O presente artigo tem como objetivo destacar a importância de ajudar as vítimas abandonadas pelo poder punitivo no encaixe Estado-mercado (sendo lamentável precisar destacar isso, após mais de 5 anos da LGPD, e após todos os incidentes de segurança revelados até hoje).
Todos os dias, milhares de pessoas são surpreendidas com WhatsApp clonado, ou com alguém se passando por elas, com outro número e tentando extorquir parentes e amigos. Diariamente, milhares de pessoas possuem cartões de crédito clonados, empréstimos feitos em seus nomes sem conhecimento, e uma série de outros golpes aplicados. As vítimas de golpes digitais crescem cada vez mais, sendo importante focar em como ajudar essas vítimas (o que o sistema penal não faz, sendo estruturalmente designado para outros fins, que não o apoio às vítimas).
Contextualizando: a vida pós-Covid-19 (ou mais realisticamente, como se destaca na UBA, na verdade não saímos da pandemia, mas com a pandemia) impôs mudanças radicais nas formas de trabalho, e acelerou a digitalização dos negócios do país, redimensionando a aceleração inerente do que emerge como "sociedade de controle", antecipada com Foucault e Deleuze (PIRES, 2018).
E isso (digitalização e transformação forçada) afetando sobretudo micro e pequenas empresas, que correspondem a 85% das empresas no mercado (dados Sebrae), em um curto espaço de tempo. Entretanto, essa digitalização forçada não veio acompanhada de uma cultura de proteção de dados, nem de uma conscientização sobre a segurança nas redes, de modo que os cidadãos se tornaram ainda mais expostos a golpes cibernéticos e incidentes de segurança, que todos os dias comprometem a privacidade, liberdade, paz e dignidade dos titulares de dados.
Muitas empresas que ingressaram no e-commerce, não estavam preparadas para lidar com os riscos dessa transição. O home office e o trabalho remoto se expandiram, e nesse encaixe, muitos cidadãos foram visados por ataques cibernéticos, facilitados pela desproteção de dados do ambiente doméstico e falta de familiaridade dos trabalhadores com boas práticas de segurança.
Mesmo porque, de modo geral não houve treinamento e monitoramento eficazes da parte das empresas e organizações em geral, mas sim, a adoção abrupta de ferramentas digitais, que impôs uma realidade ainda mais difícil para diversas profissões, a exemplo de professores, que passaram a ser produtores de conteúdo digital, editores, realizadores de suporte técnico e administrativo integral, e precisaram rapidamente dominar novas tecnologias, ferramentas e técnicas, com acúmulo de novas atividades, em regimes precários de trabalho remoto (estimuladores de afastamentos por burnout), com excessos ignorados pelo patronato e estado (e isso sem mencionar incidentes como aulas invadidas).
Nesse percurso de transição para o digital, os golpes cresceram visando os que trabalham remotamente, por exemplo, com tentativas de estelionato e extorsão a empresários e executivos de grandes empresas (com alvos selecionados) e golpes mais massivos sem alvos milimetricamente designados, geralmente frutos de bancos de dados vazados, onde todas as vítimas dos vazamentos (e familiares como mães e pais da pessoa) são abordadas, no intuito de obtenção de vantagem financeira indevida perante as vítimas (o banco de dados inclui informações como nome da mãe, por isso, a estrutura do golpe se repete, sendo aplicada em massa). Na prática, todos os cidadãos são atualmente visados por golpes, favorecidos pelas más práticas de mercado envolvendo dados.
Então, existem desde golpes de baixa complexidade (aplicativos como WhatsApp clonados ou novos números se passando pelas vítimas pedindo valores, sites fakes, iscas explorando assuntos de interesse geral etc.), até ataques mais sofisticados com ransomware ou meticulosamente direcionados, personalizados a ponto de parecer verdadeiro, e para isso, quanto mais dados disponíveis sobre a pessoa, mais fácil reproduzir uma situação para lhe enganar. Empresas que operam violando a LGPD, realizam suas vendas e entregas ilegalmente, energizando essa rede crescente de golpes, o que tem inclusive incremento de riscos provenientes do próprio Estado como grande violador, que deveria prezar pela Proteção de Dados como garantia fundamental dos cidadãos, mas no cotidiano, pouco investe nessa temática, sequer nos seus órgãos.
