Uma cena que, infelizmente, tem se tornado comum no Brasil: bandidos roubam ou furtam o telefone celular de uma vítima – desbloqueado ou não -, marcando o início de um verdadeiro calvário para quem sofre este tipo de crime. O roteiro mais comum consiste no desligar do localizador, na modificação de senhas, na realização de transações bancárias e na tentativa de extorsão por intermédio de parentes e amigos, baseada no acesso a informações sensíveis e pessoais que estavam no telefone. Quem já não viveu ou ouviu uma história semelhante?
Em geral, as fabricantes de telefone celular alegam que nada podem fazer, arvorando-se em suposta política interna de privacidade e proteção de dados dos usuários. Na prática, acabam por permitir o acesso de bandidos a dados e informações sensíveis e expõe as vítimas a ainda mais vulnerabilidade.
O Tribunal de Justiça do Estado de São Paulo tem se deparado com casos envolvendo esta temática. O entendimento majoritário é no sentido de que as fabricantes de celulares devem não só bloquear o acesso dos criminosos e reestabelecer o das vítimas, como também indenizá-las pelos danos suportados.
Em julgamento realizado pela 33ª Câmara de Direito Privado do Tribunal de Justiça de São Paulo, a desembargadora relatora, Dra. Ana Lucia Romanhole Martucci, destacou: “A existência de relação de consumo entre as partes autoriza seja a requerida instada a providenciar o necessário para que a autora tenha acesso imediato à própria conta nos serviços da ré. Além disso, a despeito das alegações da apelante, ficou evidenciado que à autora não foi possível, ainda que tivesse se esforçado para tanto, evitar que terceiros com interesses escusos acessassem por meio de seu aparelho celular a conta da autora na plataforma administrada pela ré, além de contas em plataformas digitais diversas, incluindo bancárias, concluindo-se pela ocorrência de falha de segurança. Aliás, é salutar observar que o aparelho da autora contava com mecanismo de identificação facial (Face ID) para desbloqueio da tela, o que deveria obstar o acesso de terceiros, o que não ocorreu, fato contra o qual a ré sequer se manifestou e não apresentou justificativa plausível[1].“.
No mesmo sentido, decidiu a 25ª Câmara de Direito Privado do Tribunal de Justiça de São Paulo, em voto da lavra do desembargador relator Marcondes D’Angelo: “No caso concreto, incumbe à empresa requerida o dever de indenizar a autora, em decorrência de responsabilidade objetiva. A responsabilidade é objetiva por mais de uma razão. Primeiro, o caso é de típica relação de consumo, e a autora, vítima de erro no sistema ou de fraude perpetrada, por força do que dispõem os artigos 12 e seguintes da Lei número 8.078/90. Segundo, a atividade de prestação de serviços de telecomunicações, com maciço manuseio de dados de potenciais interessados, gera permanente risco de danos aos direitos da personalidade, o que, na forma do artigo 927, parágrafo único do Código Civil, é fonte de responsabilidade civil independentemente de culpa[2].”.
Em suma, a brecha na segurança dos modernos telefones celulares, a qual permite que bandidos acessem os dados armazenados nos respectivos aparelhos, configura falha de segurança na prestação dos serviços e gera o dever de indenizar.
[1] Recurso de Apelação nº 1004740-43.2021.8.26.0003, julgado em 18/10/2021.
[2] Recurso de Apelação nº 1021884-30.2021.8.26.0100, julgado em 01/12/2021.