Especialistas em Direito Digital ouvidos pela revista eletrônica Consultor Jurídico veem méritos na maioria das medidas adotadas, mas fazem um alerta: por mais que se fechem todas as brechas penais, tecnológicas e sistêmicas que facilitam o golpe, ele continuará disseminado enquanto não houver conscientização massiva da população e investigações criminais eficazes contra os estelionatários. Eugenio Novaes / OAB Nacional Representantes da OAB em sessão da Câmara que aprovou o PL 4.709/2025 O golpe do falso advogado tem sido observado de forma crescente. Até o final do ano passado, segundo a OAB, mais de 17 mil pessoas haviam sido atingidas. De forma geral, os golpistas coletam informações em processos e entram em contato com as partes se fazendo passar por advogados delas, principalmente via WhatsApp. Na conversa, induzem o “cliente” a transferir valores, via Pix ou boletos, a pretexto de pagar custas judiciais. Há pelo menos dois anos a OAB Nacional e suas seccionais têm tomado medidas para coibir o golpe, mas ele vem se expandindo, apesar dos esforços. Desde o final do ano passado, pelo menos sete unidades estaduais (São Paulo, Rio de Janeiro, Rio Grande do Sul, Ceará, Minas Gerais, Pará e Goiás) ajuizaram ações civis públicas na Justiça Federal para cobrar medidas de segurança e, em alguns casos, pesadas indenizações de plataformas digitais. Até o momento, nenhum dos processos teve sucesso. Na última terça-feira (17/3), a Câmara dos Deputados aprovou o Projeto de Lei 4.709/2025, com contribuição técnica da OAB. O texto, que ainda precisa passar pelo Senado, atua em três frentes: criminal (cria três tipos penais específicos que envolvem a prática do golpe); preventiva (implementa medidas para dificultar o acesso de golpistas a dados em massa nos sites dos tribunais); e responsiva (estabelece prazos rápidos para o bloqueio de contas ou de transferências via Pix quando o golpe é identificado). “O golpe do falso advogado está virando uma epidemia no país”, afirma Leonardo Lamachia, presidente da OAB do Rio Grande do Sul. “Além de lesar financeiramente os clientes, essa fraude traz um grande prejuízo para advogadas e advogados, que têm sua credibilidade colocada em xeque.” Engenharia social Para os especialistas, a superação do problema exige foco na educação do usuário e na repressão criminal, e não apenas em transferir para as plataformas digitais e os bancos a responsabilidade pelo monitoramento de fraudes. Carolina Arzillo, da equipe de Direito Bancário e Meios de Pagamento do escritório /asbz, considera que o principal trunfo dos golpistas não decorre de falhas sistêmicas, mas de táticas de engenharia social que induzem a vítima ao erro: o uso de linguagem jurídica e de pressão psicológica para convencer a vítima a fazer pagamentos com urgência. “O fator humano continua sendo o principal ponto de vulnerabilidade e, por definição, o mais difícil de ser mitigado por regulação ou tecnologia.” Rubia Ferrão, professora de Direito Digital e Proteção de Dados, concorda com a ideia de que não basta concentrar a responsabilidade em quem fornece a infraestrutura de rede. “Corre-se o risco de ampliar obrigações para agentes que não praticam o ilícito sem impactar de forma significativa aqueles que efetivamente o cometem.” Para o advogado Marco Antonio Araujo Júnior, presidente da Comissão Especial de Direito do Turismo, Mídia e Entretenimento do Conselho Federal da OAB, o WhatsApp virou o meio preferencial para o golpe porque combina alcance, baixo custo, criptografia de ponta a ponta e facilidade de troca de chips e contas, o que dá fluidez ao crime. Ele explica, porém, que o problema é mais amplo: passa por captura e tratamento em massa de dados, engenharia social e meios de pagamento com rápida dispersão, como o Pix. “A plataforma tem, sim, dever de elevar o padrão de segurança e rastreabilidade possível. Mas o vetor de sucesso do golpe costuma estar na combinação ‘dados expostos + convencimento + pagamento instantâneo’. Por isso, a resposta eficaz é multissetorial: tribunais