José Milagre *
Introdução
A investigação de criptoativos é atividade que está relacionada com o uso de técnicas e ferramentas para rastreio de transações fraudulentas ou suspeitas em blockchains, com o escopo de se apurar os responsáveis pelas transações e titulares das carteiras envolvidas.
É atividade cada vez mais comum ligada à perícia forense digital, considerando que são inúmeros os golpes e fraudes que lesam diariamente titulares de tokens e criptomoedas, sem contar é claro, atividades ligadas à sonegação e ocultação de patrimônio.
Os crimes com criptoativos crescem vertiginosamente no mundo e no Brasil não é diferente. Inúmeros golpes e fraudes surgem para furtar tokens ou prejudicar usuários iniciantes e até mesmo avançados. Percebemos a globalização do crime cibernético, onde cada vez mais atacantes de fora do País fazem vítimas em cripto, no Brasil.
Ao contrário, no entanto, do que muitos pensam, as transações com criptoativos não são anônimas e irrastreáveis, o que não significa que seja uma tarefa fácil para qualquer pessoa. Exige-se expertise técnico para desenvolver investigação “on chain” e rastreio de tokens.
Constantemente, conduzimos investigações em apoio a advogados e vítimas e alguma experiência já nos permite indicar: Agir rápido no monitoramento das transações pode significar sucesso na identificação de entidades e bloqueios de fundos. Pensar demais e passar dias tentando crer que não se caiu em um golpe é um comportamento comum das vítimas, o que acaba prejudicando as chances de êxito, total ou parcial.
Mas, como investigar fraudes e golpes com criptoativos? Trago neste artigo importantes reflexões sobre o tema com base em minha experiência de ser pioneiro em perícia forense digital com criptoativos no Brasil, auxiliando entidades, fintechs, bancos e vítimas.
Desafios da investigação de criptoativos
Como é possível verificar, o investigador forense de criptos precisa ter conhecimentos de rastreio “on chain”, saber sobre características das redes distintas dos tokens e seus metadados, ter capacidade de identificar técnicas de ocultação de destinatários e estar ciente de que a natureza pseudônima das transações pode significar uma dificuldades maior no sucesso da perícia digital.
Já tivemos casos que no momento do furto as transações estavam mixadas, mas alguns dias depois o criminoso procurou uma exchange para conversão em dinheiro(fiat), o que permitiu uma atuação técnica ágil, em alinhamento com o jurídico. Mais do que conhecimento técnico, o perito deve ter o feeling e sensibilidade para continuar com o monitoramento de wallets, mesmo após um primeiro resultado negativo.
Além disso, deve ser preparado para compreender conversões de tokens no escopo anti-forense, ou seja, para dificultar rastreio, diante de troca de ativos. Mas como se investigar um crime com criptoativos?
Follow the Money! Follow the Cryptos!
Assim como em crimes financeiros, onde autoridades rastreavam as contas pelas quais o dinheiro passava até chegar a uma “ponta”, este método também, guardadas as peculiaridades, é feito com criptoativos. Rastreamos transações a partir do endereço do marginal ou recebedor e acompanhamos e seguimos os tokens por diversos nodes (desconsiderando tentativas de confusão de transações) até a identificação de endereços associados às entidades e exchanges, que respondem pelos endereços.
As transações registram um identificador, também chamado de TXID, que detém metadados sobre o transacionado, rede, endereço de origem e destino e outras informações.
Assim, a partir de um hash de transação, ou da carteira do cliente, avalia-se os destinatários, incluindo se já setados como scammers (fraudadores) na blockchain, o que pode agravar a situação da wallet usada pela vítima, em caso de um processo judicial, diante da falha em mecanismos de segurança. A partir daí, técnicas são utilizadas para percorrer e seguir os tokens furtados.
Assim, a perícia em criptoativos conta com ferramentas de coletas de metadados que analisam as blockchains, trazendo rapidamente um gráfico de rastreio e acompanhando em tempo real de movimentações, às associando a metadados existentes. O escopo, comumente, é chegar até um serviço financeiro centralizado, com uma Exchange, que não pode virar as costas para o fato de que alguém vem recebendo produto de crime, total ou parcialmente, dolosa ou culposamente.
Cuidados na investigação de criptoativos
Assim como em uma investigação envolvendo contas bancárias, podemos ter contas ou wallets criadas em serviços que não fazem a checagem de dados ou não adotam critérios de Know your customer (KYC), o que pode gerar responsabilidade para estas entidades, já que é dever destas conhecer quem usa seus serviços, justamente para se evitar atividades ilícitas e criminosas.