Sem se prolongar muito na variedade de golpes possíveis e que cresceram no Brasil durante o acontecimento discursivo "pandemia", o que importa destacar aqui, é que muitos cidadãos sofreram prejuízos econômicos ligados direta ou indiretamente à desproteção de dados. Por exemplo, cidadãos desempregados enganados com golpes de empregos falsos, direcionados justamente para cidadãos com aquele perfil profissional (quanto mais dados pessoais circulam sem regras, com incidentes de segurança diários, mais funcionais tornam-se os golpes, como atualmente vivenciam os brasileiros).
Isso, envolvendo corporativamente problemas de gestão e governança, desalinhamento com boas práticas de segurança, e exploração das vulnerabilidades de sistemas, e sobretudo pessoas, onde erros operacionais humanos abrem as portas para grandes incidentes com afetação de direitos fundamentais.
Evidentemente, que esse cenário complexo não se resolve com a investida infrutífera no aumento de penas e propostas de criminalização. A pandemia, a crise do país e a transição abrupta para o digital[1], em cenário de desproteção de dados, foi o que multiplicou as situações-problema, onde cidadãos foram materialmente e moralmente lesados em incidentes de segurança relativos a dados.
Até os Tribunais Superiores do país, Ministérios e aplicativos como o Conecte Sus, foram constantemente afetados e paralisaram temporariamente os seus serviços, comprometidos por ataques cibernéticos e violações de segurança. Repetidamente, a ponto de se tornar comum.
Nesse período, o Brasil apostou em mudanças no Código Penal inúteis: foi sancionada a Lei 14.155/21, de 27 de maio de 2021, ampliando as penas dos crimes de furto e estelionato com o uso de dispositivos eletrônicos.
E sendo que, no caso de violação de dispositivo informático, agora a pena subiu e tornou-se de reclusão, com outros pormenores. O que em nada repercute acerca das condições de produção dos crimes que, em tese, seriam prevenidos, como acreditam as pessoas que mantêm a fé no sistema de justiça criminal.
Os cidadãos brasileiros seguem desprovidos de um suporte sólido: muito dificilmente alguém que sofreu prejuízo financeiro, conseguirá recuperar qualquer valor perdido, sendo que, apesar de a proteção de dados ter se tornado garantia fundamental prevista na Constituição, inúmeros desses prejuízos financeiros foram praticados graças a dados vazados, com descompromisso e extremo descaso estatal.
Mas, ao invés de apostar na centralidade do poder punitivo e na ideologia dominante estadocêntrica (PÊCHEUX, 2014), que reduzem as vítimas à mera condição de dados abandonados[2] para eventualmente ativar a criminalização (ZAFFARONI, 2012), acredita-se que a legislação existente de proteção de dados, a LGPD[3], deve fomentar medidas mais objetivas e substanciais na redução de danos e apoio concreto às vítimas de golpes relacionados a incidentes de segurança relativos a dados, com prejuízos financeiros evidenciados.
Nesse sentido, a ANPD, órgão responsável pelas sanções administrativas da LGPD, pode, como possibilidade, oficialmente designar um grupo de juristas para integrar o diálogo acerca de alternativas no campo das políticas criminais. Onde a questão criminal possa ser analisada, não da perspectiva do aumento de penas, mas sobre como integrar políticas sociais com efeitos benéficos à sociedade, extremamente prejudicada pela desproteção de dados.
A ANPD está incumbida, entre as sanções descritas na LGPD, de aplicar as multas (se cabíveis, sendo assegurada a defesa em processo administrativo, o que ainda não começou). Defende-se aqui, que um percentual dessas multas seja destinado à efetivação de políticas públicas institucionais de modo a fornecer suporte e recuperar valores comprovadamente perdidos de vítimas que sofreram golpes facilitados por dados vazados.[4]
E um passo além, seria a unificação da destinação de percentual das multas em matéria de proteção de dados para esse fim de suporte e reparação financeira das vítimas, proveniente de outros órgãos, como Ministério Público, Senacon e Procons… De forma a propiciar, a mero título de exemplo, que uma idosa com dados vazados pelo INSS, vítima de golpe com prejuízo financeiro, seja ressarcida, dentro de parâmetros e requisitos a serem discutidos e aferidos (com celeridade).
Entre a apresentação de medidas, defende-se que a ANPD institua um grupo incumbido de analisar e propor políticas públicas (do próprio órgão e em geral) de redução de danos no campo da questão criminal, apontando alternativas no campo das políticas criminais, de modo sensível à proteção aos direitos fundamentais, e com foco na reparação material das vítimas lesadas.
