Uma sentença proferida nesta sexta-feira (10/1) pelo juiz Fernando de Oliveira Domingues Ladeira, da 7ª Vara Cível de São Bernardo do Campo, considerou que a big tech Meta, representada no Brasil pelo Facebook Serviços Online do Brasil Ltda., não pode ser responsabilizada por danos morais sofridos por uma usuária após o hackeamento de sua conta no Instagram. Cabe recurso à decisão.
A ação foi movida por uma usuária que relatou ter sua conta no Instagram invadida por hackers. A autora alegou que a Meta falhou em fornecer suporte adequado para a recuperação de sua conta e que a invasão trouxe impactos negativos à sua imagem e à sua vida pessoal, e pediu indenização por danos morais.
A Meta argumentou que a empresa tomou todas as medidas necessárias para auxiliar a usuária, enviando um link para recuperação da conta, que foi utilizado pela autora. No que diz respeito aos danos morais, a empresa sustentou que a responsabilidade pelo ataque cibernético seria exclusiva dos hackers e que as plataformas não podem ser responsabilizadas por atos criminosos praticados por outros.
O juiz Fernando Ladeira decidiu que o pedido de danos morais era improcedente, com base no entendimento de que o hackeamento foi causado por terceiros. “Os danos à imagem da autora são causados pelo criminoso que invadiu sua conta e não pela requerida. Muitas vezes, esses ataques ocorrem por culpa das próprias vítimas, como uso de senhas fracas, falta de antivírus atualizado e utilização das mesmas senhas em vários sites”, escreveu na sentença.
Inscreva-se no canal de notícias do JOTA no WhatsApp e fique por dentro das principais discussões do país!
O magistrado também considerou que a Meta havia cumprido sua parte ao auxiliar a autora na recuperação do acesso à conta, evidenciando a inexistência de omissão ou negligência por parte da empresa. A decisão foi dada sob o processo 1033551-71.2024.8.26.0564. Procurada, a Meta informou que iria avaliar e não retornou à reportagem. O espaço segue aberto.
Dois lados
A sentença de Ladeira alinha-se a outras decisões judiciais que isentaram plataformas de responsabilidade por ataques cibernéticos, desde que elas demonstrassem boa-fé e esforços para auxiliar os usuários. Em 2023, por exemplo, o Tribunal de Justiça de São Paulo (TJSP) decidiu em caso semelhante que o Google não poderia ser responsabilizado pelo hackeamento de contas do Gmail, argumentando que a invasão foi realizada por terceiros e que não houve falha no sistema de segurança da empresa.
Outro caso ocorreu no Tribunal de Justiça do Rio Grande do Sul (TJRS), em 2024, no qual o magistrado negou pedido de danos morais contra o WhatsApp (também de propriedade da Meta) em razão de uma conta clonada. Segundo o juiz no caso, “cabe ao usuário adotar medidas de segurança, como autenticação em dois fatores e senhas fortes. Não há como imputar responsabilidade à plataforma, desde que esta forneça meios adequados de proteção.”
Apesar da maioria das decisões isentarem as plataformas, há casos em que os tribunais decidiram pela condenação das empresas. Em 2021, o Superior Tribunal de Justiça (STJ) reconheceu a responsabilidade do Facebook em um caso de fraude decorrente de uma conta hackeada. O tribunal argumentou que a empresa não havia demonstrado agilidade suficiente para evitar que a situação causasse maiores prejuízos à vítima.
Já o Tribunal de Justiça de Minas Gerais (TJMG), em 2022, condenou uma plataforma a indenizar uma usuária cuja conta foi hackeada e utilizada para aplicar golpes. O entendimento foi que a ausência de canais claros e ágeis para suporte constituiu uma falha grave na prestação de serviço, agravando danos.
