Por Felipe Pontes
A Quarta Turma do Superior Tribunal de Justiça (STJ) decidiu que plataformas que realizam transações com criptomoedas têm responsabilidade e podem ser obrigadas a reparar danos causados por fraudes em operações protegidas por senha e autenticação de dois fatores.
Com esse entendimento, o colegiado deu ganho de causa a um usuário que transferiu 0,0014 bitcoins por meio de uma plataforma, mas viu 3,8 bitcoins, o equivalente a R$ 200 mil na ocasião, sumirem de sua conta.
O cliente relatou que, no seu caso, não foi gerado o e-mail de autenticação relativo à transação fraudulenta. A empresa alegou que a fraude ocorreu por uma invasão hacker no computador do usuário, e não por falha da plataforma.
O cliente havia obtido vitória na primeira instância, que condenou a empresa a ressarcir o prejuízo e indenizar o usuário em R$ 10 mil por dano moral, por não ter conseguido provar que o e-mail para a autenticação da operação havia sido enviado.
Na segunda instância, contudo, a empresa conseguiu reverter a condenação, sob o argumento de que o sumiço do dinheiro foi decorrente de uma invasão ao computador do cliente, e por isso não seria de sua responsabilidade.
Para a Quarta Turma do STJ, porém, as plataformas de criptomoedas podem ser equiparadas a instituições financeiras, e por esse motivo têm a responsabilidade sobre fraudes provocadas por terceiros sobre suas operações.
Foi aplicada ao caso a Súmula 479 do STJ, segundo a qual “as instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias”.
No caso concreto, a relatora do caso, ministra Isabel Gallotti, frisou que a empresa não apresentou o e-mail de confirmação da transação de 3,8 bitcoins, prova indispensável para afastar a responsabilidade do cliente pelo desaparecimento das criptomoedas.
A empresa também não conseguiu provar que a fraude foi resultado de um ataque cibernético ao computador do cliente, apontou a relatora. Para Gallotti, mesmo que a empresa tivesse provado isso não afastaria sua responsabilidade sobre as falhas de segurança que resultaram no prejuízo do usuário.
