Contratação digital e a indústria dos golpes: Inexistência de responsabilidade da instituição por vazamentos
Golpes envolvendo engenharia social são um problema crônico de segurança pública.
quarta-feira, 26 de abril de 2023
Atualizado às 08:39
Antigamente, para contratar empréstimo consignado, o tomador devia comparecer no representante bancário e assinar o contrato. Hoje, com o acesso facilitado a aparelhos eletrônicos com internet, esse tipo de empréstimo passou a ser celebrado a distância, sem necessidade de deslocamento para assinatura do contrato. Isso pode ser feito do próprio domicílio ou de qualquer outro lugar, bastando acessar o site ou aplicativo da instituição financeira, seguir o passo a passo indicado, principalmente as dicas de segurança informando que não solicita transferência de valores para terceiros, e assinar o documento com uma selfie (foto).
A contratação digital não é celebrada com analfabeto. Todavia, pode ser celebrada com incapaz, desde que devidamente representado ou assistido por aquele que consta no seu benefício como curador, tutor nato/judicial ou guardião (IN 136/22).
A contratação é segura, porque gera o IP (endereço que identifica o aparelho na internet ou rede local de acesso) e a geolocalização (posição geográfica). Além disso, a assinatura é por biometria facial, dificultando fraudes1.
Ocorre que, da mesma forma que a tecnologia facilitou a vida dos aposentados e pensionistas do INSS, ela também gerou uma nova fonte de emprego, no qual pessoas são contratadas para induzir outras a erro, sendo premiadas por êxito2. O golpista entra em contato com a vítima por ligação ou aplicativo de mensagem, a partir de informações, conforme declara, obtidas da própria autarquia (INSS)3, e oferece uma proposta vantajosa, como portabilidade do empréstimo que possui para outro banco com juros menores, cancelamento do contrato ou empréstimo com menos parcelas.
Acreditando estar quitando seu contrato ou reduzindo juros, fornece seus dados pessoais e assina um novo contrato de empréstimo consignado com uma instituição financeira. Assim que os valores caem na conta informada pela vítima, o golpista pede para que esta os devolva para uma conta indicada por ele. Ocorre que, após a devolução dos valores, não há portabilidade, cancelamento ou cessão do crédito, apenas um novo averbado no benefício.
Diante disso, a vítima, quando percebe que caiu em um golpe, aciona a justiça a fim de cancelar o contrato que acabou de celebrar com a instituição financeira e por esta ser indenizada moral e materialmente pelos danos sofridos, principalmente pelo acesso de dados pessoais por terceiros.
A Lei Geral de Proteção de Dados (13.709/18) permite que o cidadão tenha mais controle sobre o tratamento de suas informações pessoais, aquelas que o identificam direta ou indiretamente, como nome, RG, CPF, telefone, e-mail, endereço etc.
As instituições financeiras devem tratar os dados pessoais de seus clientes por meio de coleta, recepção, utilização, acesso, reprodução, transmissão, processamento, arquivamento, armazenamento, eliminação etc. O tratamento será considerado irregular quando não respeitar a lei ou não fornecer a segurança esperada pelo titular dos dados (art. 44). Portanto, aquele que infringir a lei será responsabilizado pelo dano causado, seja patrimonial, individual ou coletivo (art. 42).
Todavia, o contrato com a instituição financeira é legítimo, porque a vítima aceitou celebrá-lo a fim de obter uma vantagem. Por tratar-se de contrato autônomo, sem cláusula que o vincule a qualquer outro contrato, nem qualquer orientação ou sugestão sobre a destinação que o cliente deverá dar ao seu dinheiro, a responsabilidade da instituição financeira é afastada (art. 14, § 3º, I do CDC).
Note-se que a vítima busca adimplir seus débitos sem os cuidados necessários, tanto com seus dados pessoais, como também com os dados constantes no boleto emitido pelo golpista para receber o valor do empréstimo celebrado por canais não oficiais da instituição financeira. Ou seja, a vítima não cumpre com seu dever de diligência mínimo e, depois, busca o judiciário, valendo-se do benefício decorrente de sua própria torpeza, o que é vedado no direito brasileiro.
Golpes envolvendo engenharia social são um problema crônico de segurança pública. Conquanto as instituições financeiras adotem todos os procedimentos necessários para evitar que seus consumidores sejam vitimados, a prevenção deve partir destes. Ao contrário do que a vítima alega, a negociação se dá diretamente com o golpista, no momento em que fornece seus dados pessoais.
Por essas razões, não há que se falar em defeito na prestação do serviço (art. 14, §3º, inciso I e II do CDC) e, principalmente em violação de dados, pois este ocorre por culpa exclusiva da vítima, por fornecer seus dados ao golpista, conforme art. 43, III, da LGPD.
________________
1 - "[...]Hodiernamente, a celebração de transações por meio eminentemente eletrônico é fato comuníssimo, dispensando-se maiores formalidades, realizada em agências de autoatendimento, rede mundial de computadores, contatos telefônicos, aplicativos disponibilizados nos smartphones e outros mais. Os meios não presenciais de celebração de negócios se intensificaram e diversificaram como corolário da pandemia do vírus corona. É elementar que os contratos eletrônicos não possuem a mesma instrumentalidade dos contratos firmados presencialmente. Nem por isso a obrigação cessa. Impõem-se novos desafios à sociedade com a iminência da assim chamada quarta revolução industrial, não se podendo mais exigir a formalização de negócios apenas pelos meios tradicionais consuetudinariamente utilizados há poucos anos. [...] Para o reconhecimento de inexigibilidade do débito e do descabimento do registro desabonador tem-se que: ou inexiste a relação jurídica; ou, existindo, foi ela regularmente adimplida. No caso em análise, evidenciada a contratação, incumbia à autora comprovar o pontual e integral adimplemento da obrigação livremente assumida. De tal ônus ela não se desincumbiu. [...] Com efeito, a responsabilidade civil emerge da conjunção de três pressupostos: - ação, comissiva ou omissiva (fato lesivo); - dano (lesão a bem jurídico), moral ou patrimonial; e - nexo de causalidade entre o dano e a ação (fato gerador da responsabilidade). No caso em comento, nenhum dos três requisitos está presente, não restando caracterizada a responsabilidade do banco réu, que agiu em exercício regular de direito ao proceder aos descontos nos proventos da autora. [...] Houve abuso do direito de demanda, porquanto evidente que a parte autora tinha pleno conhecimento da obrigação inadimplida. Ante o exposto, nega-se provimento ao recurso." (TJSP. Acórdão. Apelação 1005851-18.2021.8.26.0438. Relator: MIGUEL PETRONI NETO, São Paulo 06/09/2022).
2 - https://g1.globo.com/fantastico/noticia/2023/04/09/golpe-do-consignado-que-atormenta-aposentados-e-pensionistas-ganha-nova-versao-entenda.ghtml
3 - www.youtube.com/watch?v=F4QzPRsAFoU
Hendhel Gazeta Erani
Pós-graduada em Processo Integrado (Civil, Trabalhista e Penal) e atua como Advogada no Reis Advogados.