Do mesmo modo, embora seja provável, nem todos que estão na cadeia de envios de fundos até um destinatário final podem estar cientes de que receberam produto de crime total ou parcial ou de que integram uma sequência a partir do envio por criminosos, o que dependerá da investigação complementar, após apuração dos titulares das carteiras. O que não se concebe, em minha visão é permitir que Exchanges criem uma ambiente anônimo, ou que favorece o crime.
Embora nem todos os endereços subsequentes possam ser de criminosos e destinatários podem receber valor furtados como pagamento por serviços ou produtos, não se pode deixar de registrar que podem ser considerados responsáveis ou investigados, diante do dever de diligencia em relação a origem de fundos que recebem, dever este que cabe a todos a observação.
Assim, pode haver a responsabilização indireta, sobretudo se provado que destinatários sabiam ou tinham informações sobre o pagador do recurso, assumindo o risco. Ademais, ferramentas disponíveis na perícia em criptoativos, envolvendo inteligência artificial ou machine learning, podem detectar que endereços subsequentes ao do fraudador fazem de parte de mixing, logo, associados sim ao fraudador e não a terceiros de boa-fé. Estes aspectos devem ser observados pelo investigador forense em criptoativos.
Exigências de evidências concretas em casos de criptocrimes
Após identificação de endereços associados às Exchanges, a investigação de criptoativos deve coletar evidencias concretas para a propositura de medidas legais pelo advogado especializado em criptoativos, como por exemplo: a) provas de que os criptoativos foram enviados para contas associadas às entidades; b) mensagens, telas ou informações que provem que o endereço que recebeu os fundos fora o usado pelo fraudador; c) provas de que as Exchanges foram notificadas para apresentar dados dos titulares da carteira e bloqueios cautelares de segurança.
A responsabilidade das Exchanges por fraudes sem seus serviços
Infelizmente, muitas Exchanges lavam as mãos quando a fraude ocorre bem debaixo de seus narizes e falham muito com critérios de segurança da informação que deveriam adotar por padrão. Algumas, sequer oferecem suporte em Português.
Assim como a apuração de autoria de crimes cibernéticos depende da contribuição de provedores de aplicações, assim como a apuração de autores de crimes financeiros e quadrilhas, depende da cooperação de bancos, do mesmo modo, a apuração de crimes com criptoativos depende da contribuição de entidades centralizadas e exchanges, local para onde normalmente os criptoativos correm, não apenas no fornecimento de dados de seus clientes eventualmente recebendo produto de crime (o que permitirá uma investigação reversa), mas no bloqueio ágil cautelar de ativos tão logo notificadas, o que nem sempre ocorre e pode gerar a responsabilização destas judicialmente.
É importante destacar que as Exangues devem cumprir regras e políticas de KYC (Know your customer), que exige que estas verifiquem a identidade de seus usuários antes de transacionarem ou abrirem wallets em plataformas. Do mesmo modo, tem crescido na área a aplicação e compliance com regras de KYT (Know your transaction), ou seja, o dever da entidade em analisar transações, origem e destino e tomar medidas para impedir ou reduzir os riscos ou vetar transações para endereços sabidamente associados às atividades ilícitas, assim como um banco bloqueia transações PIX para contas denunciadas no Banco Central.
Assim, não incomuns casos de transações fraudulentas de vitimas para endereços que na Blockchain já eram marcados como associados a atividades criminosas e, ainda assim, a carteira ou Exchange autorizou a transação, não adotando medidas de segurança necessárias, o que deve ser questionado em juízo pelas vítimas. Além disso, regras de análise comportamental e bloqueio de atividades atípicas são práticas que devem ser observadas pelas Exchanges.
Não é novidade que o crime cibernético tem preferido atuar sob blockchains, considerando dificuldades de investigação, que exige conhecimento aprofundado de auditoria forense digital, e é justamente por isso que as Exchanges ou Corretoras devem cumprir regras de AML (Anti-Money Laudering), de acordo com o país em que instaladas.
E é neste aspecto que as Exchanges, igualmente, têm o dever de coletar dados pessoais de seus clientes, verificar a identidade dos mesmos e monitorar continuamente as atividades das contas para detectar atividades ilícitas. Algumas até anunciam que o monitoramento ocorre por inteligência artificial, porém na prática vítimas continuam lesadas em casos reais, sem que nenhum controle de segurança funcionasse.
Do mesmo modo, acompanhar o comportamento de seus clientes e detectar atividades suspeitas, atípicas, anômalas é um dever das Exchanges, que possam indicar transações fraudulentas, invasões, coação ou mesmo atividades ilícitas, tal como fazem as instituições financeiras, analisando IP, geolocalização, id do dispositivo, volume e horário das transações, dentre outros.