Nesse contexto, um fundo (ligado à ANPD) de apoio e reparação às vítimas em matéria de proteção de dados, representaria um indicativo de que o país caminha na direção da efetivação de medidas reais de minoração dos prejuízos experimentados pela sociedade, nada obstando a existência de outras medidas ligadas ao avanço do monitoramento às violações de direitos nas esferas pública e privada, com a necessária fiscalização.
Caso não designe um grupo de juristas capaz de desmistificar o senso comum criminológico e superar a imaginação que confunde penas e crimes com solidariedade às vítimas, a ANPD corre o risco de se tornar um novo órgão auxiliar da ideologia dominante, estimulador da criminalização estéril de condutas ligadas a dados, como vazamentos, opinando no sentido de novos tipos penais e aumento de penas, reforçando a adesão subjetiva à barbárie[5] de que fala Batista (2020).
Sem suporte, os cidadãos lesados seguirão ainda mais tendentes a depositar ressentimento no discurso de impunidade, cada vez mais presas de processos de subjetivação nocivos e antidemocráticos, formas específicas de assujeitamento (PÊCHEUX, 2014), filiando-se à ideologia dominante.
O que, na prática, significaria evadir-se de colocar as mãos na massa em soluções reais para os sujeitos empíricos vítimas de crimes, pessoas de carne e osso lesadas com a facilitação proveniente da desproteção de dados.
O Brasil é um país de grande vulnerabilidade da população nessa matéria, e que por conseguinte, deve investir na efetivação de políticas públicas de proteção aos direitos fundamentais, considerando esse fato cristalino (vulnerabilidade em matéria de proteção de dados).
Ao invés de investir em aumento de penas e novos tipos penais, cabe focar na única escolha defensável, lutar pela redução de danos e dores: “eu não posso imaginar uma situação na qual deveria lutar por um aumento da dor infligida [...] Não vejo outra posição defensável que não seja lutar por reduzir a dor." (CHRISTIE, 2016, p. 25).
Parte da transformação cultural pendente, envolve ainda o fim da “farra de dados” em matéria de segurança pública[6]. Sendo imprescindível a existência de uma “LGPD Penal” que imponha limites claros acerca do que pode ser feito em matéria de persecução penal e segurança pública.
Isso, de modo a preservar direitos dos titulares de dados, ainda que atravessados por processos de criminalização e/ou colateralmente expostos em investigações estatais sob justificativas de ordem pública associada à questão criminal.
Ou seja, uma vez que a proteção de dados é garantia fundamental de todo cidadão, é preciso um basta na “farra dos dados” que, em matéria de segurança pública, segue ocorrendo diariamente. E que despersonifica as pessoas e ignora seus direitos como titulares de dados, em um tratamento de inimigo e não-cidadão, como sublinhado por Zaffaroni (2009), ao explicar sobre o inimigo no direito penal.
Se cabe à ANPD reunir especialistas em matéria de proteção de dados para exercer suas incumbências enquanto órgão, é essencial observar a afetação dessa matéria com a questão criminal (com a necessária presença de criminólogos com conhecimento sobre o funcionamento do sistema de justiça criminal). Ou seja, faltam criminólogos, criminologias críticas e libertárias na ANPD, o que não pode ser bom.
Dito isso, é fundamental suscitar esse debate de modo crítico e resistente à ideologia dominante, que pede mais penas e mais prisão, enquanto os problemas sociais se multiplicam e estouram, multiplicando o sofrimento e ampliando a vulnerabilidade dos cidadãos com a desproteção de dados no país.
O sistema penal não soluciona problemas e não solucionará o da desproteção de dados e sua espiral de golpes, sendo urgente que o Estado reconheça a necessidade de intervir, abarcando a restituição financeira das vítimas.
Apontamentos finais: determinar um percentual das multas ligadas à LGPD para esse fim, longe de utópico, é possível e realizável.
E é preciso começar a implementar isso na prática, ao invés de se pensar em novos tipos penais, aumento de penas e ideias nessa linha.
Notas e referências
ANITUA, Gabriel Ignacio. Histórias de los pensamientos criminológicos. Prólogo E. Raúl Zaffaroni. 1. ed. 2ª reimp. Ciudad Autónoma de Buenos Aires: Del Puerto, 2010.
BATISTA, Vera Malaguti. Estratégias de liberdade. In: PIRES, Guilherme Moreira (Org). Abolicionismos: vozes antipunitivistas no Brasil e contribuições libertárias. Florianópolis: Habitus, 2020.
