Decisão do Superior Tribunal de Justiça (STJ) entende que plataformas de criptomoedas respondem objetivamente por fraudes em transações. O acórdão do último mês vê a responsabilidade nos casos em que o usuário segue medidas de segurança como login, senha e autenticação de dois fatores.

Para a Corte, as plataformas são comparáveis às instituições financeiras e sujeitas às mesmas regras e regulamentações de bancos tradicionais. Inclusive, ataque hacker não exclui a responsabilidade, uma vez que a empresa é responsável pela segurança adequada no combate a crimes cibernéticos. 

Sobre o caso concreto, a Corte analisou processo no qual o usuário estava transferindo 0,00140 bitcoins de sua conta na plataforma para outra corretora, quando uma falha no sistema teria resultado no desaparecimento de 3,8 bitcoins da conta, equivalentes, na época, a aproximadamente R$ 200 mil. O erro estaria relacionado ao mecanismo de dupla autenticação da plataforma, que exige login, senha e validação por e-mail para a realização de transações. 

Ele ainda narrou que não foi gerado o e-mail de autenticação relativo à transação fraudulenta. Já a empresa disse que a fraude aconteceu devido a uma invasão hacker no computador do usuário, não por falha. 

Inicialmente, o juiz de primeiro grau condenou a empresa a devolver a quantia e pagar R$ 10 mil por não comprar a invasão e o envio do e-mail. Porém, o Tribunal de Justiça de Minas Gerais (TJMG) reformou a decisão por entender que a culpa foi exclusiva do usuário.

Já no STJ, a relatora do caso, ministra Isabel Gallotti, citou que a jurisprudência afirma que "as instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias". 

E ainda: Em se tratando, portanto, de instituição financeira, em caso de fraude no âmbito de suas operações, a sua responsabilidade é objetiva, só podendo ser afastada se demonstrada causa excludente da referida responsabilidade, como culpa exclusiva da vítima ou de terceiros, nos termos do artigo 14, parágrafo 3º, I, do Código de Defesa do Consumidor (CDC)."

Ela também reforçou as teses do primeiro grau, dizendo que um ataque hacker no caso não excluiria a responsabilidade da empresa, que responderia pela falta de segurança adequada para combater esses crimes. 

LEIA TAMBÉM:

Caiado sanciona pacote social com foco em inclusão, esporte e infraestrutura