Um estudo recente, destacado pelo jornal Valor Econômico, examinou 351 processos julgados pelo Tribunal de Justiça de São Paulo (TJ-SP) que tratam de golpes digitais, revelando um alto número de condenações de empresas nos setores financeiro, de telecomunicações e de tecnologia.

Procuramos, no presente texto, diferenciar e explicar os tipos mais comuns de fraudes dessa natureza, discorrer sobre as decisões judiciais proferidas nesses processos, especialmente no que diz respeito à responsabilidade objetiva e, ainda, apresentar algumas recomendações jurídicas para as empresas no contexto de golpes digitais.

 O avanço da tecnologia e a crescente digitalização dos serviços financeiros e comunicacionais trouxeram consigo um aumento significativo de golpes digitais, afetando consumidores, mas também colocando em xeque a responsabilidade das empresas em prevenir tais fraudes.

Um estudo recentemente publicado pelo Valor Econômico ofereceu uma visão profunda sobre como o Judiciário paulista tem responsabilizado empresas por golpes executados por terceiros.

Entre os golpes identificados, podemos mencionar:

– Boleto Falso: fraude em que os criminosos emitem boletos com dados modificados para desviar fundos.

– Golpe do Motoboy: os golpistas se passam por funcionários de bancos para recolher cartões de crédito sob a pretensa necessidade de recolhimento ou troca.

– Falsas Vagas de Emprego: os golpistas se utilizam de ofertas de emprego fictícias para coletar dados pessoais ou cobrar taxas indevidas dos candidatos.

De acordo com os dados divulgados pelo jornal Valor Econômico, dos 351 dos processos analisados, 58% resultaram em condenação das empresas implicadas. Em certos tipos de golpe, como o do boleto falso, a taxa de condenação chegou a 90%.

As condenações têm como fundamento a responsabilidade objetiva dessas empresas, ou seja, a imputação de responsabilidade sem que haja a necessidade de comprovação de sua culpa para o evento fraudulento.

Em matéria de responsabilidade civil das instituições financeiras por fraudes digitais, a dispensa de comprovação de culpa decorre do risco da atividade exercida por essas empresas, o chamado fortuito interno.

Em outras palavras, o evento danoso é considerado um risco intimamente ligado à atividade exercida pela empresa e, por essa razão, as consequências dele decorrentes devem ser por ela absorvidos, independentemente da existência de culpa.

A esse respeito, o Superior Tribunal de Justiça (STJ) editou a súmula 479, segundo a qual  As instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias.

O conceito de responsabilidade objetiva aplicado nestes casos tem suscitado debates sobre o equilíbrio entre proteção ao consumidor e o ônus imposto às empresas.

Críticos argumentam que, em que pese tal responsabilização poder incentivar melhores práticas de segurança por parte das instituições, há preocupação quanto às possíveis implicações financeiras para as empresas em sua implementação, que podem, por sua vez, afetar também os consumidores.

Assim, o estudo publicado pelo Valor Econômico ilustra um cenário desafiador para as empresas nos setores financeiros, de telecomunicações e tecnologia no Brasil.

A prevalência de condenações sob a égide da responsabilidade objetiva serve como um chamado para que estas empresas reforcem suas medidas de segurança e monitoramento, de forma a proteger seus clientes e evitar futuras condenações.

O desenvolvimento de tecnologias de segurança mais avançadas e a cooperação entre empresas e autoridades, igualmente, podem ser caminhos viáveis para mitigar os riscos de golpes digitais.

As recomendações jurídicas para empresas no contexto de golpes digitais, especialmente as dos setores financeiro, de telecomunicações e tecnologia, devem focar na prevenção, na detecção precoce de fraudes e na minimização de riscos para evitar a responsabilidade objetiva.

Entre elas, destacamos:

Implementação de políticas de segurança robustas:

• Desenvolver e implementar políticas de segurança da informação detalhadas, incluindo protocolos de autenticação forte, criptografia de dados, e segurança em “multifatores[1]”.
• Realizar auditorias regulares de segurança para identificar e remediar eventuais vulnerabilidades.

Educação e treinamento de funcionários:

• Promover programas contínuos de treinamento para funcionários sobre segurança cibernética e prevenção de fraudes, ensinando-os a reconhecer tentativas de golpes e a maneira correta de agir em caso de suspeitas.

Monitoramento e detecção de fraudes:

• Utilizar tecnologias avançadas para monitorar transações e comportamentos atípicos que possam indicar uma tentativa de fraude.
• Estabelecer um sistema eficaz de alertas que possa, rapidamente, identificar e responder a atividades fraudulentas.

Comunicação Transparente com Clientes:

• Informar regularmente aos clientes sobre os riscos de golpes digitais e as medidas de prevenção que podem adotar.
• Oferecer canais seguros e claros para que os clientes relatem suspeitas de fraude.

Resposta rápida a incidentes:

• Desenvolver um plano de resposta a incidentes que inclua a comunicação imediata com os clientes afetados, autoridades competentes e outras partes interessadas.
• Investigar prontamente qualquer incidente de segurança e tomar medidas corretivas para prevenir futuras ocorrências.

Revisão de contratos e conformidade legal:

• Assegurar que todos os contratos com clientes e parceiros incluam cláusulas claras sobre responsabilidades relativas à segurança e proteção de dados.
• Manter conformidade com regulamentações nacionais e internacionais de proteção de dados e segurança cibernética.

Seguro contra fraude e riscos cibernéticos:

• Considerar a aquisição de seguros que cubram riscos cibernéticos e fraudes, como uma forma de mitigar as consequências financeiras de eventuais condenações ou perdas.

Adotar essas medidas não só pode reduzir a probabilidade de fraudes, mas, também, fortalecer a defesa das empresas em casos judiciais, demonstrando diligência e empenho na proteção contra golpes digitais.

Os advogados do escritório Edgard Leite estão à disposição para maiores esclarecimentos sobre o assunto.

[1] A chamada autenticação “multifator” é um processo de cadastro e login feito com base em mais de um meio de verificação de credenciais de seu titular, promovendo um grau adicional de segurança na verificação da autenticidade do acesso.