Justiça de Piracicaba condena Facebook por falha em segurança de contas invadidas
Decisão destacou a responsabilidade do Facebook em proteger os dados dos usuários
Em sentença judicial da Vara da Juizado Cível e Criminal da comarca de Piracicaba, o Facebook foi condenado por não fornecer suporte adequado para a recuperação de contas invadidas de um usuário do serviço. A decisão destacou a obrigação da ré de enviar um e-mail para a realização do procedimento de recuperação da conta e a indenização por danos morais no valor de R$ 3 mil.
O autor da ação diz que utilizava suas redes sociais, Instagram e Facebook, para fins pessoais. No dia 1º de outubro de 2023, suas contas foram invadidas por terceiros, que alteraram todos os dados de recuperação de senha, o impedindo reaver o acesso. Após a invasão, diversas publicações fraudulentas anunciando produtos eletrônicos a preços baixos foram postadas, gerando mensagens e ligações de amigos questionando a veracidade das postagens.
A vítima tentou recuperar suas contas utilizando todos os meios fornecidos pela plataforma, sem sucesso. Os invasores também ameaçaram o autor e entraram em contato com a esposa dele pelo chat do Facebook, alegando fatos inverídicos, “causando extremo desconforto e preocupação com a segurança de suas informações pessoais e a possibilidade de golpes financeiros contra seus amigos”, como consta na sentença.
O Facebook, em sua contestação, argumentou que adota todas as medidas de segurança para evitar invasões e que a responsabilidade pela invasão das contas não era do Provedor de Aplicações do Instagram/Facebook. Afirmou que os usuários devem seguir as diretrizes de segurança fornecidas pela plataforma e que a invasão ocorreu por culpa de terceiros.
No entanto, o juiz responsável pelo caso considerou que o Facebook não conseguiu demonstrar a inexistência de falhas nos seus procedimentos de segurança ou que a invasão ocorreu por culpa exclusiva do autor. A empresa também não forneceu detalhes sobre como ocorreu o ataque hacker e os motivos pela demora na restituição do acesso ao usuário. “Além disso, a ré poderia ter atuado para mitigar os danos causados com a perda do acesso do autor à sua conta, mas só enviou o e-mail de recuperação após a concessão de tutela de urgência”, diz.
O Código de Defesa do Consumidor prevê que o fornecedor de serviços responde pela reparação dos danos causados aos consumidores por defeitos relativos à prestação dos serviços. A decisão considerou a responsabilidade objetiva do fornecedor pela falha de segurança que permitiu a invasão das contas do autor.
A condenação do Facebook inclui a obrigação de enviar o e-mail necessário para a recuperação das contas e o pagamento de R$ 3 mil por danos morais, com correção monetária e juros de mora.