Engenharia Social: Como Golpes Digitais Vitimam Milhões de Brasileiros

A engenharia social, também denominada por alguns especialistas como engenhosidade social, representa uma das modalidades mais disseminadas de ataque cibernético na atualidade. Consiste fundamentalmente em induzir alguém a erro mediante a comunicação de informações falsas, valendo-se de meios de comunicação digitais diversos. A finalidade última dessa manipulação é induzir a pessoa a emitir determinado comportamento, permitindo ou facilitando a obtenção de vantagem indevida, que pode ocorrer em detrimento do próprio alvo da manipulação ou de terceiros.

A prática de engenharia social pode configurar diversos crimes previstos no ordenamento jurídico brasileiro. Entre eles destacam-se o estelionato eletrônico, tipificado no artigo 171, parágrafo 2º-A do Código Penal, a falsidade ideológica prevista no artigo 299, o uso de falsa identidade do artigo 307, a invasão de dispositivo informático do artigo 154-A, ou ainda pode constituir ilícito meramente civil ou administrativo, a menos que esteja abrangida por alguma excludente de ilicitude que afaste a criminalidade da conduta.

O fenômeno ganhou dimensões alarmantes no Brasil recentemente. Dados divulgados pelo Instituto DataSenado revelam que os golpes digitais vitimaram impressionantes vinte e quatro por cento dos brasileiros com mais de dezesseis anos entre outubro de 2023 e setembro de 2024. Isso significa que mais de quarenta milhões e oitocentas e cinquenta mil pessoas perderam dinheiro em função de algum crime cibernético, seja clonagem de cartão, fraude pela internet ou invasão de contas bancárias. O cenário é absolutamente alarmante e exige atuação coordenada do Estado em diversos níveis para combate efetivo, o que até o momento não tem sido feito de maneira satisfatória.

O Conceito de Engenharia Social

Definição Técnica e Jurídica

A engenharia social pode ser compreendida como conjunto de técnicas que exploram vulnerabilidades humanas, e não necessariamente falhas tecnológicas, para obter informações confidenciais, acesso a sistemas ou vantagens patrimoniais indevidas. Diferencia-se de ataques puramente tecnológicos porque seu foco está na manipulação psicológica de pessoas, aproveitando-se de características como confiança, medo, ganância, curiosidade ou desejo de ajudar.

Do ponto de vista jurídico-penal, a engenharia social frequentemente configura meio para execução de crimes patrimoniais, especialmente o estelionato. O tipo penal do estelionato exige que haja indução ou manutenção de alguém em erro, mediante artifício, ardil ou qualquer outro meio fraudulento, obtendo vantagem ilícita em prejuízo alheio. A engenharia social fornece precisamente os artifícios e ardis necessários à configuração típica.

Elementos Caracterizadores

Para que se caracterize a engenharia social enquanto conduta potencialmente criminosa, alguns elementos devem estar presentes. Primeiro, deve haver comunicação deliberadamente falsa ou enganosa. Segundo, essa comunicação deve ter por objetivo influenciar o comportamento da vítima. Terceiro, a influência comportamental deve visar à obtenção de vantagem indevida, seja patrimonial, informacional ou de outra natureza. Quarto, deve haver utilização de meio digital ou eletrônico para a comunicação fraudulenta.

A ausência de qualquer um desses elementos pode afastar a caracterização típica ou modificar a natureza jurídica da conduta.

Excludentes de Ilicitude: Quando a Engenharia Social é Lícita

Exercício Regular de Direito em Testes de Segurança

Nem toda prática de engenharia social constitui ilícito penal ou civil. Existem situações em que a conduta, embora formalmente típica, está abrangida por excludente de ilicitude que afasta sua criminalidade.

Um exemplo relevante é o exercício regular de direito por parte de analista de segurança da informação que realiza teste de penetração, conhecido tecnicamente como pentest, devidamente autorizado em favor de determinada empresa. Imagine-se situação em que o analista de segurança, também chamado de pentester, estabelece contato telefônico com a empresa contratante se passando por gerente de alto escalão e solicita acesso a informações sigilosas ao funcionário que o atende.

