Por: Felipe Américo Moraes[1]

Neste mês ocorreu o maior ataque cibernético da história em termos financeiros: foram mais de 3 bilhões de reais em criptoativos desviados de uma plataforma de Finanças Descentralizadas (DeFi). Para tanto, o indivíduo que realizou o crime abusou de uma falha de segurança da rede, o que lhe permitiu se apropriar de diversos tokens das redes Ethereum e Binance Smart Chain.

A mídia especializada noticiou o fato afirmando que o autor do ataque teria praticado o crime de furto. Por exemplo, foi o caso da matéria jornalística da BBC, intitulada “o audacioso golpe de hackers que furtou mais de R$ 3,1 bilhões de criptomoedas”[2].

Essa afirmação faz surgir a dúvida se bitcoins – e outros criptoativos – podem ser o objeto material do crime de furto. Isso porque esse delito, previsto no art. 155 do CP, afirma ser proibida a conduta daquele que subtrai, para si ou para outrem, coisa alheia móvel. A questão é: os criptoativos podem ser considerados “coisa móvel”? Esse mesmo problema poderia ser colocado de maneira ainda mais simples caso se pensasse em outra situação hipotética: caso de um indivíduo que acesse clandestinamente uma “carteira de criptoativos” de terceiro e subtraia os ativos ali custodiados, enviando-os para sua “carteira” determinada quantidade de bitcoins, a conduta configuraria o delito de furto?

A resposta institivamente pode acabar sendo positiva. Afinal, a dinâmica das transações com criptoativos são – ao menos, aparentemente – semelhantes às realizadas mediante aplicativos de bancos (ou internet banking): o indivíduo acessa a aplicação que lhe permite consultar e enviar os valores depositados em determinada conta bancária e realiza a transferência para a conta bancária do destinatário. No caso do furto, o acesso é feito de maneira clandestina – mediante fraude ou destreza –, o que permite ao agente praticar a conduta prevista no tipo: subtrair coisa alheia móvel, no caso, dinheiro.

É nesse contexto que ocorre uma interpretação por analogia entre ambas as condutas. O raciocínio acaba sendo o seguinte: se nos casos envolvendo transações via internet banking há o acesso a um dispositivo eletrônico que permite o envio do saldo bancário à outra conta e isso configura o delito de furto; se no caso da subtração de criptoativos também ocorre o acesso a um dispositivo (ou aplicação) eletrônico que permite o envio à outra “carteira”; logo, ambas as condutas configuram o delito de furto. Correto? Entendo que não.

É verdade que a dinâmica desse delito é bastante semelhante ao furto ocorrido em uma conta bancária tradicional. Todavia, no sistema Bitcoin, todas as nomenclaturas utilizadas – como “moedas”, “carteiras”, “endereços”, e assim por diante – são abstrações criadas para permitir ao usuário uma mais fácil compreensão do sistema. Na prática, todos esses termos não existem. Sequer é possível dizer que existem “moedas” ou “carteiras”, por exemplo. Assim, para responder se é possível furtar bitcoins é preciso responder as seguintes perguntas: o que significa o conceito de “coisa móvel” exigida pelo tipo de furto? O que, tecnicamente, é um bitcoin? onde esse ativo está fisicamente localizado? E, por último: o bitcoin – ou outros criptoativos – se adequa ao conceito de “coisa móvel” exigida pelo tipo?

Para a doutrina, “coisa móvel” é compreendida como “tudo o que possa der deslocado de um lado para o outro”[3]. Para Bitencourt, é “todo e qualquer objeto passível de deslocamento, de remoção, apreensão, apossamento ou transporte de um lugar para o outro”.[4] Para ser ainda mais preciso, esse autor recorre à Hungria, sugerindo que “a noção desta, em direito penal, é escrupulosamente realística, não admitindo as equiparações fictícias do direito civil”[5]. Com essa posição concorda Busato, quando afirma que “o conceito de móvel e imóvel do Direito penal não guarda relação direta com os conceitos de móvel e imóvel do Direito civil ou comercial, sendo um conceito mais voltado à realidade física do que propriamente de uma ideia jurídica”.[6] Neste passo, concorda-se que “coisa móvel” é, portanto, todo objeto que permite movimentação no mundo físico, independentemente do significado jurídico.

