É cada dia mais crescente no escritório advocacia em direito digital a procura por vítimas que tiveram seus criptoativos furtados. O furto de criptomoedas ou bitcoins tem crescido muito. Não há dúvidas que a Blockchain é uma estrutura que irá revolucionar serviços que precisavam de intermediários.
A Blockchain é uma tecnologia descentralizada que funciona como um “livro razão” ou legder. Ou seja, sempre que “A”, pretende mandar um valor em moeda virtual para “B”, ele acessa sua carteira e a partir daí informa os dados do endereço da carteira de “B”, autorizando por meio de sua chave privada (Que possui uma senha ou pin) a transação. Esta transação é enviada então para a Blockchain e então inúmeros pontos ou “mineradores” avalizam a transação, que em minutos é aprovada e neste sentido, registrada neste grande livro razão de forma indelével.
Ou seja, uma transação em criptomoedas fica registrada na Blockchain e não pode ser alterada.
E qual o problema dessa dinâmica?
Na verdade, não existe problema, mas uma característicainerente às transações. As transações na Blockchain não registram “em tese” o endereço IP de pagadores e recebedores (não pelo menos até uma análise de inteligência cibernética), neste sentido, aparentemente, analisando este grande livro razão, não se pode descobrir pelo endereço das carteiras quem são seus titulares e quais os fundos das mesmas, em tese.
Isso se deve ao fato também de que nas transações com criptoativos não existem intermediários (como os bancos), logo, os usuários são seus próprios bancos e devem ter muito cuidado onde guardam e custodiam seu dinheiro virtual. Assim, o furto de criptomoedas tem crescido assim como o pedido de resgate de ransonwares, que divulgam endereços de carteiras para deposito do valor para devolverem os dados sequestrados.
Hoje, se alguém tem um dinheiro indevidamente furtado de uma conta bancária, pode notificar o banco que tem responsabilidade para com a segurança da informação e em apurar a autoria, ressarcindo tudo. Diversamente ocorre com as criptomoedas. Você não vai poder reclamar com ninguém, ou com a Blockchain, considerando que ela não é uma pessoa jurídica, um CNPJ, mas uma tecnologia.
E como se investiga um furto de ativos digitais?
A estrutura da Blockchain foi concebida para ser privada (e não “anônima”). Autoridades de todo o mundo e de aplicação de leis hoje discutem como se deve se dar esta investigação. Basicamente, diante de um furto de criptomoedas é possível, por meio do rastreio da corrente, descobrir para quais endereços o dinheiro transitou. De posse deles, pode-se utilizar a inteligência cibernética e os chamados checadores, explorers e outras ferramentas para se buscar se o endereço já foi reportado ou utilizado para fraudes, ou mesmo identificar a carteira associada e a partir de aí adotar as medias cabíveis para apuração do proprietário da carteira.
Em alguns casos, ainda, pode ser que o dinheiro tenha ido ou passado por corretoras e exchanges e neste caso, como são consideradas provedoras de aplicações, podem contribuir com uma ordem judicial determinando o bloqueio de ativos, mas principalmente, o fornecimento de informações dos titulares e responsáveis.
Lembrando que por Lei, as exchanges exigem documentos para abertura de cadastro e podem ser responsabilizadas caso tenham contratado com pessoa que usou documentos falsos. Lembrando também que Exchange não é carteira, razão pela qual o ideal é que o titular mantenha seu valor pulverizado em suas carteiras, observando requisitos mínimos de segurança.
Segurança das wallets?
Muito se discute hoje sobre quais careteiras seriam mais seguras. Basicamente, o titular precisa fazer um planejamento sobre quais estruturas irá utilizar para armazenamento de suas criptomoedas. Esse planejamento é jurídico também, conhecendo as empresas por trás das aplicações e avaliando a possibilidade de cooperação diante de incidentes. Existem muitas pessoas perdendo dinheiro diariamente. Muitas carteias permitem códigos maliciosos ou possuem falhas que permitem a exploração. Ademais, algumas carteiras administradas online podem permitir que o atacante comprometa o navegador ou máquina do cliente, obtendo as credenciais de acesso a mesma, sem prejuízo de uma invasão à própria carteira. A recomendação básica é que você use sua carteira assim como usa sua carteira física. Você coloca todo o dinheiro nela, todos os dias? É claro que não! Então, mantenha na sua carteira usada para transações apenas o necessário, mantendo o restante em um ambiente seguro (com criptografia) e off-line.
Carteira off-line?
Sim! Elas existem!São softwares que são desconectados na Internet e se conectam apenas por alguns instantes. Algumas ainda são hardwares, dispositivos físicos que armazenam inclusive as chaves. Essa prática denominada “cold storage”tem sido considerada uma prática recomendável. Quando precisar fazer uma transação da carteira off-line, transfira seus bitcoins para o ambiente online. Algumas carteiras off-line bem populares são Electrum (https://electrum.org/#home) e Armory (https://www.bitcoinarmory.com/)
Como proteger meu dinheiro virtual?
Tenha muito cuidado com a senha que usa para acessar a carteira. Prefira sempre utilizar a autenticação em duas etapas (senha + verificação) e não deixe de encriptar os dados da sua carteira para garantir a segurança dos seus bitcoins. As carteiras também podem utilizar VPNs e TOR para conexão, evitando a captura de pacotes de transações de rede com credenciais de acesso. Escolha carteiras que encriptam suas chaves secretas e não esqueça de um bom antivírus no computador que armazenar as carteiras.E não custa lembrar, cuidado com engenharia social e e-mails que podem lhe fazer entregar suas senhas à pessoa errada! Criminosos hoje podem explorar por exemplo uma vulnerabilidade e construir telas de logins que na verdade irão encaminhar seus dados a eles.
Roubaram meus Bitcoins e Agora?
O primeiro passo é registar todos os dados: E-mails recebidos, acessos, logs. A partir deste ponto, preservar os equipamentos para uma perícia em informática, que possa precisar como o incidente ocorreu e de que forma. A perícia também poderá analisar o histórico da corrente, correlacionado com demais informações que possam precisar o destino dos ativos e seus responsáveis.
Do mesmo modo, é importante contatar um Advogado especialista em Direito Digital, para que se possa requerer as informações junto às aplicações, exchanges ou corretoras. Para dar sequencia no artigo, eu fiz um vídeo no meu canal, onde explico em detalhes o que fazer e como agir diante de um furto de criptomoedas. Acesse: https://youtu.be/BfelS8jHnVY e não deixe de se inscrever para receber semanalmente vídeos sobre inovação e tecnologia.
José Antonio Milagre é advogado especialista em Direito Digital e Crimes Cibernéticos, Pós-Graduado em Direito Penal e Processo Penal, Mestre e Doutorando pela UNESP, pesquisador do Núcleo de Estudos em Web Semântica e Análise de Dados da USP, Diretor do Instituto de Defesa do Cidadão na Internet (IDCI), Presidente da Comissão de Direito Digital da Regional da Lapa da OAB/SP. Colunista da Rádio Justiça do Supremo Tribunal Federal (STF), é autor de dois Livros pela Editora Saraiva. www.direitodigital.adv.br