Influenciado pela suposta autoridade do interlocutor e pela aparente legitimidade da solicitação, o funcionário acaba entregando dados sensíveis e de alto valor estratégico para a empresa. Essa conduta, se praticada fora do contexto de teste autorizado, configuraria crime. Contudo, quando realizada dentro dos limites da autorização concedida pela empresa e com finalidade exclusiva de testar e aprimorar a segurança da informação, está abrangida pela excludente de ilicitude do exercício regular de direito.

Operações Policiais Encobertas

Outra situação em que pode estar presente causa de justificação do exercício regular de direito envolve a conduta de policial que, agindo sob atuação encoberta ou utilizando o que tecnicamente se denomina estória-cobertura, assume persona com determinados atributos no meio social e assim engana investigado ou testemunha.

Com esse artifício, o agente estatal obtém informações relevantes para investigação criminal em andamento, as quais dificilmente seriam obtidas se ele se apresentasse abertamente como policial. A Lei de Organizações Criminosas prevê expressamente a possibilidade de infiltração policial, estabelecendo requisitos e limites para essa técnica investigativa.

É fundamental, contudo, que a atuação esteja devidamente autorizada pela autoridade competente, respeite os limites legais estabelecidos e seja proporcional aos objetivos investigativos. Atuação policial encoberta que extrapole esses limites pode configurar abuso de autoridade ou mesmo crimes comuns.

Limites das Excludentes

As excludentes de ilicitude aplicáveis à engenharia social possuem limites rigorosos. A autorização para teste de segurança deve ser expressa, específica quanto ao escopo permitido e documentada adequadamente. Não pode servir de pretexto para obtenção de vantagens alheias aos objetivos de segurança.

Similarmente, a atuação policial encoberta deve observar estritamente os requisitos legais, não podendo ser utilizada indiscriminadamente ou para finalidades diversas da investigação criminal legítima.

Migração da Criminalidade: Da Violência Urbana aos Golpes Digitais

Mudança no Perfil da Criminalidade Patrimonial

Fora do âmbito das causas de justificação, a imensa maioria dos ataques de engenharia social que ocorrem na atualidade são manifestamente criminosos e estão em processo de recrudescimento preocupante. Fenômeno social relevante e ainda pouco estudado academicamente é que, devido à recente virtualização acelerada da vida em sociedade e à ausência de controle estatal efetivo sobre as plataformas de comunicação digitais, parcela significativa da criminalidade tradicionalmente de rua, especialmente assaltantes e traficantes de pequeno porte, migrou para a prática de estelionatos virtuais.

Do ponto de vista estritamente do criminoso que pondera custos e benefícios de suas ações ilícitas, é muito menos arriscado em termos de possibilidade de morte em confronto com a polícia ou com vítimas armadas, e muito menos arriscado também em termos de prisão em flagrante, cometer golpes através de aplicativos de mensagens como WhatsApp do que armar-se e sair às ruas para praticar roubos.

Análise de Custo-Benefício do Crime

Essa migração criminal reflete cálculo racional de custo-benefício por parte dos autores de delitos. Roubo a mão armada exige aquisição de arma de fogo, expõe o criminoso a reação da vítima ou de terceiros, gera risco de confronto com a polícia, e frequentemente resulta em prisão em flagrante quando há patrulhamento ostensivo.

Por outro lado, estelionato digital pode ser praticado com equipamento de baixo custo (telefone celular básico), de locais relativamente seguros (inclusive de dentro de estabelecimentos prisionais), com risco muito reduzido de identificação imediata, e com possibilidade de atingir número muito maior de potenciais vítimas em curto espaço de tempo.

Essa mudança no perfil da criminalidade patrimonial representa desafio novo para os sistemas de segurança pública e justiça criminal, que historicamente se estruturaram para combater principalmente crimes violentos e presenciais.

O Grave Problema dos Crimes Praticados Dentro das Prisões

Falência do Sistema Penitenciário

Sem aprofundar excessivamente o debate criminológico, mas intentando provocar reflexões necessárias, é fundamental reconhecer que os estelionatos virtuais são em grande parte praticados de dentro das unidades prisionais brasileiras. Isso ocorre porque o Estado brasileiro falha sistematicamente em barrar a entrada de telefones celulares nos presídios, os quais funcionam em sua imensa maioria com estrutura extremamente precária e condições subumanas.

