A conta do X (antigo Twitter) da Comissão de Valores Mobiliários dos EUA foi hackeado nessa terça-feira, 9, com o proferimento de informações falsas pelo invasor. Atualmente, o acesso não autorizado foi encerrado e a conta recuperada.

Dentre as falhas de segurança detectadas foi a falta de habilitação da autenticação de dois fatores vinculada à conta, facilitando o ataque hacker, tal como anunciado pela administração do X (antigo Twitter).

Aqui no Brasil, as principais emissoras de televisão e as redes sociais sempre trazem informações de como se proteger dos ataques de criminosos, especialmente na elaboração de senhas mais complexas e ativação da autenticação de dois fatores.

Mas será que essas plataformas podem ser responsabilizadas pela nossa legislação se o usuário não adotar medidas preventivas? Essa é uma questão que o Judiciário logo terá que pacificar.

Em alguns Estados, os tribunais têm entendido que as instituições financeiras não podem ser responsabilizadas pela vítima que foi alvo do golpe do PIX, pois é notório o método adotado pelos criminosos, inexistindo o dever de os bancos pagarem indenização pela responsabilidade exclusiva do consumidor.

Essa é uma decisão controversa e que o STJ também terá que enfrentar. Contudo, o sentido da fundamentação da culpa exclusiva do consumidor é interessante. Veja abaixo uma decisão:

RECURSO INOMINADO. BANCÁRIO. GOLPE NO WHATSAPP. FRAUDADOR QUE SE PASSOU POR FAMILIAR DA DEMANDANTE. TRANSAÇÃO VIA PIX ATRAVÉS DO APLICATIVO DA INSTITUIÇÃO FINANCEIRA. CULPA EXCLUSIVA DO CONSUMIDOR VERIFICADA NOS AUTOS. AUSÊNCIA DE FALHA NA PRESTAÇÃO DOS SERVIÇOS DA RÉ. ATO ILÍCITO NÃO VERIFICADO. RESPONSABILIDADE AFASTADA. IMPROCEDÊNCIA DA PRETENSÃO AUTORAL. SENTENÇA REFORMADA. RECURSO CONHECIDO E PROVIDO. (TJPR - 1ª Turma Recursal - 0015074-12.2023.8.16.0182 - Curitiba - Rel.: JUÍZA DE DIREITO DA TURMA RECURSAL DOS JUÍZAADOS ESPECIAIS MARIA FERNANDA SCHEIDEMANTEL NOGARA FERREIRA DA COSTA - J. 11.12.2023)

Se o usuário da rede social não adotou as medidas de segurança fornecidas pelas plataformas – e que são frequentemente sugeridas –, não há o que se falar em responsabilidade da rede social.

Isto por causa da falha de segurança que o usuário deliberadamente sabia e mesmo assim não corrigiu; não há falha de segurança da plataforma se o usuário optou em não habilitar a autenticação de dois fatores.

Nesse caso, a invasão do hacker é força maior do art. 393, parágrafo único, CC, pois a falha de segurança se deu não pela falha de proteção do sistema, entretanto pela opção de o consumidor não ativar os mecanismos de segurança disponíveis.

Não há como as empresas obrigarem seus usuários a ativar a autenticação de dois fatores, pois é um ato unilateral que somente o consumidor pode fazer e guardar os códigos de recuperação da conta em casos de perda do acesso.

A força maior está nos fatos humanos previsíveis, tal como o ataque hacker à conta, mas que não podem ser impedidos pela falta de ativação dos dispositivos de segurança que somente poderia ser efetuado pelo consumidor.

Caso tenham sido adotadas todas as recomendações, porém por um erro de segurança da plataforma, devidamente provado, então há sim a responsabilidade da rede social em indenizar, decorrente da falha de prestação de serviço ao consumidor.

Fonte: https://www.jusbrasil.com.br/artigos/ataque-hacker-a-conta-de-rede-social-ha-dever-de-indenizar/2127867109