Segurança do Usuário: O que diz a Justiça nas ações movidas por donos de celulares roubados contra os bancos?

 

Aumento dos casos de transações e empréstimos indevidos via smartphones após assaltos já se reflete no Judiciário

Se hoje as carteiras são digitais, os itens mais cobiçados em assaltos no Brasil estão nos celulares. E o principal motivo já não é a revenda dos smartphones roubados e furtados. O que os criminosos buscam é o acesso às contas bancárias dos donos do aparelho — sem que a vítima forneça senha alguma para os bandidos. Após sofrerem um furto ou roubo, frequentemente, os brasileiros agora têm de lidar com um saldo financeiro zerado e até milhares de reais em empréstimos e financiamentos contraídos mediante fraude.

A partir daí, há um périplo para buscar reparação pelos bancos e outras plataformas financeiras, o que nem sempre vem facilmente. Agora estes casos já lotam a Justiça. Para os usuários, a má notícia é que os ressarcimentos muitas vezes são negados; para os bancos, o desafio é provar que são seguros.

No Brasil, em 2021, foram registrados pelas polícias cerca de 847 mil furtos e roubos de celular, segundo o Anuário Brasileiro de Segurança Pública. Pelo menos um aparelho foi levado por minuto no ano passado. Isso não é resultado de um salto expressivo nas ocorrências: a taxa de roubos e furtos de celulares por 100 mil habitantes avançou menos de 2% no país.

Porém, os golpes e fraudes cresceram. O crime de estelionato teve 1,3 milhão de registros no ano passado; a taxa de ocorrências por 100 mil habitantes cresceu 36% em relação a 2020 e 180% frente a três anos antes. Esses casos de estelionato incluem golpes que acontecem dentro ou fora do ambiente digital.

No anos passado, a Lei 14.155/2021 também endureceu a punição prevista para furtos quando realizados com dispositivos digitais – por meio de violação de senha ou uso de softwares, por exemplo – e para invasão de aparelhos eletrônicos.

Nessas situações, além de os crimes serem enfrentados na esfera criminal, se tornaram caso de disputa entre clientes e bancos, plataformas de pagamento e corretoras. O principal norteador para as decisões é a definição, presente na Súmula 479 do Superior Tribunal de Justiça (STJ), pela qual “as instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias”. Porém, em geral, ele não é absoluto.

Os entendimentos já firmados sobre a responsabilidade que instituições financeiras têm em manter os recursos de correntistas seguros são colocados à prova pelas novas modalidades de violação, que desafiam a definição sobre se os ataques poderiam ter sido evitados pela empresa ou se teriam sido facilitados por negligência dos usuários.

A noção mais geral, seguindo o Código de Defesa do Consumidor, é que o dever de reparar os danos causados ao consumidor não depende de a instituição ser culpada, mas há exclusão da responsabilidade se comprovada a inexistência do defeito ou a culpa exclusiva do consumidor e ou de terceiros.

“O consumidor é considerado a parte mais vulnerável, por isso é a instituição que precisa demonstrar ter tomado todas as medidas que podia. Porém, se a vítima do crime indica ter descuidado de seus dados, isso pesa contra ela; é o mesmo mecanismo em que, antes dos aplicativos, não havia indenização caso uma operação indevida fosse feita com senha no próprio banco”, explica a advogada Thais Matallo, sócia de Direito do Consumidor no escritório Machado Meyer Advogados, em São Paulo.

Por isso, entre 50 decisões recentes (de primeira e de segunda instância) analisadas pelo JOTA e que envolvem bancos e outras financeiras por movimentações fraudulentas no Tribunal de Justiça de São Paulo (TJSP), que concentra o maior número de ações, é possível observar que processos que discutem a invasão de celulares a partir de descuidos com a exposição de senhas, o furto ou roubo de aparelhos desbloqueados e a falta de rápida notificação sobre a subtração do smartphone têm uma tendência de decisão negativa para os usuários. Nos casos em que depois da notificação do furto ou roubo ao banco, houve movimentações fraudulentas nas contas, os consumidores têm saído vencedores.

Já a concessão de empréstimos de valores elevados, que depois são transferidos para contas de múltiplas pessoas relacionadas aos criminosos, é a principal via para responsabilização das financeiras, inclusive com indenização por danos morais entre R$ 5 e R$ 10 mil, além da devolução do valor contratado mediante fraude.

Duas situações semelhantes renderam resultados opostos para clientes. Em ambos, os celulares foram levados por assaltantes após abordagem a motoristas, que dirigiam com os aparelhos no painel. No caso de uma das vítimas, foi feito um empréstimo de R$ 30 mil e transferidos cerca de R$ 19 mil de sua conta no Santander. A 17ª Câmara de Direito Privado negou recurso do banco, após derrota em primeira instância; a instituição, que foi condenada a devolver o valor do empréstimo, sustentava ser impossível fazer transações sem a senha.