A ironia cruel dessa situação é que pessoas que deveriam estar cumprindo pena privativa de liberdade como forma de ressocialização e afastamento temporário do convívio social continuam praticando crimes, agora de natureza cibernética, contra cidadãos livres que estão fora dos muros prisionais.

Reconhecimento do Estado de Coisas Inconstitucional

Nesse sentido, o Supremo Tribunal Federal reconheceu formalmente o estado de coisas inconstitucional do sistema penitenciário brasileiro através do julgamento da Arguição de Descumprimento de Preceito Fundamental número 347. Essa decisão reconhece que há violação massiva e sistemática de direitos fundamentais da população carcerária, decorrente de omissões reiteradas e persistentes das autoridades públicas.

Embora a decisão tenha focado principalmente nas condições degradantes de encarceramento e na violação de direitos dos presos, o problema da entrada de celulares e da continuidade da prática criminosa de dentro das prisões integra esse quadro de falência estrutural do sistema.

Bloqueadores de Sinal: Solução Parcial e Controversa

Algumas unidades prisionais têm experimentado a instalação de bloqueadores de sinal de telefonia celular para impedir que aparelhos que eventualmente entrem nas prisões possam se conectar às redes de telefonia. Contudo, essa solução apresenta limitações técnicas e jurídicas.

Do ponto de vista técnico, bloqueadores podem afetar comunicações legítimas em áreas próximas às unidades prisionais. Do ponto de vista jurídico, há discussões sobre legalidade dessa medida e sobre quem arcaria com os custos de instalação e manutenção desses equipamentos.

A solução ideal obviamente seria impedir efetivamente a entrada dos aparelhos, o que exigiria melhoria radical nas condições de segurança das unidades prisionais, investimento em equipamentos de detecção, capacitação de servidores e eliminação da corrupção que frequentemente facilita a entrada de materiais ilícitos.

As Principais Estratégias de Golpes Digitais

Táticas Baseadas em Falsa Identidade

As táticas de engenharia social mais comumente aplicadas fundamentam-se na assunção de falsa identidade e se operacionalizam predominantemente através das redes sociais e aplicativos de mensagens. O criminoso se passa por alguém familiar ou próximo da vítima, explorando a confiança preexistente. Alternativamente, assume identidade de pessoa com poder ou autoridade, como policial, promotor, juiz, gerente bancário ou servidor público, explorando o respeito que a vítima naturalmente tem por essas figuras.

Outra variante comum envolve oferecimento de suposta vantagem extremamente atraente, como oportunidade de investimento com retornos absurdamente altos, prêmios de loterias que a vítima não jogou, restituição de impostos a que não teria direito, ou produtos com descontos inverossímeis.

Exploração do Medo

Há também aqueles golpes que exploram deliberadamente o medo da vítima. Criminosos se passam por integrantes de organizações criminosas faccionais, fazendo ameaças diretas contra a vida ou integridade física da vítima ou de seus familiares, exigindo pagamento de quantia em dinheiro para que o mal não se concretize.

Nesses casos específicos, há progressão criminosa, caracterizando-se não apenas estelionato mas também o crime de extorsão, tipificado no artigo 158 do Código Penal, que pune aquele que constrange alguém mediante violência ou grave ameaça a fazer ou deixar de fazer algo, com intuito de obter vantagem econômica indevida.

Construção de Narrativas Falsas

A maioria esmagadora dos casos, independentemente da tática específica utilizada, resume-se fundamentalmente em construir deliberadamente uma narrativa falsa com aparência de veracidade, suficientemente convincente para influenciar o comportamento da vítima na direção desejada pelo criminoso.

A eficácia dessas narrativas falsas depende de conhecimento prévio sobre a vítima (informações pessoais, situação financeira, relacionamentos, processos judiciais), habilidade de comunicação persuasiva, criação de senso de urgência que impede reflexão cuidadosa, e exploração de vieses cognitivos e vulnerabilidades psicológicas.

