Ação de indenização. Transação bancária via "internet". Hipótese de fraude praticada por terceiros desconhecidos.
Tribunal de Justiça do Rio Grande do Sul - TJRS.
Apelação Cível
Décima Quinta Câmara Cível
Nº 70031396849
Comarca de São Leopoldo
BANCO ITAU S/A, APELANTE;
ANTÔNIO LUIZ RODRIGUES MACHADO, APELADO.
AÇÃO DE INDENIZAÇÃO. TRANSAÇÃO BANCÁRIA VIA "INTERNET". HIPÓTESE DE FRAUDE PRATICADA POR TERCEIROS DESCONHECIDOS QUE OPERARAM ATRAVÉS DE UM PROGRAMA DE COMPUTADOR (VÍRUS). NEGLIGÊNCIA E IMPRUDÊNCIA DA PARTE AUTORA QUE, MESMO EM FACE DAS INFORMAÇÕES E ALERTAS DISPONIBILIZADAS PELO PRÓPRIO RÉU, DEIXOU DE SE PRECAVER EM RELAÇÃO ÀS POSSÍVEIS FRAUDES. SUCUMBÊNCIA. COM O PROVIMENTO DO APELO, DEVEM SER INVERTIDOS OS ÔNUS DA SUCUMBÊNCIA, REDEFINIDA A VERBA HONORÁRIA. DERAM PROVIMENTO AO APELO. UNÂNIME.
ACÓRDÃO
Vistos, relatados e discutidos os autos.
Acordam os Desembargadores integrantes da Décima Quinta Câmara Cível do Tribunal de Justiça do Estado, à unanimidade, dar provimento ao apelo.
Custas na forma da lei.
Participaram do julgamento, além do signatário, os eminentes Senhores DES. VICENTE BARROCO DE VASCONCELLOS (PRESIDENTE) E DES. PAULO ROBERTO FÉLIX.
Porto Alegre, 23 de setembro de 2009.
DES. OTÁVIO AUGUSTO DE FREITAS BARCELLOS,
Relator.
RELATÓRIO
Des. Otávio Augusto de Freitas Barcellos (RELATOR).
Trata-se de APELAÇÃO CÍVEL interposta por BANCO ITAÚ S.A., por inconformado com sentença que, nos autos da Ação de Indenização que lhe é movida por ANTÔNIO LUIZ RODRIGUES MACHADO, julgou procedentes os pedidos para: a) condenar o banco réu ao pagamento de 10 salários mínimos, vigentes à época do pagamento, a título de indenização por danos morais, valor este que deverá ser acrescidos de juros moratórios à taxa legal, a partir da data da publicação da sentença até o efetivo julgamento; b) condenar a parte ré ao pagamento ao autor de R$ 4.487,53, corrigido pelo IGPM a partir da data do primeiro lançamento em conta corrente (fl. 14, 24.10.2006) e acrescido de juros de mora à taxa legal a contar da citação. Confirmou a antecipação de tutela concedida às fls. 35/36. Condenou o réu, por fim, ao pagamento das custas processuais e de honorários advocatícios, fixados em 20% sobre o valor da condenação.
Em suas razões, pugnou o apelante pela reforma da sentença aduzindo que o site do banco não permitiria que ocorresse invasão da conta-corrente da autora, sendo o sistema totalmente seguro, não suscetível de manipulação por hackers ou crakers. Para acesso, são solicitados ao cliente os números de agência e conta, além da sua senha eletrônica e, para algumas operações específicas, a digitação de um dos códigos do cartão de segurança que possui uma lista de 40 códigos numéricos exclusivos. Ressaltou que a tecnologia SSL codifica de forma secreta todas as informações enviadas ao banco, sendo internacionalmente reconhecida como a de maior segurança para transmissão de dados via rede Internet. Outrossim, argumentou que tendo ocorrido uma "invasão" no computador da parte autora (e não no sistema do réu), também restaria afastada a responsabilidade deste, pois tal invasão se dá através de um correio eletrônico, contendo programa espião, e é a própria vítima quem o abre e o instala no computador, sem qualquer participação do réu. Ressaltou inexistência, de sua parte, de agir culposo ou negligente. Por outro lado, argumentou não comprovado qualquer indício de dano, quer moral, quer material. Insurgiu-se, ainda, relativamente ao quantum indenizatório arbitrado, apontando a necessidade de minoração para evitar locupletamento ilícito da parte autora.
Posto isto, requereu o provimento do apelo.
Com preparo e decorrido "in albis" o prazo para contra-razões, subiram os autos conclusos para julgamento.
Registro, finalmente, que foram rigorosamente observadas as formalidades constantes dos arts. 549, 551, § 2º, e 552 do CPC.
É o relatório.