reduzindo extração automatizada, bancos endurecendo barreiras de pagamento suspeito e advocacia/cliente com protocolos de verificação.” Novos crimes O projeto de lei aprovado na Câmara propõe criar três tipos penais para lidar com o golpe: Uso indevido de credenciais de acesso à Justiça (artigo 154-C do Código Penal) — Utilizar, ceder, emprestar, vender, obter, manter em seu poder ou disponibilizar a terceiro, sem autorização ou com desvio de finalidade, credencial de acesso a sistemas eletrônicos da Administração da Justiça (inclusive certificados digitais), com o fim de: I – obter dados pessoais, processuais ou sigilosos; II – interferir no andamento de processos; ou III – facilitar fraude ou obtenção de vantagem ilícita. Pena: reclusão de 4 a 8 anos e multa. Fraude processual eletrônica mediante impersonação profissional (artigo 171-B do CP) — Obter, para si ou para outrem, vantagem ilícita, induzindo ou mantendo alguém em erro, mediante impersonação de advogado ou outro profissional essencial à Justiça, ou mediante uso de dados, peças ou informações extraídas de processo judicial, por meio de ligações telefônicas, aplicativos de mensagens, correio eletrônico, redes sociais ou outros meios eletrônicos. Pena: reclusão de 4 a 8 anos e multa. Exercício ilegal da advocacia com finalidade fraudulenta (artigo 282-B do CP) — Exercer atos privativos de advocacia, sem inscrição na OAB ou estando suspenso, com o fim de obter vantagem econômica indevida ou facilitar a prática dos crimes previstos nos artigos 154-C e 171-B ou correlatos. Pena: detenção de 1 a 3 anos e multa. As novas tipificações dividem os especialistas. Enquanto parte deles entende que a medida preenche lacunas e facilita apurações, outros pensam que o golpe do falso advogado já é estelionato e que a inovação pode gerar redundância e insegurança jurídica. Gisele Truzzi, especialista em Direito Digital e fundadora do Gisele Truzzi Tech Legal Advisory, avalia que a iniciativa é positiva por cobrir uma brecha na legislação penal atual. O artigo 171 do Código Penal, segundo ela, pune o estelionato de forma genérica, mas não aborda com precisão a personificação de profissionais da Justiça, nem o uso de credenciais e a invasão tecnológica como agravantes. “O PL preenche essa lacuna ao criar tipos penais autônomos, o que melhora a adequação típica e a eficácia investigativa porque fornece elementos fáticos mais claros para o trabalho do Ministério Público e das polícias na fase de investigação e denúncia.” Rubia Ferrão, por outro lado, afirma que a modalidade de fraude eletrônica do estelionato (artigo 171, parágrafo 2º-A, do Código Penal) já abrange com clareza os golpes praticados por meio de redes sociais e contatos telefônicos. Para ela, a criação de delitos penais pode acabar sendo contraproducente e esbarrar em desafios de aplicação concreta nos tribunais. “Ao criar tipos penais mais específicos, o projeto corre o risco de gerar redundância e insegurança jurídica”, opina ela. “Na prática, abre-se espaço para discussões sobre qual norma aplicar, o estelionato tradicional, a modalidade de fraude eletrônica ou as novas figuras penais, o que pode levar a decisões divergentes e comprometer a uniformidade da jurisprudência, além de dificultar a própria efetividade da punição.” Medidas de segurança Grande parte dos golpes é aplicada pelo WhatsApp, embora os estelionatários também usem outros aplicativos de mensagens e redes sociais como o Instagram. Para essas plataformas e para as operadoras de telefonia, o projeto de lei prevê três medidas principais: Canal exclusivo com a OAB: Caso o projeto seja aprovado, plataformas que usam número de telefone, como o WhatsApp, deverão manter um canal autenticado com a OAB. Ao receberem uma denúncia de fraude, terão o prazo máximo de duas horas para adotar medidas técnicas, como suspender cautelarmente a conta e impedir sua reativação automática; Guarda de registros (Logs): Os provedores de internet deverão guardar registros de acesso sob sigilo por 12 meses (prorrogáveis) exclusivamente