Mesmo assim, remanesce um ponto que poderia suscitar maior abrangência do objeto material do delito. O § 3º afirma ser equiparável à “coisa móvel” a energia elétrica “ou qualquer outra que tenha valor econômico”. Apesar de o termo empregado ser amplo, entende-se que está evidentemente relacionado com a parte inicial, a “energia”. Ou seja, entende-se como “coisa móvel” a energia elétrica ou qualquer outro tipo de energia, desde que tenha valor econômico. É o que afirma Prado quando comenta que “a norma em epígrafe também equipara a coisa móvel qualquer outra energia, além da energia elétrica”.[7]

Dito isso, passa-se a aborda o que são bitcons.

Como dito, o termo “moeda” é uma abstração. Bitcoins são nada mais do que o resultado de anotações em um banco de dados distribuído, chamado de blockchain. Nesse banco de dados são registrados uma relação de todos os bitcoins existentes (representados em suas frações) e, principalmente, as respectivas chaves criptográficas que garantem o acesso à cada frações dessa criptomoeda.

Nessa dinâmica, a posse e propriedade de cada bitcoin de um usuário é determinada, em verdade, pela posse da respectiva chave criptográfica que garante o acesso – e capacidade de alteração – desse banco de dados. Isso porque, uma vez que o usuário detém a chave criptográfica que dá acesso à determinada fração de bitcoins, ele poderá enviar a criptomoeda a qualquer outro usuário. Para tanto, bastará a ele (i) comprovar ao sistema que possui a respectiva chave criptográfica e (ii) informar – também ao sistema – a chave criptográfica do destinatário da transação, representada pelo “endereço”. Dessa forma, haverá a alteração desse banco de dados – ou, mais precisamente, a criação de um novo bloco, na blockchain. Isso fará com que aquela fração de bitcoins deixe de ser disponível pelo remetente, passando a ser disponível somente pelo destinatário. Assim é realizada, tecnicamente, uma transação com bitcoins.[8]

Essa dinâmica permite compreender a função das “carteiras de criptoativos”. Elas, diferentemente do que instintivamente se acredita, não servem para armazenar (dentro de si) os bitcoins, mas somente para gerenciar as chaves criptográficas dos usuários. Os bitcoins são, em verdade, o produto final de todos os registros lançados na blockchain (tecnicamente chamados de “saídas de transações não gastas”, ou UTXO). Em outras palavras – e a grosso modo –, os bitcoins estão localizados na blockchain.

            Agora, se os bitcoins estão localizados na blockchain, poderia supor o leitor que seria necessário identificar a localização desse banco de dados. No entanto, isso não é preciso. No caso do sistema Bitcoin, a blockchain está localizada nos diversos computadores (chamados de nós) conectados à rede e que armazenam uma cópia de todas as transações realizadas desde o momento de seu surgimento. Todavia, ainda que assim não fosse – e a blockchain estivesse em um único local físico – as transações com bitcoins continuariam sendo simples alterações nesse banco de dados.

Dessa forma, conhecer a localização física da blockchain é irrelevante para determinar se bitcoins podem configurar “coisa móvel”. Uma vez que eles são meras informações armazenadas em bancos de dados, de forma que suas transações significam exclusivamente a alteração das informações ali contidas, é possível concluir que bitcoins não são passíveis de movimentação física. É dizer que o bitcoin não preenche, portanto, o conceito de “coisa móvel” exigida pelo tipo de furto.

Nessa dinâmica, quando um hacker (ou cracker) subtrai para si determinada quantidade de criptoativos, entende-se ser incorreto afirmar que ele praticou o delito de furto. O correto seria afirmar que houve uma “invasão de dispositivo informático com efeitos patrimoniais”, isto é, o tipo penal previsto no art. 154-A do Código Penal. Isso porque a conduta se adequa perfeitamente a esse tipo, o qual afirma ser proibida a conduta de invadir dispositivo informático de uso alheio, conectado ou não à rede de computadores, com o fim de obter ou adulterar dados ou informações sem autorização.

