Facebook deve indenizar usuária por falha de segurança que permitiu golpe de estelionato
Os juízes da 3ª Turma Recursal dos Juizados Especiais do Distrito Federal mantiveram, por unanimidade, sentença que condenou o Facebook Serviços Online do Brasil a pagar danos materiais a usuária que foi vítima de estelionato praticado por meio de perfil hackeado na plataforma Instagram. No entendimento dos magistrados, o réu falhou nos procedimentos de segurança que deveriam proteger os usuários da rede social.
A autora conta que, atraída por suposta oferta de aparelho celular publicada em perfil do Instagram, efetuou a compra no valor de R$ 2.300, com pagamento via pix. Consta nos autos que, em julho de 2021, a verdadeira usuária do perfil, que estaria vendendo o aparelho, percebeu que sua conta havia sido invadida e comunicou imediatamente o réu. De acordo com o processo que trata da invasão (0711013-88.2021.8.07.0020), a vítima informou que o perfil estava sendo usado para prática de golpes, no entanto, a plataforma manteve a conta ativa, sob administração indevida de terceiro, por quase três meses.
No recurso, o Facebook alega inaplicabilidade do Código de Defesa do Consumidor, afirma que não assumiu posição de fornecedor do negócio de compra e venda do produto, apenas disponibilizou meios para a realização da transação entre as usuárias. Considera que houve reponsabilidade exclusiva da autora, com seu dever de diligência e/ou de terceiro beneficiário do pagamento. Destaca que não houve defeito na prestação de serviço, uma vez que “ao serviço Instagram não cabe o dever de monitoramento”. Por fim, ressalta que, de acordo com o Marco Civil da Internet, a rede social, na qualidade de provedor de aplicações que é, apenas poderá ser responsabilizado por atos de terceiro se, após ordem judicial de remoção de conteúdo, ficar inerte, o que não é o caso do processo.
“Se de um lado, as prestadoras de serviços digitais se beneficiam (lucro) com a propagação dos relacionamentos por meio de redes sociais, de outro, sujeitam-se mais facilmente às fraudes relacionadas à falha de segurança do serviço digital, devendo por elas responder”, explicou o magistrado. Conforme a decisão, é dever das prestadoras de serviços digitais, ao disponibilizar e lucrar com produtos e serviços no mercado de consumo, fornecer sistemas seguros, de forma a evitar a ocorrência de fraudes que causem danos aos usuários, em especial com a utilização indevida de dados pessoais dos usuários cadastrados em perfis da rede social.
O julgador ressaltou que a atuação indevida de terceiro, por meio de fraude, não rompe o nexo causal entre a conduta do fornecedor e os danos suportados pelos consumidores, porque se trata dos riscos inerentes ao exercício da atividade desempenhada pela empresa. Assim, os magistrados consignaram que restou comprovado o acesso indevido por terceiro de má-fé ao perfil da usuária cadastrada no Instagram, para a prática de golpes relacionados a falsas vendas de produtos. Tal fato não foi contestado pelo réu.
Além disso, também ficou comprovada a demora do réu (quase 3 meses) em adotar providências a fim de promover o bloqueio da conta mesmo tendo sido requisitado mais de uma vez pela titular do perfil hackeado, outro fato também não impugnado pela plataforma. “A conduta desidiosa da empresa em dar solução à questão (bloqueio da conta e restabelecimento do acesso à titular do perfil) em tempo e modo condizente com suas possibilidades, a fim de evitar o golpe praticado contra a autora, demonstram a defeituosa segurança dos serviços digitais fornecidos pelo réu”, concluíram os julgadores.
O colegiado registrou, ainda, que é obrigação do fornecedor cercar-se de todos os cuidados possíveis para a autenticação dos usuários, bem como para disponibilizar canais eficazes de atendimento ao consumidor, pautando sua conduta na cautela e segurança dos acessos realizados, sob pena de se configurar a falha na prestação do serviço. “Fraudes praticadas por meio de acesso indevido de perfis na rede social são de conhecimento de todos os prestadores de serviços digitais e não se efetivariam de forma alheia às estruturas tecnológicas e poderiam ser evitadas com o reforço nos níveis de segurança dos sistemas”.
Diante do exposto, a sentença original foi mantida e o Facebook deverá indenizar a autora em R$ 2.300, referente ao valor que foi pago pelo aparelho vendido de forma fraudulenta.
Acesse o PJe2 e confira o processo: 0705670-17.2021.8.07.0019
Fonte: TJDFT