Porém, os magistrados apontaram não ter ficado claro como os criminosos acessaram o aplicativo nem se houve negligência da correntista no armazenamento de dados, além de o perfil de consumo dela não corresponder a esse tipo de transação.

“As instituições financeiras têm investido pesado na segurança, todavia, como é cediço, a ‘bandidagem’ está sempre à frente da tecnologia bancária”, afirmou o relator, Souza Lopes, na decisão de maio. “A atividade bancária impõe a exposição a risco de sofrer golpes por estelionatários, bem por isso, tanto a doutrina como a jurisprudência firmaram a responsabilidade objetiva perante o cliente e, ainda, aplicável ao caso a teoria do risco profissional”, continuou.

O relator votou para manter a condenação de indenizar a cliente em R$ 10 mil por danos morais, já que a invasão na conta bancária poderia afetar a “normalidade psíquica do indivíduo” e bastaria para gerar “intranquilidade e desassossego”. O tema é tão controverso que, nesse julgamento, houve divergência de dois desembargadores que entenderam não existir provas para conectar o banco à fraude, por isso não haveria falha na prestação de serviços. Ainda assim, foi formada maioria pró-consumidor.

Já em outro caso, em um mesmo tipo de assalto – desta vez, o celular estava aberto no aplicativo Waze –, as compras no cartão de crédito, empréstimo e saque não precisaram ser ressarcidas pelo Nubank, em sentença do juiz Anderson Antonucci, da 1ª Vara Especial Cível da Penha, em São Paulo, no início deste mês. Ele afirma que, embora seja lamentável o episódio vivenciado pela cliente, não se pode falar em violação ao sistema de segurança bancário, já que o celular estava desbloqueado em outro aplicativo.

Também não haveria como indicar falha no sistema de segurança, “na medida em que a ação delituosa se desenvolveu fora do estabelecimento bancário”. O Nubank, assim como outras financeiras, não possui agências físicas, então todas as fraudes somente acontecem no ambiente digital.

Em outro caso, transferências de R$ 15 mil também não renderam indenização, por terem sido realizadas durante um sequestro e roubo. O juiz Thiago Massao Cortizo Teraok, da Vara Especial Cível e Criminal de Mogi das Cruzes, entendeu não ter havido falha de segurança no serviço prestado pela agência do Bradesco, que teria feito “o que dela se esperava: efetuou as transações por ordem de quem portava a senha, as digitais e o celular do autor”. Nesse caso, impactaria o fato de a vítima estar presente; não se falou em irregularidades com o perfil de consumo dela.

Já a inércia das instituições em impedir operações fraudulentas após comunicação pelos clientes é um dos fatores mais comuns para que os clientes obtenham a reparação – por isso, a necessidade de haver rápida notificação.

Após um assalto, um cliente do Itaú avisou sobre o roubo de celular e, no dia seguinte, sobre movimentações que subtraíram R$ 10 mil de sua conta; ainda assim, também foi feito empréstimo de R$ 75 mil, com parcelas mensais de R$ 4 mil para quitação. O banco foi condenado a cancelar a dívida, devolver o valor transferido e pagar R$ 10 mil em indenização por danos morais pelo juiz Rubens Pedreiro Lopes, da 4ª Vara Cível de São Paulo.

Esse tipo de disputa tem o potencial de engrossar ainda mais o volume de ações envolvendo bancos no tribunal paulista. As ações envolvendo três grandes instituições financeiras sozinhas – tanto como autoras (geralmente, em cobranças de débitos) quanto como rés (frequentemente, por pedidos de indenização) – somaram cerca de 118 mil casos julgados em 2019 no TJSP. Os bancos foram réus em mais de 82 mil ações, enquanto foram autores em  36 mil.

Pelo menos um terço das ações movidas contra Bradesco, Itaú ou Santander tratava de Direito do Consumidor. Os dados são de um levantamento conduzido por Pedro Augusto Gregorini, em sua dissertação de mestrado da Faculdade de Direito de Ribeirão Preto.

O que dizem e recomendam os bancos

A Federação Brasileira de Bancos (Febraban) informou, em nota à reportagem, estar atenta ao problema de roubos e furtos de de celulares, particularmente por conta dos reflexos nas transações bancárias e no uso do Pix.