Responsabilidade em bloqueios de saldos por ordens judiciais
Do mesmo modo, não é possível reverter transações fraudulentas sem a atuação ágil de Exchanges, como bloqueio de saldos em carteiras destinatárias dos fundos, envolvendo seus clientes ou suas próprias carteiras de depósitos e saques. Assim, devem obedecer ordens judiciais envolvendo bloqueio de saldos de criptoativos, não só de usuários investigados, mas eventualmente de quem recebera produto de crime, ainda que cautelar e temporariamente.
Assim, o bloqueio de saldos de criptoativos pode ser dar por a) investigação de fraudes ou crimes financeiros; b) execução de medidas cautelares, após rastreio de criptoativos; c) sequestro de ativos relacionados aos crimes diversos.
Deste modo, uma Exchange que, podendo reduzir ou mitigar o dano e bloquear fundos que passam por carteiras que gere, oferece e administra, pode vir a ser responsabilizada judicialmente caso não aja diligentemente, como aliás, já existem casos no Brasil e no mundo.
Lembrando, igualmente, que as Exchanges devem respeitar regulamentos de proteção de dados pessoais e padrões GAFI (Grupo de Ação Financeira Internacional).
Deste modo, caso estas entidades centralizadas não cumpram as obrigações a partir de ordens judiciais, podem sofrer não só sanções financeiras, multas diárias, mas responsabilidade jurídica por facilitarem atividades criminosas, decorrentes de fraudes e golpes online e pelo descumprimento de ordens judiciais.
Considerações finais
Diversamente do que muitos dizem, nem tudo está perdido diante de golpes e fraudes com criptoativos. Não é nada fácil recuperar fundos furtados, mas agir certo e rápido é fundamental. Uma investigação séria e uma perícia de rastreio poderá identificar destino dos fundos e entidades responsáveis, que podem cooperar em juízo para apurar os titulares de carteiras e até mesmo adotar medidas cautelares no sentido de preservação dos fundos para que não sejam dilapidados, a depender da Jurisdição, o que é considerada uma boa prática de investigação.
No entanto, é essencial que este pedido esteja no contexto de um devido processo legal, para se garantir que direitos de usuários não sejam violados. Por outro lado, como visto, as Exchanges não devem criar um ambiente anônimo para seus usuários que são investigados, tampouco advogar para estes, incentivando o crime, sobretudo, quando se nega a apresentar informações cadastrais e dados que deve custodiar por lei e apresentar por ordem judicial, ou se nega a cooperar com a Justiça.
Por isso, o pedido judicial deve vir embasado com evidências claras de uso ou drenagem de fundos até endereço para saques ou conversão ou mesmo endereços internos da própria Exchange.
Como exposto, a responsabilidade indireta das Exchanges no bloqueio de endereços é tema atual e está em construção, sendo ligado diretamente ao papel que estas instituições podem desempenhar em facilitar conversões e transações com criptoativos, bem como em seu dever de evitar que seus serviços sejam usados para atividades ilícitas, facilitando o crime.
Por usa vez, o deferimento de medidas judiciais constritivas também se dá com base no direito acautelatório, para que autoridades possam preservar provas ou evitar o escoamento de ativos. Assim, os fundos podem permanecer congelados até o término do processo, evitando que saiam da entidade ou sejam dilapidados ou direcionados para endereços não associados à entidades.
Em casos de fundos que entram nas wallets das próprias Exchanges, ainda, existe a responsabilidade fiduciária e consequente dever claro de bloqueio, já que estas são custodiantes e tem dever de garantir que estes fundos não sejam usados para atividades ilícitas, como por exemplo, no encobrimento de furtos ou fraudes eletrônicas.
José Milagre, Advogado pioneiro em Direito da Segurança Digital e Fraudes com Criptoativos, Diretor de Perícia Digital e Resposta a Incidentes da CyberExperts. Perito Especialista em Segurança Digital, Proteção de Dados e Crimes Cibernéticos. Autor de dois livros pela Editora Saraiva. Certificações CIPM, CIPT, CDPO IAPP, DPO EXIN, ISO 27701 Lead Implementer PECB, Graduação em Análise de Sistemas, Pós Graduado em Gestão de Tecnologia da Informação. Mestre e Doutor em Ciência da Informação pela Universidade Estadual Paulista UNESP, Presidente da Comissão de Direito Digital da OAB Barueri/SP, Secretário da Comissão de Tecnologia da OAB/SP. Instagram: @dr.josemilagre Site: www.direitodigital.adv.br
