30/09/2009
Banco não responde por vazamento de senha no computador do cliente
 
A 15ª câmara Cível do Tribunal de Justiça do Rio Grande do Sul reformou sentença e isentou o Banco Itaú S/A de responsabilidade por saques efetuados em conta de cliente, feitos por terceiro via internet. Foi comprovado que a operação fraudulenta foi realizada por meio de programa de computador – conhecido spyware ou como cavalo de troia - que captura senhas e demais informações sigilosas do usuário. Os Desembargadores concluíram que o correntista não adotou os cuidados necessários quanto à forma de se prevenir contra invasões de hackers em seu sistema.

Ao tentar acessar sua conta via internet, o autor teve a senha recusada. Diante do fato, dirigiu-se à agência do banco réu, onde foi realizado o recadastramento das senhas e a liberação da conta para movimentação. Quatro dias depois, tentou acessar a conta e novamente foi informado da suspensão da senha. Assim, alterou-as no dia seguinte. Durante o período da tarde, no entanto, foi surpreendido ao descobrir que haviam sido sacados R$ 4.487,53 de sua conta.

Na Justiça de 1º grau, a juíza Aline Santos Guaranha, da Comarca de São Leopoldo, entendeu que a instituição financeira prestou serviço defeituoso ao cliente, pois descumpriu o dever de vigilância e cuidado, além de incluir indevidamente o nome do autor nos órgãos de proteção ao crédito. Foi considerado também que a fraude praticada por terceiro não eximia a ré de responsabilidade, aplicando-se então a teoria do risco. De acordo com a teoria, "aquele que desenvolve atividade potencialmente geradora de danos, auferindo lucros, deve suportar os riscos dela advindos". E determinou ao Banco Itaú S/A o pagamento de R$ 4.487,53 por danos materiais e de 10 salários mínimos a título de danos morais.

O Banco recorreu ao TJ solicitando a reforma da sentença. Alegou que o sistema é totalmente seguro, não suscetível a ação de fraudadores. Sustentou que, ao acessar, é solicitado ao cliente os números de agência, conta e senha eletrônica, além da digitação de um dos códigos do cartão de segurança para a realização de operações específicas. E ressaltou, ainda, que a tecnologia SSL codifica de forma secreta todas as informações enviadas à instituição.

Ao proferir o voto, o relator, desembargador Otávio Augusto de Freitas Barcellos, citou precedente semelhante: "É realmente possível a um hacker fraudar o sistema de segurança de um microcomputador doméstico ou corporativo e entrar em contas de outras pessoas, com os chamados spywares e Cavalos de Troia, que são programas de computador que ferem a privacidade dos usuários e roubam informações confidenciais, inclusive, senhas e números de contas bancárias. A instalação de tais programas é por vezes automática, sem o conhecimento do usuário". Ele observa também que no site do Banco Itaú há uma seção de Segurança e Privacidade, onde há informações que alertam e dão dicas de como evitar fraudes.

Assim, o magistrado afastou a responsabilidade do banco réu de indenizar. "Não houve falha na prestação do serviço, nem mesmo negligência no que respeita à segurança do site disponibilizado", justifica. Continua, ainda, que a invasão por terceiro ocorreu no computador no qual o autor realizava as operações.

"Em consequência, foi do autor a negligência no sentido de não se precaver das fraudes que eram anunciadas no próprio site do banco, com dicas para que os consumidores pudessem se prevenir, bem como a imprudência de informar a terceiros seus dados pessoais e sigilosos", conclui.

Também participaram do julgamento, votando com o relator, os desembargadores Vicente Barroco de Vasconcellos e Paulo Roberto Félix. (fonte: www.tjrs.jus.br)