UM A Justiça de São Paulo condenou uma empresa de serviços tecnológicos e financeiros a ressarcir integralmente um investidor que teve criptoativos subtraídos após uma invasão de contato. De acordo com o site Migalhas, a empresa responsável pela plataforma foi condenada a pagar R$ 159,5 mil. Trata-se de uma decisão importante para investidores que utilizam plataformas para salvar suas criptomoedas.
O incidente ocorreu durante a madrugada, quando o investidor dormia. Sua conta sofreu uma série de movimentações fraudulentasincluindo incluídos em Bitcoin e quatro saques que totalizaram o valor das publicações. As operações partiram de um endereço de IP diferente do habitual. Apesar de a empresa enviou um e-mail de alerta sobre a atividade suspeita, não houve um bloqueio preventivo que impedisse o desvio.
O próprio cliente configurou os sistemas de segurança, incluindo e-mail e o aplicativo Google Authenticator, que autenticaram as movimentações, argumentaram a empresa em sua defesa.
A defesa alegou que as transações se originaram de um dispositivo na mesma cidade, afastando, em tese, riscos de falha no sistema. A esta central da defesa foi a de culpa exclusiva de terceiro ou possível negligência do consumidor na proteção de suas credenciais.
No entanto, ao analisar as provas, a juíza Luciana Biagio Laquimia não acatou os argumentos da empresa. A magistrada destacou que não foi possível comprovar as exceções das operações nem a eficácia real dos mecanismos de segurança utilizados. UM decisão judicial insuficiente o simples envio de um alerta por e-mail durante a madrugada, pois o cliente não teve oportunidade real de reagir a tempo para evitar o dano.
Falha em segurança de criptomoedas
A decisão aplicada o Código de Defesa do Consumidor (CDC) e determinou a inversão do ônus da prova. Dessa forma, coube à empresa, como parte fornecedora do serviço, demonstrar a regularidade das transações e a robustez do seu sistema de segurança – algo que, na visão da justiça, não foi feito. A sentença ressaltou então que:
“A atuação de terceiro não exclui a responsabilidade da parte ré pelos danos causados, decorrente da ineficiência de seus mecanismos de segurança.”
A juíza entendeu que a simples alegação de que os mecanismos de segurança, como a A autenticação de dois fatores estava habilitada era insuficiente. Cabia a ré comprovar a eficácia robusta de seus sistemas e como um terceiro conseguiu burlá-los sem que houvesse qualquer falha em sua infraestrutura.
A decisão judicial atribuídaresponsabilidade pelo prejuízo à própria empresa, que não conseguiu comprovar a eficácia de seus sistemas de segurança, reafirmando que a atuação de um hacker não exonera a prestadora de serviço de seu dever de garantir a segurança das operações de seus clientes.
Para o advogado Leo Rosenbaum, sócio do Rosenbaum Advogados, a sentença é significativa. “Ela reafirma que, no ambiente digital, as empresas que intermedeiam operações financeiras têm o dever de adotar medidas eficazes de proteção contra fraudes”, comentou.
Fontecriptofacil
