Brasil enfrenta avalanche de cibercrimes e põe à prova suas leis digitais

Brasil enfrenta avalanche de cibercrimes e põe à prova suas leis digitais
Golpistas se valem de redes sociais, plataformas de busca e publicidade programática para alcançar vítimas de forma massiva, muitas vezes sem que as empresas responsáveis pelos canais tenham mecanismos eficazes para barrar a disseminação de conteúdos enganosos/Freepik
Publicado em 23/07/2025 às 3:01

Luciano Teixeira – São Paulo

O crescimento acelerado da criminalidade digital no Brasil impôs novos desafios ao sistema jurídico. Golpes, vazamentos de dados, perseguições on-line e até deepfakes com voz e imagem de figuras públicas têm se tornado cada vez mais frequentes. Essa nova paisagem do crime, impulsionada pelo uso de inteligência artificial, escancara dúvidas: será que a legislação atual é suficiente para enfrentar esse cenário em rápida transformação?

Leia também: Criminosos usam anúncios do Google para aplicar novos golpes de phishing com aparência legítima

O país conta com um conjunto importante de leis, como o Marco Civil da Internet (Lei nº 12.965/2014), a Lei Carolina Dieckmann (Lei nº 12.737/2012) e a Lei Geral de Proteção de Dados (Lei nº 13.709/2018). Mais recentemente, o Brasil passou a integrar a Convenção de Budapeste, tratado internacional de combate ao cibercrime, por meio do Decreto Legislativo nº 466/2022.

No entanto, especialistas alertam que esses instrumentos ainda não dão conta da complexidade dos crimes digitais contemporâneos, sobretudo os facilitados por IA generativa, como golpes automatizados, clonagem de identidade e manipulação de conteúdos com aparência real.

“O Brasil conta com um arcabouço jurídico razoavelmente robusto para enfrentar crimes digitais. O Código Penal já tipifica condutas como fraude, estelionato e falsidade ideológica, que são aplicáveis em muitos casos envolvendo uso indevido da tecnologia”, afirma Larissa Pigão, advogada especializada em Direito Digital e Proteção de Dados.

Segundo o NetLab da UFRJ, apenas em 2024 foram identificadas mais de 8 mil peças publicitárias fraudulentas veiculadas com o uso de inteligência artificial — muitas delas com rostos e vozes de celebridades, prometendo investimentos milagrosos ou venda de produtos inexistentes. O estudo alerta que esses crimes têm sido cometidos em larga escala e com baixo custo para os criminosos, o que agrava o risco e desafia a rastreabilidade das ações.

De acordo com o levantamento, os golpistas se valem de redes sociais, plataformas de busca e publicidade programática para alcançar vítimas de forma massiva, muitas vezes sem que as empresas responsáveis pelos canais tenham mecanismos eficazes para barrar a disseminação de conteúdos enganosos.

Apesar da gravidade dos crimes, a resposta do sistema jurídico tem sido lenta, segundo os especialistas consultados por LexLegal. Uma das maiores dificuldades enfrentadas pelas autoridades é a identificação dos autores, especialmente quando os ataques têm origem em servidores estrangeiros ou utilizam robôs que dificultam o rastreamento. A coleta de provas digitais, essencial para a responsabilização penal, muitas vezes esbarra na falta de estrutura dos órgãos de investigação ou na ausência de tratados de cooperação com países que abrigam os servidores utilizados nos crimes.

“O CNJ detectou que na justiça há muitas possibilidades de invasão e corrompimento processual e vazamento de dados. Para tanto, fez um manual com recomendações que foi pouco seguido até o momento o que deixa exposta a justiça e a possibilidade de alternações processuais, como desaparecimento de mandados de busca, de prisão e formação de provas”, alerta o advogado criminalista Antonio Gonçalves.

Com base nesses desafios, o Senado aprovou, em 2023, o Projeto de Lei nº 2.338, que propõe o Marco Legal da Inteligência Artificial. O texto classifica os sistemas de IA por níveis de risco e propõe diretrizes de transparência, responsabilidade e supervisão humana. Já na Câmara, tramita o PL nº 3.085/2024, que busca agravar penas para crimes cibernéticos cometidos com auxílio de inteligência artificial ou com o uso de servidores no exterior.

Para seus defensores, é necessário diferenciar o cibercrime comum dos delitos potencializados por automação e algoritmos de decisão, pois estes últimos possuem maior escala e velocidade, e podem causar prejuízos sociais profundos.

Ao mesmo tempo, estados como Goiás têm liderado iniciativas regionais, aprovando leis próprias que tratam da governança da IA. Em maio de 2025, o governador sancionou a primeira lei estadual de inteligência artificial no país, com foco em ética, inovação e segurança. A legislação goiana também estabelece princípios para o uso de IA na administração pública, incluindo transparência nos algoritmos e prevenção de riscos à sociedade civil.