“Os aplicativos de bancos são seguros e dados de uso não ficam armazenados nos aparelhos. Os aplicativos contam com o máximo de segurança em todas as suas etapas, desde o seu desenvolvimento até a sua utilização. Não há registro de violação da segurança desses aplicativos, os quais contam com o que existe de mais moderno no mundo para este assunto. Além disso, para que os aplicativos bancários sejam utilizados, há a obrigatoriedade do uso da senha pessoal do cliente”, afirma.

A recomendação para os clientes é notificar imediatamente o banco para que medidas adicionais de segurança sejam adotadas, como bloqueio do aplicativo e da senha de acesso. Também é sugerido limitar os valores para transferências diárias, incluindo o Pix, o que pode ser feito nas plataformas.

A Zetta, associação das empresas de tecnologia que atuam com serviços financeiros, afirma que “segurança é prioridade para suas associadas e que todas as instituições reguladas estão sujeitas à mesma regulamentação e supervisão do Banco Central sobre os mecanismos de gerenciamento de riscos estabelecidos para as instituições financeiras e de pagamentos”.

A associação relata que mantém um grupo de especialistas dedicado à prevenção a fraudes, segurança e proteção dos clientes que participa da construção de propostas de políticas públicas para fomentar a colaboração no sistema financeiro, além de atuar constantemente no aprimoramento dos mecanismos de defesa do setor.

O Bradesco informa: “Os aplicativos do Bradesco contam com elevado grau de segurança, de acordo com as melhores práticas nacionais e internacionais. Para que sejam acessados, há a obrigatoriedade do uso de duplo fator de autenticação (senha pessoal), que pode ser protegida usando biometria de face ou finger (opção do cliente) disponíveis nos aparelhos + Token OTP/Sign Transaction (gerador de senhas randômicas e senhas baseadas nos dados das transações).

“Os dados confidenciais, incluindo as senhas, não são armazenados pelos aplicativos do banco. Adicionalmente o aplicativo conta com dispositivo de proteção que, ao ser adicionado ou trocado, a biometria proprietária do aparelho celular, apaga as senhas armazenadas por opção do cliente”, diz.

O Itaú afirma: “Todas as reclamações de golpes e fraudes comunicadas por clientes são avaliadas de forma minuciosa e individualizada. Isso significa que, para cada ocorrência, o banco adota medidas específicas. Vale destacar que a possibilidade de devolução dos recursos depende, além da avaliação específica de cada caso, da tempestividade na comunicação pelo cliente e da disponibilidade do saldo na conta favorecida”.

O banco orienta que, ao ser vítima de golpes ou fraudes, o consumidor contate imediatamente a instituição para bloqueio temporário de senhas, produtos ou serviços e registre boletim de ocorrência. Sobre a segurança de celulares, reforça a orientação de que o cliente sempre utilize o bloqueio de tela do aparelho telefônico, não deixe senhas anotadas no bloco de notas, e-mails ou mensagens e nem use a opção de salvar senhas nos navegadores de internet, além de cadastrar senhas diferentes para acesso ao banco e a outras contas em aplicativos ou sites.

O Nubank afirma “que segurança é uma prioridade e que possui uma série de mecanismos de proteção, que incluem modelos de inteligência artificial, ferramentas de dados biométricos e uso de geolocalização. Além disso, a empresa orienta os clientes, de forma constante, sobre conteúdos preventivos nos seus canais como proteção das contas, senhas e dados”.

Em casos como o apresentado pela reportagem, o Nubank orienta os clientes a entrar em contato com a empresa pelos canais de atendimento para receber todo suporte possível.

O Santander diz: “A segurança do aplicativo do Santander é altamente eficaz. Toda transação exige senha pessoal que, se não for inserida, impossibilita quaisquer movimentações por terceiros. Por isso, o banco promove campanhas sobre a guarda da senha para não ocorrer uso indevido por terceiros e prejuízos financeiros. O Banco orienta que as senhas não devem ser iguais às utilizadas em outros cadastros, salvas em bloco de notas do celular, enviadas por WhatsApp ou e-mail, para que não fiquem acessíveis no aparelho. Em caso de roubo ou furto, a orientação é contatar imediatamente a Central de Atendimento, SAC ou Ouvidoria”. 

Sobre o caso citado na reportagem, o Santander informa que não houve erro ou falha nos serviços, pois tratam-se de ato praticado exclusivamente por terceiros, ou de responsabilidade exclusiva da vítima quanto à negligência na proteção de sua senha. Não há nexo de causalidade entre o dano e a conduta do banco que justifique a sua responsabilização pelos referidos eventos.

O processo do Santander tem o número 1018813-16.2021.8.26.0554; o do Nubank, 0001694-20.2022.8.26.0006; o do Bradesco é 1009174-34.2022.8.26.0361; e do Itaú, 1000725-79.2022.8.26.0008.

Fonte: Jota (08/07/2022)