A Justiça de São Paulo condenou uma empresa de serviços tecnológicos e financeiros a ressarcir integralmente um investidor que teve criptoativos subtraídos após uma invasão de conta. De acordo com o site Migalhas, a empresa responsável pela plataforma foi condenada a pagar R$ 159,5 mil. Trata-se de uma decisão importante pra investidores que utilizam plataformas para guardar suas criptomoedas.
O incidente ocorreu durante a madrugada, quando o investidor dormia. Sua conta sofreu uma série de movimentações fraudulentas, incluindo conversões em Bitcoin e quatro saques que totalizaram o valor da condenação. As operações partiram de um endereço de IP diferente do habitual. Apesar de a empresa ter enviado um e-mail de alerta sobre a atividade suspeita, não houve um bloqueio preventivo que impedisse o desvio.
O próprio cliente configurou os sistemas de segurança, incluindo e-mail e o aplicativo Google Authenticator, que autenticaram as movimentações, argumentou a empresa em sua defesa.
A defesa alegou que as transações se originaram de um dispositivo na mesma cidade, afastando, em tese, indícios de falha no sistema. A tese central da defesa foi a de culpa exclusiva de terceiro ou possível negligência do consumidor na proteção de suas credenciais.
No entanto, ao analisar as provas, a juíza Luciana Biagio Laquimia não acatou os argumentos da empresa. A magistrada destacou que a ré não conseguiu comprovar a autenticidade das operações nem a eficácia real dos mecanismos de segurança utilizados. A decisão judicial considerou insuficiente o simples envio de um alerta por e-mail durante a madrugada, pois o cliente não teve oportunidade real de reagir a tempo para evitar o dano.
Confira nossas sugestões de Pre-Sales para investir agora
Falha em segurança de criptomoedas
A decisão aplicou o Código de Defesa do Consumidor (CDC) e determinou a inversão do ônus da prova. Dessa forma, coube à empresa, como parte fornecedora do serviço, demonstrar a regularidade das transações e a robustez de seu sistema de segurança – algo que, na visão da juíza, não foi feito. A sentença ressaltou então que:
“A atuação de terceiro não afasta a responsabilidade da parte ré pelo dano causado, decorrente da ineficiência de seus mecanismos de segurança.”
A juíza entendeu que a simples alegação de que os mecanismos de segurança, como a autenticação de dois fatores, estavam habilitados era insuficiente. Cabia à ré comprovar a efetiva robustez de seus sistemas e como um terceiro conseguiu burlá-los sem que houvesse qualquer falha em sua infraestrutura.
A decisão judicial atribuiu a responsabilidade pelo prejuízo à própria empresa, que não conseguiu comprovar a eficácia de seus sistemas de segurança, reafirmando que a atuação de um hacker não exonera a prestadora de serviço de seu dever de garantir a segurança das operações de seus clientes.
Para o advogado Leo Rosenbaum, sócio do Rosenbaum Advogados, a sentença é significativa. “Ela reafirma que, no ambiente digital, as empresas que intermedeiam operações financeiras têm o dever de adotar medidas eficazes de proteção contra fraudes”, comentou.