A Quarta Turma do Superior Tribunal de Justiça (STJ) determinou que as plataformas de negociação de criptomoedas são responsáveis e podem ser compelidas a indenizar por prejuízos decorrentes de fraudes em transações que utilizam senha e autenticação de dois fatores. A informação foi divulgada pela Agência Brasil.
Seguindo essa linha de raciocínio, o colegiado julgou a favor de um cliente que, ao transferir 0,0014 bitcoin (BTC) através de uma plataforma, constatou o desaparecimento de 3,8 BTCs de sua conta. Na época, o valor correspondia a R$ 200 mil, o que, atualizado, representa aproximadamente R$ 2,264 bilhões.
O cliente informou que, em seu caso específico, o e-mail de autenticação referente à transação fraudulenta não foi gerado. A empresa, por sua vez, argumentou que a fraude foi resultado de um ataque hacker ao computador do usuário, e não de uma falha na própria plataforma.
Apesar disso, o cliente obteve sucesso na primeira instância, onde a empresa foi sentenciada a cobrir o prejuízo e a pagar uma indenização de R$ 10 mil por danos morais ao usuário, devido à incapacidade de comprovar o envio do e-mail para autenticação da operação.
No entanto, na segunda instância, a empresa obteve a reversão da condenação, alegando que o desaparecimento dos fundos resultou de uma invasão ao computador do cliente, isentando-a de responsabilidade.
O entendimento do STJ sobre criptomoedas
A Quarta Turma do STJ, contudo, considera que as plataformas de criptomoedas podem ser equiparadas a instituições financeiras, o que as torna responsáveis por fraudes cometidas por terceiros em suas operações.
Tecnicamente, o caso seguiu a Súmula 479 do STJ, que estabelece que “as instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias”.
No caso em questão, a ministra relatora, Isabel Galloti, destacou que a empresa não forneceu o e-mail de confirmação da transação de 3,8 bitcoins, que seria uma prova essencial para isentar o cliente da responsabilidade pelo sumiço das criptomoedas.
A relatora também apontou que a empresa falhou em comprovar que a fraude foi consequência de um ataque cibernético ao computador do cliente.
Galloti acrescentou que, mesmo que a empresa tivesse demonstrado tal ataque, isso não anularia sua responsabilidade pelas falhas de segurança que levaram ao prejuízo do usuário.