Justiça de MG condena rede social a pagar R$ 10 mil a usuário que teve conta invadida por golpista
Invasores postaram fotos de diversos produtos e afirmaram que eles estavam sendo vendidos pelo dono do perfil, que não conseguiu recuperar conta
O Tribunal de Justiça de Minas Gerais determinou que uma rede social, cuja identidade não foi revelada, indenize em R$ 10 mil, por danos morais, um morador de Poços de Caldas que teve seu perfil invadido por hackers.
Na conta do usuário, os invasores postaram fotos de diversos produtos e afirmaram que eles estavam sendo vendidos pelo dono do perfil, que tentou recuperar ou desativar a conta, seguindo as instruções de segurança da plataforma, mas não conseguiu.
O dono do perfil chegou a acionar o suporte da plataforma, que informou que o prazo para responder às solicitações seria de um dia útil. Entretanto, a conta permaneceu em poder dos hackers por cinco dias.
Além do usuário, outras pessoas acabaram sendo lesadas. Outros usuários da rede social acreditaram que o anúncio de venda de produtos era verídico e fizeram transferências bancárias para os invasores.
Um morador de Poços de Caldas perdeu cerca de R$ 6 mil. Também foram lesados usuários de Andradas e Santa Rita de Cássia, em Minas Gerais, bem como de Pinhal, em São Paulo.
O juiz Carlos Alberto Pereira da Silva, da 4ª Vara Cível de Poços de Caldas, considerou a empresa digital responsável pelo episódio e a condenou ao pagamento da indenização por danos morais.
A empresa tentou recurso na segunda instância, mas o Tribunal de Justiça de MG manteve a decisão inicial.
Empresa contestou responsabilidade por invasão
Dados do processo revelam que o dono do perfil estava logado na conta, em 13 de dezembro de 2021, quando, de forma repentina, perdeu o acesso. Ele utilizou todas as ferramentas disponibilizadas pela plataforma para recuperar o acesso, mas sem sucesso.
Pouco tempo depois, recebeu um e-mail alertando que a conta havia sido acessada por um telefone celular, na cidade de São Paulo (SP). Em seguida, recebeu um novo e-mail informando que o número de celular vinculado à conta havia sido alterado.
No processo, o usuário afirmou que, no momento em que tomou ciência da invasão da conta, entrou em contato com o serviço de suporte da empresa, que não tomou providências para evitar danos a terceiros.
A responsável pela rede social, por sua vez, afirmou não ter o dever de indenizar o usuário, uma vez que a invasão da conta foi praticada por terceiros.
Alegou ainda que é responsabilidade do usuário guardar e manter em segurança a senha de acesso à plataforma.
Para a empresa, não há provas de que o usuário sofreu danos morais e, se eles tivessem sido constatados, teriam sido causados pelo próprio dono do perfil. Alegou ainda que as contas hackeadas, normalmente, estão associadas à falta de zelo dos usuários.
Invasão revela falha de procedimento de plataforma, diz desembargadora
A relatora do caso no TJ-MG, desembargadora Mariangela Meyer, disse que a ação discutiu a responsabilidade da empresa que administra a rede social pela invasão do perfil e também pela demora na recuperação da conta, o que teria possibilitado a aplicação de golpes.
“Trata-se de responsabilidade por falha na prestação do serviço, incidindo o Código de Defesa do Consumidor. Analisando os autos, a despeito das alegações da empresa, não vislumbro haver provas da culpa do usuário pela invasão de sua conta”, afirmou.
Para a magistrada, ao fornecer, na internet, um serviço de acesso à sua plataforma, destinada aos mais diversos tipos de usuários, com finalidades distintas, a empresa deve se comprometer com a segurança da aplicação.
“A invasão do perfil revela, porém, uma falha nos procedimentos adotados pelo provedor”, concluiu.
A desembargadora também ressaltou que não foi observado o prazo de um dia útil para responder às solicitações dos usuários, o que levou o dono do perfil a permanecer com a conta invadida e administrada por terceiros durante cinco dias.
“No ambiente virtual, as informações se propagam em velocidade substancialmente maior, de forma que o período de cinco dias foi suficiente para causar prejuízos a diversas pessoas, as quais acreditavam estar negociando com o dono do perfil”.
A relatora entendeu que a falha na prestação do serviço ficou configurada e que, por isso, a empresa deve ser responsabilizada.
“Não há dúvidas de que a invasão da conta trouxe prejuízos ao nome e à honra do usuário perante diversos conhecidos, visto que foram vítimas de golpe e perderam dinheiro por acreditarem que estavam negociando com ele. Tais fatos são suficientes para caracterizar os danos morais pedidos.”
Os desembargadores que integraram a turma julgadora – Claret de Moraes e Jaqueline Calábria Albuquerque – acompanharam o voto da relatora.
