Em recente decisão, a 1ª Câmara Cível do Tribunal de Justiça do Estado de Mato Grosso do Sul, no julgamento da Apelação Cível Processo nº 0817545-47.2017.8.12.0001, manteve a sentença de primeira instância que condenou o Banco Santander a indenizar vítima de golpe cometido no Internet Banking. Na decisão, o banco foi condenado “(i) na obrigação de não fazer, determinando à mesma que se abstenha de aplicar juros e multa sobre o limite do cheque especial da conta corrente da empresa autora (…) no valor de R$ 23.997,60 (vinte e três mil e novecentos e noventa e sete reais e sessenta centavos); (ii) ao estorno de R$ 23.997,60 (vinte e três mil e novecentos e noventa e sete reais e sessenta centavos) junto à conta bancária da empresa autora (…); (iii) ao pagamento de indenização por danos morais em favor da empresa autora (…) no valor de R$ 15.000,00 (quinze mil reais).”
Consta dos autos que a vítima, após acessar o internet banking do Banco Santander, foi alertada acerca de uma atualização no sistema, a qual solicitava que a vítima digitasse, novamente, a senha de segurança disponibilizada através de token. Sem perceber se tratar de um golpe, a vítima digitou a senha solicitada e continuou a navegação normalmente. Relata porém que, no dia seguinte, em novo acesso ao internet banking recebeu a informação de que sua conta estaria bloqueada. Ao se dirigir a agência recebeu a informação de que a conta estava com saldo negativo em virtude de 12 transferências no valor de R$ 1.999,80, cada uma, realizadas no dia anterior.
Ao analisar o caso o r. juízo de primeiro grau entendeu que: “não restam dúvidas de que a situação se deu pela desídia da requerida, devendo ser reconhecida a sua responsabilidade exclusiva pelo evento, vez que, por tratar-se de 12 movimentações bancárias idênticas e diferentes do padrão comportamental da correntista (f. 31), poderia à ré, através de seu sistema de segurança, detectar as operações suspeitas e contatar o correntista para averiguar a validade de tais transações, conduta esta que fatalmente impediria a fraude ou, ao menos, minimizaria os danos, e que não ocorreu, evidenciando a ilicitude da ré e sua participação no evento danoso. Ademais, a ré não demonstrou nos autos, ônus probatório que lhe competia, que a parte autora contribuiu com a prática delituosa, especialmente porque, com base nas informações iniciais não rebatidas especificamente pela ré em contestação, a fraude se deu no próprio ambiente virtual da requerida, inexistindo notícias de que o autor tenha passado suas senhas, de maneira espontânea e voluntária, a terceira pessoa. Assim, resta evidente que a ré contribuiu para a situação narrada na inicial, vez que falhou no seu dever de segurança. Destaca-se, neste sentido, que a função bancária é atividade de risco por natureza, necessitando da adoção de medidas suficientes para assegurar a segurança das transações feitas pelos correntistas, especialmente em transações mediante “internet banking”, já que, por tratar-se de ambiente virtual, mostra-se mais vulnerável a ataques de fraudadores.”
Em sede de apelação, o Tribunal de Justiça Estadual acrescentou que “verifica-se que na hipótese, em razão da fragilidade do sistema do banco, o qual efetivamente não se pode afirmar estar 100% livre de fraudes e invasões, que a autora (…) pode ter sido levada a erro, no momento em que o acessou, já que foi durante o acesso à página do Banco Santander que lhe foi solicitado a necessidade de uma atualização para digitar novamente a senha da conta bancária, provavelmente por meio de um pop-up que não foi bloqueado pelo sistema de segurança virtual da instituição financeira, como sustentado nos autos.”
O caso, infelizmente, descreve mais um entre tantos crimes perpetuados em ambientes virtuais. Desta vez, ao menos, a vítima está prestes a ser ressarcida (contra a decisão ainda cabe recurso). Já para as empresas, desta vez representada pelo Banco Santander, fica a observação de que, tão importante quanto investir em soluções tecnológicas de proteção contra fraude cibernética, é investir em campanhas de orientações e treinamentos de seus usuários no uso das plataformas disponibilizadas.
Para mais informações, entre em contato com nossos advogados especialistas em Direito Digital, Privacidade e Proteção de Dados Pessoais, pelo site www.assisemendes.com.br.
BIANCA PINHEIRO é advogada na área de Direito Digital e Proteção de Dados no Assis e Mendes Advogados. Especialista em Direito Público e Lei Geral de Proteção de Dados. Pós-graduanda em Governança de Tecnologia da Informação pela Unicamp. Certificações: DPO (Data Protection Officer) – LGPD pela Assespro/RS; PDPE (Privacy and Data Protection Essentials) e PDPF (Privacy and Data Protection Foundation) – EXIN.