A segurança é uma das principais promessas associadas à blockchain, cadeia de dados que permite o registro e a troca virtual de informações, bens e ativos tokenizados. Nenhum dado inserido na rede pode ser apagado, motivo pelo qual o sistema é considerado imutável. Além disso, todas as informações são protegidas por chaves criptográficas. Mesmo assim, não são raras as fraudes e crimes virtuais envolvendo tokens. Afinal, se essa tecnologia é segura, por que ela não é suficiente para prevenir golpes e fraudes?
Para Juliana Facklmann, diretora de Regulação e Design de Produto do Mercado Bitcoin, o principal problema está nas possíveis brechas dos contratos inteligentes, também chamados de smart contracts. Eles são contratos digitais que garantem a autoexecução das cláusulas acordadas entre compradores e vendedores – por exemplo, o tempo de liquidação de um ativo. É como se fossem uma espécie de roteiro que determina todo o destino das transações. Mas, segundo a especialista, nem sempre são seguros.
“Quando você contrata uma empresa para fazer smart contracts, você dá para ela os parâmetros, mas quem vai saber se a pessoa que está programando realmente fez aquilo? É supercomplexo fazer um smart contract”, explica Juliana. “A pessoa pode colocar ali uma carteira, um código, um endereço específico que pode, por exemplo, extinguir todos os tokens sem você perceber.”
De acordo com ela, nas regulamentações sobre tokens já existentes mundo afora, a responsabilização pela segurança das transações recai sempre sobre a figura do emissor, ou seja, a parte que capta o dinheiro. Juliana considera isso insuficiente, já que o papel do desenvolvedor é geralmente assumido por empresas chamadas tokenizadoras. “O desenvolvedor pode colocar algo que nem o emissor saiba. Isso traz riscos para a atividade como um todo”, opina.
A nova Lei 14.478, que regula o mercado de ativos digitais no Brasil, não aborda diretamente a questão da tokenização. A legislação, sancionada na última quinta-feira, 22, ainda tem muitos pontos em aberto, que dependem das instruções normativas e demais instrumentos jurídicos elaborados pelo órgão regulador - também ainda não definido. Segundo a advogada, é bem possível que o Banco Central e a Comissão de Valores Mobiliários (CVM) dividam a obrigação.
No Brasil ainda não há uma jurisprudência para casos de crimes com tokens ou em ambiente blockchain. Para Juliana Sá de Miranda, sócia da área Penal do escritório Machado Meyer Advogados, a tecnologia evolui em uma velocidade muito mais rápida do que o direito consegue acompanhar. No caso dos crimes cibernéticos, por exemplo, o julgamento ainda ocorre pela legislação comum. “Apesar de as leis serem antigas, a conduta não mudou muito. O que mudou foi o meio”, explica a advogada.
A hiperconectividade da rede blockchain, ao mesmo tempo em que assegura as transações, dificulta o acesso a dados essenciais para o andamento das investigações. “A criptomoeda ou o token podem estar em qualquer lugar”, afirma. Diferente dos crimes com dinheiro físico ou transações intermediadas por bancos, os ativos circulam entre diversos países em questão de minutos.
“Aqui no Brasil, a gente tem muita dificuldade de rastrear o lugar onde essa pessoa que vendeu está e, principalmente, para onde a criptomoeda foi”, diz Juliana. Mesmo com uma atualização da legislação nacional, o cruzamento das fronteiras geográficas também exige um consenso legal entre os países. A própria condenação do caso passa por vários entraves legais resultante desse choque entre as leis.
Certificadoras e auditorias reduzem riscos
Ainda que a regulação brasileira não explicite as obrigações e direitos das tokenizadoras, emissores e investidores, o mercado pode se organizar para aumentar a segurança das transações na blockchain. É aí que entram as certificadoras, responsáveis por auditar os contratos inteligentes. A lei ainda não obriga a participação das certificadoras no processo, então elas podem ser acionadas tanto pelo emissor quanto pelo comprador.
