A falta de cuidados na contratação de firewall para a proteção do ambiente de rede fez a 2ª Turma Recursal do Poder Judiciário de Santa Catarina manter decisão que responsabiliza duas empresas por um ataque hacker.
A invasão do sistema resultou em um prejuízo de R$ 3,9 mil. Por conta disso, a sentença do Juizado Especial Cível de São Miguel do Oeste que atribuiu a cada empresa o pagamento da metade do prejuízo sofrido foi mantida.
Segundo o processo, em novembro de 2021, uma empresa que trabalha com atacado e varejo de produtos firmou contrato com uma firma que administra máquinas para pagamento em cartão de crédito. Em 13 de janeiro de 2022, as funcionárias da empresa de atacado tiveram dificuldade para acessar essa conta. No dia seguinte, perceberam a invasão do sistema e a transferência de R$ 3,9 mil para um homem chamado Lucas, que não pertence ao quadro de colaboradores.
Vítima do golpe, o atacadista ajuizou ação de danos materiais contra a firma que opera a máquina de cartão de crédito. Requereu a devolução da transferência indevida. Já a firma de cartão alegou culpa exclusiva de terceiros e a inaplicabilidade do Código de Defesa do Consumidor.
Em razão da culpa concorrente, a firma de cartão foi condenada a pagar R$ 1.950 para o atacadista. Inconformada, a operadora da máquina de cartão recorreu à Turma Recursal, mas teve o pedido negado por unanimidade pelos próprios fundamentos da sentença.
“Não há dúvida de que a autora foi relapsa quanto à ausência de contratação de firewall para proteção do ambiente de rede e confirmação de quem estava acessando o sistema. (…) Por outro lado, ficou também demonstrado que a empresa requerida contribuiu para o ilícito, pois a segurança exigida pelo sistema por ela disponibilizado ficou aquém do esperado, seja porque a senha fornecida era ‘fraca’ ou porque não houve indicação específica de qual IP estava acessando o dispositivo”, anotou a magistrada na sentença
O recurso ficou assim ementado:
RECURSO INOMINADO. JUIZADO ESPECIAL CÍVEL. AÇÃO INDENIZATÓRIA. TRANSFERÊNCIAS VIA PIX. FRAUDE. SENTENÇA DE PARCIAL PROCEDÊNCIA, CONDENANDO O DEMANDADO AO RESSARCIMENTO DE 50% (CINQUENTA POR CENTO) DO PREJUÍZO SOFRIDO PELA DEMANDANTE. RECURSO DO DEMANDADO. ALEGAÇÃO DE AUSÊNCIA DE RESPONSABILIDADE DIANTE DA CULPA EXCLUSIVA DO DEMANDANTE. NÃO ACOLHIMENTO. SUPORTE FÁTICO PROBATÓRIO DEMONSTRANDO QUE A DEMANDANTE CONTRIBUIU, DE FORMA OMISSIVA, AO ATAQUE HACKER SOFRIDO AO NÃO CONTRATAR FIREWALL PARA A PROTEÇÃO DO AMBIENTE DE REDE. DEMANDADA QUE FACILITOU O ACESSO EM RAZÃO DE DEFICIÊNCIA NO SISTEMA DE SEGURANÇA DO SOFTWARE. CULPA CONCORRENTE EVIDENCIADA. DANO MATERIAL. RATEIO QUE SE FAZ NECESSÁRIO. EXEGESE DO ART. 945 DO CÓDIGO CIVIL. RECURSO CONHECIDO E DESPROVIDO. SENTENÇA MANTIDA PELOS PRÓPRIOS FUNDAMENTOS (LEI N. 9.099/95, ART. 46).
Autos n. 5002265-68.2022.8.24.0067