A 5ª Câmara Cível do Tribunal de Justiça de Mato Grosso do Sul (TJ-MS) decidiu, por unanimidade, que instituições com informações de clientes são responsáveis por vazamentos de dados pessoais usados em fraudes, como o “golpe do boleto”. A decisão considerou falhas no sistema de segurança que permitiram, no caso em concreto, o uso dos dados da consumidora.
O colegiado manteve a sentença proferida pela juíza Cristiane Aparecida Biberg de Oliveira, da 2ª Vara Cível da Comarca de Nova Andradina, que condenou a Energisa a restituir o valor pago equivocadamente pela cliente para terceiro, além de indenização por danos morais e honorários advocatícios.
De acordo com o advogado Marcos Daniel Santi, do escritório Francisco Farias Advocacia, a cliente realizou o pagamento de sua fatura por meio do site da empresa. Posteriormente, recebeu notificação de inadimplência e descobriu que o pagamento foi desviado para um fraudador. Os golpistas criaram um site falso, com informações idênticas às da fatura verdadeira, usando dados pessoais da consumidora.
Apesar de buscar solução administrativa, a cliente teve seu pedido de justificativa negado e passou a ser alertada sobre a possibilidade de ser inscrita em órgão de proteção ao crédito. Diante disso, ela ingressou com ação judicial, solicitando a devolução do valor pago indevidamente e compensação pelos danos morais sofridos.
“A cliente não tomou nenhuma atitude estranha ao que já realiza costumeiramente, ou seja, acessou o site da empresa e, na opção de login, tão somente inseriu seu usuário e senha, como faz todos os meses, sem que fossem informados quaisquer outros dados pessoais. Esta informação foi suficiente para ser direcionada a um site fake, porém, com todas as informações que somente a Energisa poderia ter”, explicou Santi.
No acórdão, os desembargadores reconheceram que os golpistas tiveram acesso aos dados pessoais e contratuais da cliente, configurando uma falha de segurança por parte da empresa. “Efetivamente, terceiros fraudadores dispunham dos dados pessoais da autora, assim como das informações atinentes à relação de consumo mantida entre as partes. É certo que os fraudadores que emitiram a fatura falsa tiveram acesso a dados sigilosos da apelada, com quebra de segurança na hipótese, com o acesso de dados particulares da autora por terceiros”, frisaram.
O tribunal também reconheceu que, embora a autora não tenha conferido o beneficiário da transação no momento do pagamento, a responsabilidade primária recai sobre a empresa. O Código de Defesa do Consumidor prevê que o fornecedor de serviços deve garantir segurança e adequação no fornecimento, sendo responsável pelos danos causados, independentemente de culpa.
“Outrossim, a despeito de a autora ter se descuidado ao não conferir o exato beneficiário da operação no momento do pagamento, a credibilidade das informações apresentadas é preponderante, no específico caso dos autos, pois a emissão do documento falsificado para pagamento, com todos os dados da autora e coincidentes com a fatura emitida, afasta a culpa exclusiva da vítima no presente caso. Desse modo, configurada a falha na prestação do serviço da ré, consistente no vazamento de dados sigilosos da autora, utilizados para concretizar a aplicação do golpe noticiado na inicial. Nessa situação, a ré deve ser responsabilizada”, concluíram os desembargadores.
Além da reparação financeira, a decisão tem caráter pedagógico. Conforme o tribunal, o valor da indenização foi fixado para mitigar os danos sofridos pela cliente e desestimular novas falhas semelhantes por parte da empresa.
Comentários
Os comentários são de responsabilidade exclusiva de seus autores e não representam a opinião deste site.