Para a advogada e fundadora da InspireIP, startup especializada em registro de propriedade intelectual através de blockchain, Caroline Nunes, o Brasil ainda não conta com nomes de relevância no setor de certificação de tokens. A InspireIP, que surgiu em 2020 e tem uma holding na Flórida, costuma submeter seus contratos inteligentes a auditorias feitas por empresas do exterior. A startup é focada principalmente em propriedade intelectual e também na área de ESG, ao tokenizar unidades de crédito de sustentabilidade.
Aos consumidores, Caroline destaca algumas precauções que podem ser seguidas antes de comprar ou investir em um token. São elas: checar se a plataforma informa qual rede blockchain está utilizando e o endereço do contrato inteligente que está sendo usado. “Uma plataforma séria vai informar o endereço para que, inclusive, a pessoa possa clicar e verificar o contrato. Ao verificar, dá para saber se houve ou não auditoria dele”, explica. Caroline ressalta, porém, que para cumprir esses passos o consumidor precisa entender um pouco mais sobre a tecnologia blockchain.
A advogada relembra que, no ano passado, a rede Ronin, ligada ao jogo de NFT Axie Infinity, foi hackeada em mais de US$ 625 milhões em criptomoedas. “Isso foi por causa de uma vulnerabilidade do contrato inteligente, mas não na blockchain”, considera.
Rodrigo Pimenta, CEO e fundador da Hubchain Tecnologia, empresa de soluções em blockchain, reforça a confiança na tecnologia, mas não exatamente nas plataformas onde ocorrem as transações. Por isso, ele defende que uma solução deveria começar por auditorias. “A blockchain nada mais é do que um livro que pode ser consultado. Você precisa extrair essa informação, montar um banco de dados, que seja conciso. Ou seja, tudo que entrou de um lado tem que sair do outro”, diz o empresário, que cita empresas consagradas no processo de auditoria, mas que ainda não se especializaram em blockchains.
Crimes com NFTs
O termo NFT, que em tradução livre significa tokens não fungíveis, ganhou bastante popularidade após celebridades como Neymar, Justin Bieber e Paris Hilton adquirirem estes ativos por valores milionários. Entretanto, a popularização dos NFTs trouxe consigo o chamado wash trading, uma prática em que o ato de vender o produto para si mesmo faz com que ele obtenha uma valorização artificial. Uma das razões para que essas transações ocorram de maneira tão fácil é o fato de que muitas plataformas de negociação de tokens não requerem identificação.
O relatório intitulado Crypto Crime 2022, organizado pela instituição Chainalysis, analisou 262 usuários que venderam NFT utilizando o wash trading, somente no ambiente Ethereum e Wrapped Ethereum - ou seja, existem outras atividades de wash trading que não foram consideradas. Do total de usuários rastreados, 42% deles (110) obtiveram lucro. Se essa prática continuar e não houver regulamentação apropriada para esse mercado, é provável que o mercado de NFTs perca sua credibilidade e impeça seu crescimento futuro, segundo o relatório. (Reportagem de Adrielle Farias, Carolina Maingué Pires, Erick Souza, Lara Castelo e Maria Clara Andrade)
Expediente
Reportagem I Alunos da 12ª turma do Curso Estadão de Jornalismo Econômico: Adrielle Farias, Alex Braga, Ana Clara Praxedes, Ana Luiza Serrão, Ana Ritti, Beatriz Capirazi, Carolina Maingué Pires, Davi Valadares, Erick Souza, Fernanda Paixão, Gabriel Tassi, Guilherme Naldis, Jean Mendes, Jennifer Neves, Lara Castelo, Letícia Araújo, Luiz Araújo, Maria Clara Andrade, Maria Lígia Barros, Paulo Renato Nepomuceno, Pedro Pligher, Rebecca Crepaldi, Renata Leite e Zeca Ferreira Edição e coordenação I Carla Miranda e Luana Pavani