VOTOS
Des. Otávio Augusto de Freitas Barcellos (RELATOR)
Procede a inconformidade.
No caso concreto, busca o autor indenização junto ao banco demandado em razão de terem sido realizados empréstimos e transferências de sua conta-corrente, via "internet".
Desde o início da demanda, resta evidente que o autor foi vítima de uma fraude operada por terceiros desconhecidos que operaram através de um programa de computador. De extrema importância para o deslinde da controvérsia trazida a Juízo as correspondências trocas entre as partes - fls. 20 e 21/22.
Conforme já decidi, em 23 de outubro de 2006, nos autos do Agravo de Instrumento nº 70017191446, em precedente bastante semelhante à presente demanda, "é realmente possível a um hacker fraudar o sistema de segurança de um microcomputador doméstico ou corporativo e entrar em contas de outras pessoas, com os chamados 'spywares' e Cavalos de Tróia, que são programas de computador que ferem a privacidade dos usuários e roubam informações confidenciais, inclusive senhas e números de contas bancárias.
"A instalação de tais programas, é por vezes automática, sem o conhecimento do usuário. Por isso a importância de, ao utilizar o sistema 'On-Line' de Bancos, assim como qualquer outra transação, estar plenamente certo de que o computador que está sendo utilizado é seguro, para isso basta um auxílio técnico ou mesmo a instalação de programas específicos que visam a manter a privacidade do usuário e impedem que essas fraudes ocorram.
"Como é verificado no site do Banco Itaú há uma página de segurança e privacidade, alertando tais fraudes e inclusive dando várias dicas de como evitá-las, como aqui transcrevo:
Exemplos de fraudes
É comum que fraudes na internet aconteçam quando informações confidenciais (como senhas) são capturadas no seu armazenamento ou fluxo. Esta captura costuma acontecer com a invasão do computador de um usuário por meio de um Cavalo de Tróia.
Cavalo de Tróia
O Cavalo de Tróia, na maioria das vezes, irá instalar programas para possibilitar que um invasor tenha controle total sobre um computador sem que o usuário perceba. Estes programas podem permitir que o invasor:
* Veja e copie todos os arquivos armazenados no computador.
* Descubra todas as senhas digitadas pelo usuário.
* Formate o disco rígido do computador.
* Capture caracteres.
* Capture imagens de área ativadas pelo clique do mouse.
* Sobreponha telas falsas sobre sites seguros solicitando dados de autenticação, tais como as suas senhas e os códigos do seu cartão de segurança.
Há diversos programas Cavalos de Tróia criados especialmente para o furto de informações confidenciais de serviços bancários. O funcionamento destes programas segue um padrão, desde a fase de infecção do computador até a captura efetiva das informações.
Confira os tipos mais comuns de Cavalos de Tróia
Entenda como funciona e saiba como evitar:
Contato
Infecção
Captura
Retirada
Como evitar
Contato
O Cavalo de Tróia costuma chegar ao computador pela caixa de e-mail. Os e-mails podem ter um arquivo com o Cavalo de Tróia anexado ou um link para uma página na internet onde este arquivo pode ser baixado.
Existem alguns tipos de e-mails SCAM típicos. Veja alguns exemplos - provavelmente você reconhecerá algum destes tipos, pois é provável que já tenha recebido algum:
* Cartões Virtuais.
* Alertas em nome de empresa de antivírus.
* Mensagens mencionando supostas pendências financeiras.
* Promoções.
* Programas e correções sobre aplicativos ou sistemas.
* Fotos ou vídeos de supostas traições, ex-colegas, amigos e personalidades.v
* Fotos ou vídeos de recentes acontecimentos ou assuntos polêmicos, entre outros temas.
A melhor forma de evitar problemas com e-mails SCAM é apagá-los antes mesmo de abri-los.
Infecção
A infecção acontece quando o usuário efetivamente baixa o arquivo para seu computador. Estes arquivos são de diversos tipos, sendo os mais freqüentes aqueles terminados em ".exe", ".scr", ou ".zip". Porém, não se restringem a eles. Muitas vezes o usuário está baixando um tipo de arquivo (como um jogo ou um cartão virtual) e nem percebe que o programa malicioso está sendo baixado ao mesmo tempo. Por isso a importância de fazer downloads apenas em sites confiáveis.
Captura
A captura de dados costuma ser feita por meio de telas falsas, nas quais o usuário é enganado ao digitar seus dados confidenciais. Estes dados são então enviados para as pessoas que desenvolveram o programa malicioso. Essas telas ficam armazenadas no próprio computador do usuário e são ativadas automaticamente quando certos sites específicos são acessados, como por exemplo, o Bankline.
