A sentença que condenou o Facebook a pagar R$ 2.300 em danos materiais a uma usuária que foi vítima de estelionato foi mantida por juízes da 3ª Turma Recursal dos Juizados Especiais do Distrito Federal. A decisão unânime foi tomada, pois a mulher foi enganada por um perfil hackeado na plataforma Instagram.
No entendimento dos magistrados, o réu falhou nos procedimentos de segurança que deveriam proteger os usuários da rede social.
A internauta conta que, atraída por suposta oferta de aparelho celular publicada em perfil do Instagram, efetuou a compra no valor de R$ 2.300, com pagamento via pix. Segundo os autos do processo, em julho de 2021, a verdadeira usuária do perfil, que estaria vendendo o aparelho, percebeu que sua conta havia sido invadida e comunicou imediatamente o réu.
De acordo com o processo que trata da invasão (0711013-88.2021.8.07.0020), a vítima informou que o perfil estava sendo usado para prática de golpes, no entanto, a plataforma manteve a conta ativa, sob administração indevida de terceiro, por quase três meses.
No recurso, a empresa alega inaplicabilidade do Código de Defesa do Consumidor e afirma que não assumiu posição de fornecedor do negócio de compra e venda do produto, apenas disponibilizou meios para a realização da transação entre as usuárias. Para eles, a reponsabilidade exclusiva é da autora, com seu dever de diligência e/ou de terceiro beneficiário do pagamento.
Destaca que não houve defeito na prestação de serviço, visto que “ao serviço Instagram não cabe o dever de monitoramento”. Por fim, argumentou que, conforme o Marco Civil da Internet, a rede social, na qualidade de provedor de aplicações que é, apenas poderá ser responsabilizado por atos de terceiro se, após ordem judicial de remoção de conteúdo, ficar inerte, o que não é o caso do processo.
“Se de um lado, as prestadoras de serviços digitais se beneficiam (lucro) com a propagação dos relacionamentos por meio de redes sociais, de outro, sujeitam-se mais facilmente às fraudes relacionadas à falha de segurança do serviço digital, devendo por elas responder”, explicou o magistrado.
De acordo com a decisão, é dever das prestadoras de serviços digitais, ao disponibilizar e lucrar com produtos e serviços no mercado de consumo, fornecer sistemas seguros, de forma a evitar a ocorrência de fraudes que causem danos aos usuários, em especial com a utilização indevida de dados pessoais dos usuários cadastrados em perfis da rede social.
O julgador ressaltou que a atuação indevida de terceiro, por meio de fraude, não rompe o nexo causal entre a conduta do fornecedor e os danos suportados pelos consumidores, porque se trata dos riscos inerentes ao exercício da atividade desempenhada pela empresa. Assim, os magistrados consignaram que restou comprovado o acesso indevido por terceiro de má-fé ao perfil da usuária cadastrada no Instagram, para a prática de golpes relacionados a falsas vendas de produtos. Tal fato não foi contestado pelo réu.
Além disso, também ficou comprovada a demora do réu (quase 3 meses) em adotar providências a fim de promover o bloqueio da conta mesmo tendo sido requisitado mais de uma vez pela titular do perfil hackeado, outro fato também não impugnado pela plataforma. “A conduta desidiosa da empresa em dar solução à questão (bloqueio da conta e restabelecimento do acesso à titular do perfil) em tempo e modo condizente com suas possibilidades, a fim de evitar o golpe praticado contra a autora, demonstram a defeituosa segurança dos serviços digitais fornecidos pelo réu”, concluíram os julgadores.
O colegiado registrou, ainda, que é obrigação do fornecedor cercar-se de todos os cuidados possíveis para a autenticação dos usuários, bem como para disponibilizar canais eficazes de atendimento ao consumidor, pautando sua conduta na cautela e segurança dos acessos realizados, sob pena de se configurar a falha na prestação do serviço. “Fraudes praticadas por meio de acesso indevido de perfis na rede social são de conhecimento de todos os prestadores de serviços digitais e não se efetivariam de forma alheia às estruturas tecnológicas e poderiam ser evitadas com o reforço nos níveis de segurança dos sistemas”.
