A Quarta Turma do Superior Tribunal de Justiça (STJ) estabeleceu que plataformas de criptomoedas são objetivamente responsáveis por fraudes em transações, desde que medidas de segurança como login, senha e autenticação de dois fatores sejam seguidas pelos usuários. Este posicionamento resultou na decisão favorável a um usuário que recorreu ao STJ após a perda de 3,8 bitcoins, o que equivalia a cerca de R$ 200 mil na época, devido a uma falha no sistema de segurança da plataforma durante a transferência para outra corretora.
Segundo o relato do cliente, não foi recebido o email de autenticação para a transação suspeita, o que indicaria uma falha no mecanismo de dupla autenticação. A empresa, por outro lado, defendeu que a perda decorreu de um ataque hacker no computador do cliente, e não por uma falha própria. No entanto, o primeiro grau de jurisdição condenou a empresa a restituir a quantia e pagar R$ 10 mil por danos morais, visto que a invasão hacker alegada não foi comprovada, nem a realização do envio do email de autenticação.
Ao contrário, o Tribunal de Justiça de Minas Gerais (TJMG) isentou a empresa de indenização por considerar que houve culpa exclusiva do usuário ou de terceiros pelo desaparecimento dos bitcoins. Contudo, a ministra relatora do STJ, Isabel Gallotti, citou a Súmula 479, que define a responsabilidade objetiva das instituições financeiras por danos em operações bancárias decorrentes de fraudes ou delitos.
A relatora ainda destacou que a empresa de criptomoedas se enquadra como instituição financeira conforme a Lei 4.595/1964 e que, para afastar sua responsabilidade, seria necessário provar a culpa exclusiva da vítima ou de terceiros, o que não ocorreu. A relatora apontou a ausência de prova de que o usuário confirmou por email a operação fraudulenta e enfatizou que mesmo um ataque hacker não exime a empresa de responsabilidade por falta de segurança adequada.
Leia o acórdão no REsp 2.104.122, referente ao processo.
