Ministros do STJ divergem sobre falha de banco em 'golpe do motoboy'
4 de dezembro de 2024, 16h56
A ocorrência de falha do banco na prestação de serviço apenas pelo fato de golpistas estarem em posse de dados cadastrais do cliente vítima do ilícito gerou divergência e empate em votação na 3ª Turma do Superior Tribunal de Justiça.
Dois ministros concluíram que a instituição falhou na obrigação de guarda segura das informações. Outros dois apontaram que não houve falha, pois essas informações não são exclusivas do banco e poderiam ser encontradas em outros repositórios de dados.
Como o colegiado está desfalcado de um membro, após a saída do ministro Marco Aurélio Bellizze, o placar de 2 a 2 levou à suspensão do julgamento para a convocação do ministro Antonio Carlos Ferreira, da 4ª Turma, que terá a função de desempatar.
O tema é relevante porque vai firmar como a 3ª Turma vai tratar os casos de responsabilização das instituições financeiras quando seus clientes são alvo de golpes de engenharia social, como o chamado “golpe do motoboy”.
No caso, golpistas entraram em contato com a cliente, mulher idosa e em tratamento de grave doença, e a convenceram a instalar um programa em seu computador para permitir o acesso remoto, com a cessão da senha para acesso ao aplicativo do banco.
Com os dados em mãos, eles fizeram transações de mais de R$ 16 mil, que não foram bloqueadas ou informadas pela instituição. O Tribunal de Justiça de Minas Gerais negou o pedido de indenização por danos materiais e morais.
É para indenizar
Para a ministra Nancy Andrighi, relatora do recurso, a indenização deve ser paga. Votou com ela o ministro Humberto Martins. O voto destaca que o banco falhou na guarda segura dos dados da cliente. Além disso, os protocolos de autenticação de operações e comunicação com o cliente se mostraram falhos, ao não identificar as transações suspeitas.
Soma-se à insuficiência dos mecanismos de identificação de idoneidade das compras feitas online o fato de a vítima ser pessoa hipervulnerável — idosa e em tratamento de câncer, cujo dissabor sofrido por causa do problema foi amplificado.
“O golpe do motoboy pressupõe a aquisição, de forma ilegal, de dados dos correntistas, que não são ou não deveriam ser de acesso público. Não deveria ser pública a informação por quais os bancos um correntista possui contas cadastradas”, disse a ministra.
Em sua análise, a lei não prevê o comércio de dados cadastrais bancários como excludente de sigilo. Quando a vítima é contatada, o vazamento de dados cadastrais já ocorreu. Portanto, o dever de indenizar surge a partir desse momento. Assim, é irrelevante que o cartão da vítima e a senha tenham sido entregues por ela para os golpistas, pois o banco já havia falhado na proteção dos dados.
“Se o Poder Judiciário não proteger o consumidor vítima desse duplo ilícito — o vazamento de dados e o estelionato —, dificilmente haverá incentivo aos bancos para melhorarem seus sistemas de segurança”, acrescentou a ministra.
Apenas dados cadastrais
Abriu a divergência o ministro Ricardo Villas Bôas Cueva. Para ele, não há confirmação da falha na prestação do serviço, porque, até o momento de acesso remoto ao computador da vítima, os golpistas tinham apenas dados que não são exclusivos dos bancos e podem ser encontrados em diversos repositórios de dados. O ministro destacou que, conforme o acórdão do TJ-MG, a vítima relatou que só após o acesso remoto dos golpistas ao computador dela é que eles descobriram informações sobre contas, TEDs e demais operações bancárias.
“Não há nada que faça crer ter havido violação do sistema do banco de modo a fundamentar a falha na guarda segura dos dados sensíveis”, afirmou, acrescentando que não há indícios de que a instituição poderia prever fraude nas operações feitas pelos golpistas.
Votou com ele o ministro Moura Ribeiro, produzindo o empate na 3ª Turma. Caberá ao ministro Antonio Carlos Ferreira desempatar a votação, em data ainda sem previsão para acontecer.
REsp 2.155.065
Encontrou um erro? Avise nossa equipe!