O Facebook Serviços Online do Brasil foi condenado em primeira instância e em fase recursal na 3ª Turma Recursal dos Juizados Especiais do Distrito Federal a indenizar vítima de estelionato praticado por meio de perfil hackeado no Instagram (do mesmo grupo do Facebook). No entendimento dos magistrados, o réu falhou nos procedimentos de segurança que deveriam proteger os usuários da rede social.
A autora conta que, atraída por oferta de aparelho celular publicada em perfil do Instagram, efetuou a compra no valor de R$ 2.300, com pagamento via pix. Consta nos autos que, em julho de 2021, a verdadeira usuária do perfil, que estaria vendendo o aparelho, percebeu que sua conta havia sido invadida e comunicou imediatamente o réu. De acordo com o processo que trata da invasão (0711013-88.2021.8.07.0020), a vítima informou que o perfil estava sendo usado para prática de golpes, no entanto, a plataforma manteve a conta ativa, sob administração indevida de terceiro, por quase três meses.
Conforme a decisão, é dever das prestadoras de serviços digitais, ao disponibilizar e lucrar com produtos e serviços no mercado de consumo, fornecer sistemas seguros, de forma a evitar a ocorrência de fraudes que causem danos aos usuários, em especial com a utilização indevida de dados pessoais dos usuários cadastrados em perfis da rede social.
No recurso, o Facebook alega inaplicabilidade do Código de Defesa do Consumidor, afirma que não assumiu posição de fornecedor do negócio de compra e venda do produto, apenas disponibilizou meios para a realização da transação entre as usuárias. Considera que houve reponsabilidade exclusiva da autora, com seu dever de diligência e/ou de terceiro beneficiário do pagamento. Destaca que não houve defeito na prestação de serviço, uma vez que “ao serviço Instagram não cabe o dever de monitoramento”. Por fim, ressalta que, de acordo com o Marco Civil da Internet, a rede social, na qualidade de provedor de aplicações que é, apenas poderá ser responsabilizado por atos de terceiro se, após ordem judicial de remoção de conteúdo, ficar inerte, o que não é o caso do processo.
O colegiado considerou e destacou, no entanto, que a atuação indevida de terceiro, por meio de fraude, não rompe o nexo causal entre a conduta do fornecedor e os danos suportados pelos consumidores, porque se trata dos riscos inerentes ao exercício da atividade desempenhada pela empresa. Assim, os magistrados consignaram que restou comprovado o acesso indevido por terceiro de má-fé ao perfil da usuária cadastrada no Instagram, para a prática de golpes relacionados a falsas vendas de produtos. Tal fato não foi contestado pelo réu. Além disso, também ficou comprovada a demora do réu (quase três meses) em adotar providências a fim de promover o bloqueio da conta, mesmo tendo sido requisitado mais de uma vez pela titular do perfil hackeado, outro fato também não impugnado pela plataforma. O colegiado registrou, ainda, que é obrigação do fornecedor cercar-se de todos os cuidados possíveis para a autenticação dos usuários, bem como para disponibilizar canais eficazes de atendimento ao consumidor, pautando sua conduta na cautela e segurança dos acessos realizados, sob pena de se configurar a falha na prestação do serviço.
A sentença original foi mantida e o Facebook deverá indenizar a autora em R$ 2.300, referente ao valor que foi pago pelo aparelho vendido de forma fraudulenta.