CHRISTIE, Nils. Limites à dor: O Papel da Punição na Política Criminal. 1. Reimpressão. Tradução Gustavo Noronha de Ávila; Bruno Silveira Rigon; Isabela Alves. Belo Horizonte: Editora D’ Plácido, 2016.
PIRES, Guilherme Moreira. Abolicionismos e Sociedades de Controle: entre aprisionamentos e monitoramentos. Florianópolis: Habitus, 2018.
PÊCHEUX, Michel. Semântica e discurso: uma crítica à afirmação do óbvio. Tradução Eni Puccinelli Orlandi. 5. ed. Campinas: Editora da Unicamp, 2014.
RESENDE, Paulo Edgar da Rocha; MARCHESI, Valéria Barros dos Santos. Abolicionismo penal e práticas de liberdade em tempos de asseveração do fascismo. PIRES, Guilherme Moreira (Org). Abolicionismos: vozes antipunitivistas no Brasil e contribuições libertárias. Florianópolis: Habitus, 2020.
SANTOS, Juarez Cirino dos. A Criminologia Radical. 4. ed. Florianópolis: Tirant Lo Blanch, 2018.
ZAFFARONI, Eugenio Raúl. El enemigo en el Derecho Penal. Buenos Aires: Ediar, 2009.
ZAFFARONI, Eugenio Raúl. La Palabra de los Muertos: Conferencias de Criminología Cautelar. Prólogo de Juan Gelman. Buenos Aires: Ediar, 2012.
[1] “A Criminologia Radical – ao contrário da criminologia tradicional, limitada à definição, julgamento e punição do criminoso isolado, explicando o crime por relações psicológicas como vontade, intenções, motivação etc. – vincula o fenômeno criminoso à estrutura de relações sociais, mediante conexões diacrônicas entre criminalidade e condições sociais necessárias e suficientes para sua existência.” (SANTOS, 2018, p. 51).
[2] A dinâmica de sequestro do conflito, de resgate histórico abordado por Anitua (2010), evidencia a péssima capacidade resolutória desse caminho: o poder punitivo foi fundamental na ascensão do Estado moderno, mas segue péssimo para as vítimas, e sob o falso discurso de protegê-las (bem como de proteger todas as parcelas da sociedade), estanca a transformação dessa ordem social, reproduzindo massivamente as suas violências.
[3] Lei nº 13.709, de 14 de agosto de 2018 – Lei Geral de Proteção de Dados Pessoais – plenamente em vigor, com as sanções administrativas (da própria lei) valendo desde 01 de agosto de 2021, a serem aplicadas pela ANPD: a Autoridade Nacional de Proteção de Dados, órgão da administração pública com atribuições ligadas à matéria de proteção de dados, que é garantia fundamental de todo cidadão brasileiro.
[4] E vazamento em sentido amplo, incluindo, por exemplo, a técnica de data scraping (raspagem de dados), que embora tecnicamente não seja vazamento no sentido técnico, possui os mesmos reflexos, e igualmente ameaça a proteção aos direitos fundamentais, violando os pilares da LGPD. Essa técnica reúne/concentra dados extraídos de resultados públicos, e os dados são geralmente estruturados em um formato padrão, criando-se um banco de dados construído sem respeito às finalidades e demais requisitos originários relacionados aos dados. Não é porque um dado está disponível, que essa é uma prática correta, mesmo porque, um dado específico pode no caso concreto não trazer riscos, mas a combinação de diversos dados pessoais aumenta exponencialmente os riscos, e pode fomentar golpes bastante personalizados contra as vítimas em potencial. Na prática, a raspagem de dados pode ter efeitos idênticos aos de vazamentos de dados em sentido estrito, expondo os titulares a danos materiais e morais.
[5] O que corrobora com a asseveração do fascismo (RESENDE; MARCHESI, 2020), sem foco nas situações problemas e suas condições de produção estruturais.
[6] Atualmente, existem cruzamentos de dados ilimitados (PF e outros), páginas de YouTube de instituições policiais que publicam vídeos com exposição irrestrita de dados, e não há qualquer constrangimento nesses incidentes (que poderiam perfeitamente ser descritos como incidentes de segurança à luz da LGPD, não fosse a atual carta branca nesse campo, que permanece enquanto não forem instituídas barreiras concretas).
Imagem Ilustrativa do Post: colourback_11018 // Foto de: godata img // Sem alterações
Disponível em: https://www.flickr.com/photos/141899785@N06/28158535051
Licença de uso: http://creativecommons.org/licenses/by/4.0/legalcode