Veja exemplos de telas falsas já identificadas
Apesar dos Cavalos de Tróia serem instalados sem o conhecimento do usuário, muitas vezes é possível desconfiar da existência de um arquivo maléfico, pois isso pode afetar o desempenho do computador.
Retirada
Quando a existência de um Cavalo de Tróia é detectada, deve-se contatar um técnico de confiança para fazer a retirada do arquivo e manutenção do computador. Caso o usuário sinta-se à vontade para efetuar os procedimentos de remoção deste programa, deve buscar detalhes sobre os processos do arquivo com ferramentas de gerenciamento de sistemas como o Process Explorer, disponível no site da Systernals (www.systernals.com).
Como evitar
São várias as formas que um Cavalo de Tróia pode infectar sua máquina, mas com um pouco de cuidado é possível se proteger e acessar a internet de forma segura.
Primeiro é preciso selecionar os destinatários dos seus e-mails e o mesmo vale para os remetentes. Quando receber um e-mail suspeito de um desconhecido, é melhor deletar sem abri-lo. E-mails internos de empresas devem ser usados com muito critério.
Dica
Geralmente e-mails falsos são muito mal-escritos e você consegue identificá-los através de linguagens inadequadas, sem preocupações gramaticais. Também são relacionados com o que está acontecendo na mídia atualmente - como tsunamis, reality shows, crises políticas, eventos esportivos.
Dica
Spams e correntes não devem ser repassados. Você pode ampliar demais a lista de pessoas com acesso ao seu endereço eletrônico se, para cada pessoa que repassar o e-mail, ela passá-lo adiante.
Cuidado redobrado com micros de empresas. As máquinas PJ usadas para pagar as contas e fazer aplicações não devem ser usadas para envio de e-mails. Com essa prática, você mantém o computador isolado e aumenta a proteção contra infecções.
Dica
Bancos nunca pedem todas as informações pessoais, senhas e código do cartão de segurança na mesma tela.
Dica
Verificar periodicamente suas contas bancárias ajuda a identificar fraudes e tomar rapidamente as providências para solucionar o problema.
Durante a navegação pela web, você pode receber mensagens que solicitam a instalação ou execução de qualquer tipo de arquivo ou programa. Ler o que está escrito e atentar para a procedência da instalação é prioritário. Na dúvida, a instalação deve ser recusada. O mesmo vale para pop ups. Recomenda-se clicar no "x" para sair, pois os botões "Sim" e "Não" podem ter sido trocados propositalmente.
Dica
Mantenha o programa anti-vírus, sistema operacional e browser do seu computador sempre atualizados. As versões mais novas possuem defesas mais eficazes contra vírus.
(Fonte: Site do Banco Itaú : www.itau.com.br - Seção de Segurança e Privacidade)
"Desta maneira, conforme alegações presentes nos autos, verifica-se que, tendo a transação ocorrida devido à imprudência da ora agravante, que dispunha de informações inclusive no site do Banco onde mantém conta de como evitar possíveis fraudes, não vejo como deferir a pretendida antecipação de tutela assim como determinar que se abstenha a ora agravada de manter cadastrado ou descadastrar o seu nome, em órgãos de restrição creditícia".
Assim, resta afastada a obrigação do réu de indenizar, pois não houve falha na prestação do serviço, nem mesmo negligência no que respeita à segurança do site disponibilizado.
Restou esclarecido que a invasão por terceiros se deu junto ao computador doméstico do autor, ou junto ao computador através do qual ele realizava suas operações. Em conseqüência, foi do autor a negligência no sentido de não se precaver das fraudes que eram anunciadas no próprio site do banco, com dicas para que os consumidores pudessem se prevenir, bem como a imprudência ao informar a terceiros seus dados pessoais e sigilosos.
Mais uma vez, portanto, destaco que não se pode atribuir ao banco demandado qualquer responsabilidade pelos danos sofridos pela parte autora.
Em conseqüência, dou provimento ao apelo, para julgar improcedentes os pedidos formulados na presente demanda e condenar o autor ao pagamento das custas processuais e de honorários advocatícios, fixados em R$ 1.000,00, com fundamento no § 4º do art. 20 do CPC.
É o voto.
Des. Paulo Roberto Félix (REVISOR) - De acordo com o Relator.
Des. Vicente Barroco de Vasconcellos (PRESIDENTE) - De acordo com o Relator.
DES. VICENTE BARROCO DE VASCONCELLOS - Presidente - Apelação Cível nº 70031396849, Comarca de São Leopoldo: "DERAM PROVIMENTO AO APELO. UNÂNIME."
Julgador(a) de 1º Grau: ALINE SANTOS GUARANHA
Publicado em 01/10/09
JURID - Ação de indenização. Transação bancária via "internet". [21/10/09] - Jurisprudência
Nenhum comentário:
Postar um comentário