twitter-hackers



São Paulo, julho de 2020.

Luciana Simmonds de Almeida é sócia de Trigueiro Fontes Advogados em São Paulo.