Assim, entende-se que as duas condutas sugeridas no início deste artigo não configuram o delito de furto, mas invasão de dispositivo informático. O agente que abusa de vulnerabilidades de sistemas de Finanças Descentralizadas (DeFi) para se apropriar dos criptoativos dessa rede acaba por invadir a rede e adulterando o banco de dados (a blockchain), para garantir a ele o acesso e capacidade de disposição. Da mesma forma, o indivíduo que acessa clandestinamente uma “carteira de criptoativos” e envia para um “endereço” de seu controle determinada quantidade de bitcoins pratica o mesmo delito, visto que utiliza essa “carteira” para alterar a blockchain.

O efeito prático da solução desse conflito aparente de normas é quanto à pena e às condições para ação penal. Caso fosse considerado o delito de furto, a pena seria de 2 (dois) a 8 (oito) anos. Isso porque a prática seria considerada um furto mediante fraude e/ou destreza (art. 155, § 4º, CP). Entretanto, uma vez entendendo que o crime praticado é de invasão de dispositivo informático com prejuízos econômicos (art. 154-A, § 2, CP), a pena seria de 1 (um) a 4 (quatro) anos, incidindo a causa de aumento de pena de 1/3 a 2/3. Além disso, a ação penal desse delito é pública e condicionada à representação (art. 154-B, CP). Ou seja, diferentemente do furto, esses delitos estão sujeitos à decadência caso não haja representação dentro do prazo legal.

A posição defendida neste artigo é fruto do estrito respeito ao princípio da legalidade, sobretudo diante da vedação de interpretações extensivas em Direito penal em prejuízo do acusado. Por outro lado, parece evidente o descompasso em considerar uma conduta que resulta na apropriação de criptoativos, socialmente idêntica a qualquer espécie de furto de outros bens patrimoniais, seja considerado um delito distinto e, principalmente, com pena inferior. Entende-se que tal incongruência é causada exclusivamente pelo surgimento dos novos modelos de realidade advindos das evoluções tecnológicas, mas que não foram tempestivamente absorvidos pelo texto legal. Assim, enquanto a problemática não for solucionada mediante a edição de novas normas penais que se adequem às alterações do mundo, entende-se que a interpretação mais precisa seja afastar o bitcoin – e outros criptoativos – como objeto material do delito de furto.

 

 


[1] Mestre em Direito pela Universidade Curitiba, especialista em Direito Penal Econômico e Empresarial. É advogado na Beno Brandão Advogados Associados. e-mail: felipe@benobrandao.com.br


[2] BBC. O audacioso golpe de hackers que furtou mais de R$ 3.1 bilhões em criptomoedas. Disponível em: https://www.bbc.com/portuguese/geral-58164420. Acesso em: 18 ago. 2021.

[3] BUSATO, Paulo César. Direito Penal – parte especial – 3ª edição. São Paulo: editora Atlas, 2017. p. 441.

[4] BITENCOURT, Cezar Roberto. Tratado de Direito Penal – volume 3 – 15ª edição. São Paulo: editora Saraiva, 2019. p. 39.

[5] HUNGRIA, Nélson. Comentários ao Código Penal, p. 21 apud BITENCOURT, Cezar Roberto. Tratado de Direito Penal – volume 3 – 15ª edição. São Paulo: editora Saraiva, 2019. p. 39.

[6] BUSATO, Paulo César. Op. Cit. p. 441.

[7] PRADO, Luiz Regis. Tratado de Direito Penal – volume 5. São Paulo: editora Revista dos Tribunais, 2014. p. 79.

[8] ANTONOPOULOS, Andreas M. Mastering Bitcoin: Programming the open blockchain.  O’Reilly Media, Inc., 2017. p. 60.


Este artigo reflete a opinião de seus autores e não necessariamente a opinião do IBDPE.

Este espaço é aberto aos Associados do IBDPE! Para submeter seu artigo, envie uma mensagem para contato@ibdpe.com.br