“O uso crescente de inteligência artificial em práticas ilícitas — como a criação de deepfakes, clonagem de voz e automação de golpes — traz desafios que nem sempre encontram resposta clara na legislação existente”, pondera Larissa Pigão. “O problema não é a falta de normas, mas sim a necessidade de atualização e interpretação consistente dessas normas diante das novas dinâmicas tecnológicas.”

Outras notícias: Ataque hacker via Pix chega a R$ 541 milhões e envolve 29 empresas

Entretanto, há um vazio jurídico relevante no campo penal. As leis existentes tipificam delitos como invasão de dispositivos, roubo de dados e estelionato digital, mas ainda não contemplam de maneira clara a responsabilização por conteúdos gerados por IA, como deepfakes ou robôs que disseminam fake news. O Ministério Público e as polícias civis estaduais têm dificuldade para enquadrar esses crimes nas figuras típicas previstas no Código Penal, o que abre espaço para interpretações divergentes e fragilidade na punição.

“A parte legislativa acerca dos crimes cibernéticos ainda é incipiente e precisa de muitos complementos. Não há uma previsão normativa para crimes cibernéticos propriamente ditos o que não contribui para as investigações e o oferecimento de denúncia e as concernentes responsabilizações”, critica Antonio Gonçalves.

A ausência de jurisprudência consolidada também impede o avanço de uma doutrina sólida. Em muitas ações, magistrados optam por arquivar os inquéritos por falta de provas técnicas, ou absolvem os réus em razão da dificuldade de comprovar o dolo quando a ação foi mediada por sistemas automatizados. Isso cria um cenário de insegurança jurídica para as vítimas, que, em muitos casos, sequer conseguem registrar boletim de ocorrência com sucesso.

“Do ponto de vista jurídico, persistem lacunas sobre como interpretar a responsabilidade quando os atos envolvem sistemas autônomos ou conteúdo não diretamente vinculado a uma ação humana identificável”, acrescenta Larissa Pigão. “Também faltam critérios objetivos para validar judicialmente provas sintéticas e para garantir a produção de evidências com base em sistemas opacos ou proprietários.”

Além disso, a lentidão em responsabilizar plataformas que hospedam conteúdos fraudulentos tem sido um entrave importante. Embora o Marco Civil da Internet determine que essas empresas devem agir mediante ordem judicial, há quem defenda que, diante da sofisticação atual dos crimes, seria necessária uma obrigação mais proativa de remoção e moderação de conteúdos nocivos. Outra crítica recorrente diz respeito à falta de critérios claros para delimitar a responsabilidade das plataformas quando há prejuízo direto ao consumidor.

Na esfera administrativa, entidades como a Controladoria-Geral da União (CGU) e a Polícia Federal vêm estruturando núcleos especializados em crimes digitais. A PF tem investido em capacitação de peritos e delegados para lidar com novas formas de ataques, mas o déficit de pessoal e tecnologia ainda compromete a celeridade das investigações. A CGU, por sua vez, alerta que boa parte dos ataques que ocorrem contra órgãos públicos visam extorquir dados sensíveis, expondo fragilidades na segurança cibernética do próprio Estado brasileiro.

“O Brasil ainda não dispõe de mecanismos no Judiciário para a plena detecção de deep fake e a formação de conteúdo digital de modo artificial”, observa Antonio Gonçalves.

Ainda que medidas estejam sendo tomadas para aprimorar o combate aos cibercrimes, o Brasil parece travar uma corrida desigual contra uma criminalidade que se reinventa com rapidez. A regulamentação do uso da inteligência artificial pode representar um primeiro passo para restaurar algum equilíbrio, mas especialistas apontam que, sozinha, ela não será suficiente. É preciso revisar leis penais, tipificar novas condutas, promover a educação digital da população e fortalecer a estrutura das autoridades investigativas.

Segundo especialistas, um novo marco legal dos crimes digitais deveria incluir não apenas atualizações sobre invasões e fraudes eletrônicas, mas também prever condutas envolvendo manipulação de imagens, geração sintética de conteúdo com intenção lesiva, e uso de IA para práticas de assédio ou perseguição.

Também se discute a criação de uma autoridade nacional de cibersegurança, que teria competência para definir padrões técnicos, emitir alertas preventivos e coordenar ações entre os diferentes entes federativos.

“O foco não deve ser a tecnologia em si, mas o uso intencionalmente danoso e automatizado que intensifica riscos a direitos fundamentais”, conclui Larissa Pigão. “A regulação penal deve ser precisa, técnica e proporcional, para evitar criminalizações excessivas ou interpretações que inibam o uso legítimo de tecnologias.”

Veja também: Entenda como funciona o Pix Automático

Por enquanto, os cidadãos ainda estão vulneráveis a crimes que se multiplicam na mesma velocidade com que a tecnologia avança. O desafio do sistema jurídico será acompanhar essa evolução sem comprometer garantias fundamentais, como a liberdade de expressão e a privacidade. Encontrar esse equilíbrio é a tarefa urgente para um país que assiste, dia após dia, à ascensão de uma nova criminalidade — invisível, automatizada e cada vez mais perigosa.

SÃO PAULO WEATHER