Golpes Tecnicamente Sofisticados

Phishing e Suas Variantes

Por outro lado, existe também a engenharia social tecnicamente sofisticada, que envolve conhecimentos mais avançados de tecnologia da informação. Essa modalidade inclui criação de sites fraudulentos com domínios extremamente similares aos sites verdadeiros de empresas legítimas. A similaridade pode envolver troca de letras que visualmente se confundem, uso de extensões de domínio diferentes, ou pequenas variações ortográficas que passam despercebidas em análise superficial.

Há ainda o envio massivo de mensagens eletrônicas fraudulentas, se passando por empresas conhecidas, enviando boletos bancários falsos para pagamento de serviços que a vítima efetivamente contratou, ou links contaminados que direcionam para sites maliciosos ou instalam malwares destinados ao roubo de credenciais e senhas.

Existem nomenclaturas técnicas específicas para esses diversos tipos de golpes, podendo ser categorizados genericamente como phishing quando praticados através de e-mail ou sites falsos. São categorizados especificamente como smishing quando praticados por mensagens SMS, e como vishing quando praticados através de chamadas de voz telefônicas.

Deepfakes e Clonagem de Voz

Tecnologias emergentes têm criado possibilidades ainda mais sofisticadas e preocupantes de engenharia social. Deepfakes, que são vídeos ou áudios manipulados através de inteligência artificial para fazer parecer que determinada pessoa disse ou fez algo que na realidade nunca ocorreu, começam a ser utilizados em golpes de alto valor.

Clonagem de voz, tecnologia que permite replicar artificialmente a voz de determinada pessoa a partir de poucos segundos de gravação original, tem sido utilizada em golpes onde criminosos ligam para familiares se passando pela vítima e pedindo dinheiro urgente para resolver alguma emergência fabricada.

Invasão de Contas e Sequestro de Perfis

Outra modalidade tecnicamente sofisticada envolve a invasão efetiva de contas de e-mail, redes sociais ou aplicativos de mensagens de pessoas reais, assumindo controle desses perfis e utilizando-os para aplicar golpes nos contatos da vítima, explorando a confiança preexistente.

Obstáculos Para a Persecução Penal

Acesso a Dados de Terceiros de Boa-Fé

Muitos são os obstáculos que a persecução penal enfrenta ao tentar alcançar e responsabilizar os autores de crimes praticados mediante engenharia social. Os criminosos possuem amplo e facilitado acesso a dados pessoais de terceiros de boa-fé para serem usados como interpostas pessoas, popularmente conhecidos como laranjas.

Em fóruns clandestinos na Dark Web e principalmente em comunidades do aplicativo Telegram, são disponibilizados gratuitamente ou comercializados por valores irrisórios inúmeros dados e documentos pessoais extraviados, vazados de bases de dados empresariais ou governamentais, ou obtidos através de outras fraudes anteriores.

Com esses dados e documentos em mãos, os golpistas criam facilmente cadastros telefônicos, contas de e-mail, contas bancárias abertas em nome de terceiros, e perfis falsos em redes sociais, tornando a investigação criminal altamente custosa, demorada e frequentemente infrutífera.

Dificuldade de Rastreamento

Mesmo quando autoridades policiais conseguem identificar os telefones, contas bancárias ou perfis utilizados nos golpes, frequentemente descobrem que estão registrados em nome de pessoas que nem sequer têm conhecimento dessa utilização indevida de seus dados.

O rastreamento até o beneficiário final do produto do crime exige trabalho investigativo complexo, que precisa percorrer múltiplas camadas de intermediários, contas de passagem, saques em caixas eletrônicos por terceiros contratados especificamente para essa finalidade, e eventualmente conversão em criptomoedas que dificultam ainda mais o rastreamento.

Morosidade do Sistema de Justiça

Além das dificuldades técnicas de investigação, há também o problema da morosidade estrutural do sistema de justiça criminal brasileiro. Inquéritos policiais que apuram estelionatos digitais frequentemente levam anos para serem concluídos. Mesmo quando concluídos e oferecida denúncia pelo Ministério Público, os processos criminais tramitam lentamente.

Essa morosidade, além de frustrar a expectativa de justiça das vítimas, permite que criminosos continuem atuando livremente por longos períodos, vitimando número cada vez maior de pessoas.

