A segurança das criptomoedas voltou ao centro dos debates jurídicos após casos de ataques cibernéticos que resultaram em prejuízos milionários a investidores e empresas de tecnologia.
Justiça condena Google por falha de segurança que resultou em roubo de criptomoedas
Em um caso emblemático, a Justiça de São Paulo condenou o Google por falhas de segurança que permitiram a invasão da conta de e-mail de um usuário e, na sequência, o roubo de seus criptoativos. No processo nº 1005407-15.2024.8.26.0006, o juízo da 3ª Vara Cível do Foro Regional de Penha de França – SP, reconheceu que, embora a empresa não seja responsável direta pela custódia das criptomoedas, falhou ao não impedir alterações suspeitas nos mecanismos de autenticação. A omissão em adotar medidas mínimas de proteção foi considerada determinante para o golpe.
A big tech alegou não ter controle sobre os prejuízos causados em plataformas de terceiros, mas o juízo entendeu que a falha no próprio serviço prestado foi o que possibilitou a ação dos fraudadores. Ao não identificar acessos anormais e permitir a troca indevida da autenticação em dois fatores, o Google contribuiu diretamente para o dano. Com isso, foi condenado a indenizar os prejuízos materiais e morais sofridos, reforçando o entendimento de que plataformas digitais respondem civilmente por brechas de segurança evitáveis.
Ataque ao Pix escancara vulnerabilidade no sistema financeiro
O alerta não se limita aos provedores de e-mail. Em 1º de julho de 2025, o Banco Central teve que suspender, de forma urgente, a conexão de 22 instituições financeiras ao sistema do Pix após detectar um ataque cibernético de proporções inéditas no país. Criminosos se aproveitaram de uma falha na C&M Software — empresa terceirizada encarregada de conectar fintechs e bancos de menor porte ao Sistema de Pagamentos Brasileiro — para desviar valores que podem ultrapassar R$ 1 bilhão. O episódio escancara os riscos que brechas em prestadores de serviço terceirizados representam para a segurança e a estabilidade de toda a infraestrutura financeira nacional.
A sofisticação dos crimes digitais e o uso de criptomoedas como meio de ocultação de valores exigem respostas à altura. O que se vê, no entanto, é que muitas plataformas e prestadoras de serviços ainda falham em implementar medidas robustas de proteção — como autenticação em múltiplos fatores, monitoramento de comportamentos anômalos e resposta rápida a incidentes. Tais falhas, cada vez mais, estão sendo judicialmente reconhecidas como geradoras de obrigação de indenizar.
Cibersegurança: uma urgência para empresas e investidores
Para investidores, fintechs e empresas de tecnologia, o momento é de reavaliar não só as práticas de cibersegurança, mas também as estratégias jurídicas para lidar com esse novo cenário de risco. Já para consumidores lesados, a jurisprudência começa a caminhar no sentido de responsabilizar prestadores de serviço que, mesmo indiretamente, contribuam para o dano. Casos como o do Google e o apagão do Pix mostram que, no ambiente financeiro digital, a blindagem jurídica e tecnológica precisam caminhar lado a lado.
O que diz a jurisprudência?
Os tribunais começam a reconhecer a responsabilidade de empresas que contribuem, direta ou indiretamente, para os danos sofridos por clientes no ambiente digital.
Casos como o do Google e o apagão do Pix reforçam a mensagem: blindagem tecnológica e jurídica precisam caminhar juntas.
Como podemos ajudar?
Se você ou sua empresa foram vítimas de golpes envolvendo criptoativos, busque orientação jurídica especializada. A equipe da Assis e Mendes está pronta para:
Revisar contratos e termos de uso;
Avaliar responsabilidade civil em ataques cibernéticos;
Oferecer suporte preventivo e reativo em Direito Digital.
Para saber mais
Para saber mais sobre este e outros temas relacionados ao direito digital, a equipe do Assis e Mendes possui especialistas prontos para atender às suas necessidades e de sua empresa. Entre em contato conosco pelo site www.assisemendes.com.br.
Sobre a Autora
Natalia Queiróz Mulati Cassim é advogada da equipe de Contenciosa e Métodos Resolutivos de Controvérsias do Assis e Mendes. Pós-graduada em Direito Civil, Processo Civil e Direito Empresarial e Pós-Graduanda em Direito Digital.