BRASIL: O fato de criminosos estarem em posse de dados cadastrais do cliente de um banco, por si só, não representa falha na prestação de serviço, nem justifica a indenização à vítima do golpe.

Essa conclusão é da 3ª Turma do Superior Tribunal de Justiça, que rejeitou a condenação de um banco por causa da ocorrência do chamado “golpe do motoboy”. A votação foi por 3 votos a 2.

O julgamento foi encerrado nesta terça-feira (11/3), com voto de desempate do ministro Antonio Carlos Ferreira, que foi 

convocado da 4ª Turma porque, quando o empate foi formado, a 3ª Turma estava desfalcada.

O precedente é relevante porque indica como o colegiado deve tratar os casos de responsabilização das instituições financeiras quando seus clientes são alvos de golpes de engenharia social.

Golpe do motoboy

O caso concreto é de uma mulher, idosa e em tratamento de grave doença, que foi enganada por golpistas. Eles entraram em contato com ela e a convenceram a instalar um programa em seu computador para permitir o acesso remoto.

Esse ato levou os criminosos a obter a senha para acesso ao aplicativo do banco. Com esses dados em mãos, fizeram transações de mais de R$ 16 mil, que não foram bloqueadas ou informadas pela instituição.

O Tribunal de Justiça de Minas Gerais negou o pedido de indenização por danos materiais e morais. Essa posição prevaleceu no julgamento da 3ª Turma, com o voto divergente do ministro Ricardo Villas Bôas Cueva tendo sido acompanhado pelos ministros Moura Ribeiro e Antonio Carlos Ferreira.

Apenas dados cadastrais

Para a corrente vencedora, não há confirmação da falha na prestação do serviço porque, até o momento do acesso remoto ao computador da vítima, os golpistas tinham apenas dados que não são exclusivos dos bancos.

O ministro Cueva destacou que, conforme o acórdão do TJ-MG, a vítima relatou que só após o acesso remoto dos golpistas ao computador dela é que eles descobriram informações sobre contas, TEDs e demais operações bancárias.

“Não há nada que faça crer ter havido violação do sistema do banco de modo a fundamentar a falha na guarda segura dos dados sensíveis”, afirmou Cueva.

Nesta terça, o ministro Antonio Carlos Ferreira apontou que a compra foi feita com inserção de código secreto, servindo-se de parcelamento e com valores comportados pelo crédito que o banco disponibilizou para a vítima.

“Diante desse procedimento astuto dos criminosos, que usaram elaborado golpe, foi disfarçada a excepcionalidade da operação, reduzindo evidências sobre irregularidades”, disse ele, destacando que, em hipóteses assemelhadas, o STJ afastou a responsabilidade do banco.

Falha do banco

Ficou vencida a relatora do recurso, ministra Nancy Andrighi, acompanhada pelo ministro Humberto Martins. Para eles, o banco deve ser condenado porque falhou na guarda segura dos dados da cliente. Além disso, os protocolos de autenticação de operações e comunicação com o cliente se mostraram falhos ao não identificar as transações suspeitas.

Somam-se a isso a insuficiência dos mecanismos de identificação de idoneidade das compras feitas online e o fato de a vítima ser pessoa hipervulnerável — idosa e em tratamento de câncer.

“O golpe do motoboy pressupõe a aquisição, de forma ilegal, de dados dos correntistas, que não são ou não deveriam ser de acesso público. Não deveria ser pública a informação sobre em quais bancos um correntista possui contas cadastradas”, disse a ministra.

Em sua análise, a lei não prevê o comércio de dados cadastrais bancários como excludente de sigilo. Quando a vítima é contatada, o vazamento de dados cadastrais já ocorreu. Assim, é irrelevante que o cartão e a senha tenham sido entregues por ela para os golpistas, pois o banco já havia falhado na proteção dos dados.

“Se o Poder Judiciário não proteger o consumidor vítima desse duplo ilícito — o vazamento de dados e o estelionato —, dificilmente haverá incentivo aos bancos para melhorarem seus sistemas de segurança”, acrescentou a ministra.