Ausência de Priorização

Em delegacias de polícia sobrecarregadas e com recursos limitados, crimes de estelionato digital, especialmente aqueles de valores individuais relativamente baixos, frequentemente não recebem a priorização investigativa adequada. Policiais e delegados precisam lidar simultaneamente com homicídios, roubos, tráfico de drogas e outros crimes considerados mais graves ou urgentes.

Essa falta de priorização, embora compreensível do ponto de vista da limitação de recursos, resulta em sensação de impunidade que encoraja a continuidade e expansão dessas práticas criminosas.

A Questão da Regulação das Plataformas Digitais

Incipiente Regulação Brasileira

A regulação das plataformas de mídias sociais no Brasil é reconhecidamente incipiente e a pauta do progresso nesse campo divide profundamente opiniões entre diferentes setores da sociedade, especialistas e agentes políticos. Fato incontestável, contudo, é que a facilidade extrema de criar contas nessas plataformas sem qualquer verificação criteriosa e confiável de identidade favorece enormemente a atuação dos criminosos.

Enquanto plataformas tradicionais de serviços financeiros são obrigadas por regulação específica a implementar rigorosos procedimentos de conhecimento do cliente e verificação de identidade, redes sociais e aplicativos de mensagens operam com padrões muito mais permissivos.

Políticas Fracas de Know Your Customer

As políticas de KYC, sigla em inglês para Know Your Customer (Conheça Seu Cliente), implementadas pelas redes sociais são reconhecidamente fracas, ou pelo menos são declaradamente fracas para fins de colaboração com autoridades públicas. Essa fraqueza contrasta fortemente com a sofisticação tecnológica que essas mesmas empresas demonstram em outras áreas de sua operação.

As grandes empresas de tecnologia conhecem profundamente e com precisão impressionante as preferências dos usuários com relação a produtos, serviços, tendências políticas e comportamentos de consumo. Utilizam algoritmos extremamente sofisticados para segmentar publicidade, recomendar conteúdos e manter usuários engajados em suas plataformas. Contudo, quando se trata de auxiliar o poder público na resolução de crimes praticados através de suas plataformas, essa eficiência tecnológica aparentemente desaparece ou é deliberadamente não aplicada.

O Caso Emblemático do Telegram

Nesse sentido, destaca-se particularmente o aplicativo Telegram, que historicamente tem usado manobras jurídicas e técnicas para evitar fornecer dados dos usuários às autoridades brasileiras e de outros países. Durante anos, a plataforma entregava apenas dados cadastrais extremamente básicos (número telefônico de registro e endereço IP de acesso) e mesmo assim somente sob ordem judicial específica.

Segundo reportagem publicada pelo portal Olhar Digital, até o ano de 2024 nem mesmo esses dados mínimos o Telegram entregava de forma cooperativa às autoridades. Contudo, devido à prisão de seu fundador e CEO Pavel Durov na França em agosto de 2024, sob acusações relacionadas ao uso da plataforma para atividades criminosas, a empresa passou a demonstrar maior disposição de colaborar com autoridades, embora ainda mantendo postura bastante restritiva.

Necessidade de Regulação Mais Robusta

A ausência de regulação adequada cria ambiente propício para que plataformas digitais operem de forma a maximizar seus lucros e crescimento de base de usuários, sem internalizar adequadamente os custos sociais da criminalidade que suas arquiteturas permissivas facilitam.

Há debate legítimo sobre como equilibrar privacidade de usuários, liberdade de expressão e necessidades legítimas de investigação criminal. Contudo, o modelo atual, em que plataformas podem operar com quase nenhuma verificação de identidade e cooperação mínima com autoridades, claramente pende excessivamente para um lado dessa balança.

Educação Digital Como Instrumento de Prevenção

Vulnerabilidades Humanas Como Vetor de Ataque

A engenharia social representa ameaça concreta e presente ao patrimônio e aos dados pessoais dos cidadãos brasileiros. Combater efetivamente estes ataques cibernéticos não é tarefa simples ou que possa ser resolvida com abordagem única, principalmente porque são facilitados pelo uso desregulamentado das tecnologias da informação e da comunicação.