para ordens judiciais relativas a esse golpe. Para mensagens e redes sociais, o prazo para preservar dados para investigações é de 180 dias; Bloqueio de linhas telefônicas: Operadoras de telefonia terão que adotar procedimentos rápidos para suspender a linha usada no golpe, conforme regulamentação que a Agência Nacional de Telecomunicações (Anatel) emitirá em até 90 dias. De forma geral, os especialistas aprovam a responsabilização das plataformas, mas alertam que obrigar o provedor a suspender cautelarmente a conta denunciada, em até duas horas, gera um risco de que as análises sejam feitas sem o rigor desejável, o que aumenta a chance de suspensões indevidas. Ligia Ribeiro, sócia de Contencioso Cível do escritório Rayes e Fagundes, acrescenta que o projeto acerta ao não concentrar a culpa apenas na vítima, distribuindo os deveres de forma mais ampla, mas ela observa que ainda não está claro se isso funcionará na prática. “Será necessário calibrar, com precisão, os parâmetros entre segurança e acesso à informação, evitar bloqueios indevidos e assegurar que os fluxos operacionais funcionem de forma eficaz.” Publicidade e privacidade O projeto de lei também prevê uma série de mudanças nos sistemas eletrônicos dos tribunais, para evitar que os golpistas possam coletar, em bloco, dados pessoais das vítimas, inclusive e-mails e telefones de contato em alguns casos. A pedido da OAB-RJ, por exemplo, o Tribunal de Justiça do Rio de Janeiro restringiu filtros de busca processual para eliminar critérios como jurisdição, órgão julgador, data de autuação, valor da causa e outros. A pesquisa irrestrita, segundo o TJ-RJ, facilitava a exploração de dados em massa, permitindo que golpistas identificassem processos com maior potencial econômico. Para Gisele Truzzi, as restrições informáticas podem ajudar, mas é preciso conciliar segurança dos dados pessoais com o princípio da publicidade dos processos judiciais. “A gente precisa pensar que esse princípio foi pautado em um momento analógico, em que os processos eram físicos e exigiam que o interessado fosse pessoalmente ao fórum. E hoje vivemos em um mundo totalmente digital.” Cerco judicial A maioria das ações judiciais das seccionais da OAB tem como alvo a Meta, mas elas também pedem que bancos, operadoras de telefonia e a Anatel adotem uma série de medidas. Até o momento, porém, nenhuma das ações foi julgada no mérito e todos os pedidos liminares foram negados. Entre outros motivos, os magistrados alegam que as exigências da OAB são muito amplas e de alta complexidade técnica e operacional, o que impede que sejam deferidas em caráter de urgência. Veja as medidas que as seccionais da OAB cobram da Meta, de bancos e do setor de telefonia: Meta (WhatsApp) — Exigem que a empresa crie canais prioritários de denúncias para a OAB e a polícia e removam os perfis falsos em poucas horas. Também pedem que o WhatsApp crie biometria facial na checagem de identidades, filtros contra mensagens fraudulentas e campanhas educativas. Requerem também a desativação ágil de contas associadas a números já cancelados pelas operadoras; Operadoras de telefonia — Cobram a implementação de dupla verificação para evitar fraudes de portabilidade e clonagem de chip. Pedem a criação de um canal prioritário de denúncias para o bloqueio emergencial de linhas fraudulentas em poucas horas. As operadoras, segundo os pedidos, também devem financiar e veicular campanhas de utilidade pública para alertar a sociedade sobre os golpes; Bancos — Também querem que os bancos criem canais prioritários para denúncias, façam o bloqueio preventivo de contas e acionem o Mecanismo Especial de Devolução (MED) para devolver valores transferidos via Pix em até duas horas. Pedem maior rigor no cadastro de clientes (know your costumer) para encerrar contas “laranjas” e criar travas que impeçam sua reabertura pelos mesmos CPFs ou CNPJs. Anatel — Pedem que a agência instaure procedimentos fiscalizatórios contra as operadoras de telefonia, apurando as falhas que permitem a facilitação do golpe.