Característica fundamental da engenharia social é que os vetores de ataque são predominantemente vulnerabilidades humanas (confiança, medo, ganância, desatenção, desconhecimento técnico), e não apenas vulnerabilidades tecnológicas que poderiam ser corrigidas com atualizações de software ou implementação de firewalls.

Papel Central da Educação Digital

Por essa razão, a educação digital da população deve possuir papel absolutamente central e prioritário no enfrentamento a estas práticas criminosas. Cidadãos bem informados sobre as táticas mais comuns de golpes digitais, treinados para identificar sinais de alerta em comunicações suspeitas, e conscientes sobre boas práticas de segurança digital são significativamente menos vulneráveis a ataques de engenharia social.

Essa educação digital precisa alcançar todos os segmentos populacionais, com atenção especial para grupos demograficamente mais vulneráveis como idosos, pessoas com menor escolaridade e habitantes de regiões com menor acesso a informações sobre tecnologia.

Conteúdo da Educação Digital

Programas efetivos de educação digital para prevenção de golpes devem incluir orientações sobre: desconfiança saudável em relação a comunicações não solicitadas que pedem informações pessoais ou financeiras; verificação de identidade de interlocutores através de canais independentes antes de fornecer dados sensíveis; atenção a sinais de alerta como urgência excessiva, promessas irrealistas, erros gramaticais ou ortográficos em supostas comunicações oficiais; uso de autenticação em dois fatores para proteger contas importantes; cuidado com links e anexos em mensagens não solicitadas; e conhecimento sobre canais oficiais de atendimento de empresas e órgãos públicos.

Cooperação Entre Setores Público e Privado

Necessidade de Colaboração

Além da educação preventiva, é absolutamente necessária a cooperação efetiva entre empresas de tecnologia e o poder público. Essa cooperação precisa envolver compartilhamento de informações sobre ameaças emergentes, desenvolvimento conjunto de soluções tecnológicas para identificação e bloqueio de atividades fraudulentas, estabelecimento de canais eficientes de comunicação entre plataformas e autoridades, e criação de procedimentos ágeis para remoção de contas comprovadamente fraudulentas.

As empresas de tecnologia possuem expertise técnica, volume de dados e capacidade computacional que o poder público dificilmente conseguiria replicar. Por outro lado, o Estado possui legitimidade democrática, poder de polícia e capacidade de coordenação entre diferentes setores. A combinação dessas capacidades complementares é essencial para enfrentamento efetivo do problema.

Resistências e Desafios

Contudo, essa cooperação enfrenta resistências de ambos os lados. Empresas de tecnologia frequentemente temem que colaboração excessiva com autoridades possa comprometer a privacidade de usuários legítimos, afetar negativamente sua reputação ou criar precedentes que possam ser explorados por regimes autoritários em outros países.

Por outro lado, agentes estatais frequentemente desconfiam das motivações das empresas privadas e questionam se estas estão realmente comprometidas com o combate ao crime ou apenas com a proteção de seus modelos de negócio lucrativos.

Superar essas resistências e construir modelo de cooperação baseado em confiança mútua, transparência e respeito a direitos fundamentais é desafio que precisa ser enfrentado.

Aprimoramento Legislativo Necessário

Lacunas da Legislação Atual

É também necessário aprimoramento significativo da legislação brasileira sobre mídias digitais, convergindo para modelo que incentive uso mais responsável da tecnologia por parte das plataformas. A legislação atual, embora tenha avançado com o Marco Civil da Internet e com a Lei Geral de Proteção de Dados, ainda apresenta lacunas significativas no que se refere especificamente ao combate a fraudes e crimes praticados através de plataformas digitais.

Questões como responsabilidade das plataformas por contas fraudulentas, requisitos mínimos de verificação de identidade, prazos para atendimento de requisições legítimas de autoridades, e sanções por não colaboração adequada precisam ser melhor regulamentadas.

Equilíbrio Entre Direitos

Qualquer aprimoramento legislativo precisa buscar equilíbrio delicado entre diversos direitos e interesses legítimos: proteção da privacidade de usuários comuns, garantia da liberdade de expressão, facilitação de investigações criminais legítimas, prevenção de abusos por parte de autoridades estatais, e responsabilização adequada de plataformas que facilitam condutas ilícitas.

Esse equilíbrio não é simples de alcançar e exige debate amplo e qualificado envolvendo especialistas em tecnologia, direito, segurança pública, proteção de dados e direitos humanos.

Fortalecimento dos Instrumentos de Investigação

Capacitação de Agentes Públicos

Em contexto de crescente digitalização das relações sociais e econômicas, compreender profundamente os mecanismos da engenharia social e fortalecer substancialmente os instrumentos de investigação e prevenção torna-se imperativo para a efetividade da persecução penal e para a proteção adequada do patrimônio e da privacidade dos cidadãos.

Isso exige investimento significativo em capacitação de policiais, promotores e juízes para lidarem com crimes cibernéticos. Profissionais do sistema de justiça criminal precisam compreender não apenas os aspectos jurídicos, mas também os aspectos técnicos dessas condutas, sob pena de não conseguirem investigar, processar e julgar adequadamente esses crimes.

Infraestrutura Tecnológica

Além da capacitação humana, é necessário investimento em infraestrutura tecnológica adequada. Delegacias especializadas em crimes cibernéticos precisam de computadores modernos, softwares especializados de análise forense digital, laboratórios para perícias em dispositivos eletrônicos, e conectividade de internet de alta qualidade.

Ministérios Públicos e Poder Judiciário também precisam de sistemas informatizados que permitam tramitação eficiente de processos relacionados a crimes digitais e acesso a bases de dados relevantes para essas investigações.

Cooperação Internacional

Muitos crimes de engenharia social possuem dimensão transnacional, com autores, vítimas, servidores de hospedagem de sites ou plataformas localizados em diferentes países. Isso exige fortalecimento de mecanismos de cooperação jurídica internacional para investigação e persecução penal desses crimes.

Acordos bilaterais e multilaterais que facilitem troca rápida de informações e evidências entre países, procedimentos simplificados para cumprimento de cartas rogatórias e pedidos de assistência jurídica mútua, e harmonização legislativa que facilite o combate a crimes transnacionais são elementos importantes desse fortalecimento.

Conclusão

A engenharia social representa uma das manifestações mais preocupantes da criminalidade contemporânea no Brasil. Facilitada pela digitalização acelerada das relações sociais, pela ausência de regulação adequada das plataformas digitais, pela precariedade do sistema penitenciário que permite a continuidade da prática criminosa de dentro das prisões, e pela migração racional de criminosos da violência urbana para fraudes virtuais menos arriscadas, vitimou mais de quarenta milhões de brasileiros apenas no último ano.

O enfrentamento efetivo desse problema exige abordagem multifacetada que combine educação digital preventiva da população, regulação mais rigorosa e responsável das plataformas digitais, cooperação efetiva entre setores público e privado, aprimoramento legislativo que equilibre direitos e interesses legítimos, fortalecimento dos instrumentos de investigação e persecução penal, e investimento em infraestrutura tecnológica e capacitação de agentes públicos.

Nenhuma dessas frentes isoladamente será suficiente. Somente através de esforço coordenado, sustentado ao longo do tempo e que envolva governo, empresas, sociedade civil organizada e cidadãos será possível reduzir significativamente a incidência desses crimes e proteger adequadamente o patrimônio e a privacidade da população brasileira.

O atual cenário de impunidade virtual, em que criminosos operam com relativa tranquilidade explorando vulnerabilidades humanas e lacunas regulatórias, é insustentável e representa falha grave do Estado em sua função básica de garantir segurança aos cidadãos. A tecnologia digital trouxe benefícios inquestionáveis para a sociedade, mas também criou novos riscos que precisam ser adequadamente endereçados através de políticas públicas integradas e efetivas.

O tempo de negligenciar esse problema ou tratá-lo como questão secundária precisa terminar. A magnitude dos danos causados, o número de vítimas afetadas e a tendência de agravamento do quadro exigem que engenharia social e crimes cibernéticos em geral sejam reconhecidos como prioridade de segurança pública e recebam atenção, recursos e esforços correspondentes a essa prioridade.