Em meados de março, a empresária Quedmã Brugger foi surpreendida por perguntas sobre supostos itens que ela acabara de anunciar no Instagram. Não havia sido a juiz-forana, entretanto, quem havia feito as publicações na rede, de modo que o reflexo foi imediato: “Tentei entrar na minha conta e já não conseguia mais”, lembra. A situação passada por Quedmã tem sido cada vez mais recorrente e é motivo de discussões na Justiça sobre a obrigação de que as plataformas paguem indenização às vítimas de golpes. Nacionalmente, já foram emitidas as primeiras decisões favoráveis às vítimas em casos de falhas na prestação do serviço e, os órgãos de defesa do consumidor podem receber denúncias de usuários.
Em janeiro deste ano, 388 ocorrências de acessos indevidos em perfis do Instagram seguidos de golpes foram registradas em Minas Gerais, segundo a Coordenadoria Estadual de Combate aos Crimes Cibernéticos do Ministério Público de Minas Gerais (Coeciber). Procurado pela Tribuna sobre as estatísticas, o órgão afirmou não ter dados atualizados. Em Juiz de Fora, segundo a assessoria do Agência de Proteção e Defesa do Consumidor (Procon-JF), o órgão tem registrada apenas uma reclamação de usuário de rede social por conta de roubo de perfil.
Em âmbito nacional, desde 2021, o Tribunal de Justiça do Distrito Federal vem decidindo pela necessidade de que as empresas responsáveis pelas redes sociais indenizem clientes que sofreram algum prejuízo por conta de invasão de contas por hackers. Em fevereiro de 2021, o 6º Juizado Especial Cível de Brasília entendeu que o Facebook – que foi renomeado para Meta posteriormente – falhou na segurança dos dados pessoais de uma consumidora que teve a conta do Instagram invadida em 2020.
No caso em questão, a usuária utilizava a rede social para concretizar vendas, de modo que a invasão e a posterior exclusão da conta geraram o cancelamento de encomendas de clientes da vítima. O Facebook alegou que a criação e a manutenção segura da senha é de responsabilidade dos usuários, mas o argumento não convenceu o Tribunal. Na decisão, a Justiça considerou que houve negligência da empresa com a segurança das informações de seus consumidores, o que causou reparação moral no valor de R$ 3 mil. A decisão ainda foi mantida em segunda instância pela 2ª Turma Recursal dos Juizados Especiais do Distrito Federal.
Em outubro de 2021, outra decisão do Tribunal foi pelo mesmo caminho e condenou o Facebook a pagar indenização de R$ 44 mil a dois usuários do Whatsapp que foram vítimas de golpe no aplicativo de mensagens. No caso, uma idosa recebeu mensagem de um número desconhecido que utilizava uma foto do filho da mulher. O golpista pediu o depósito de dinheiro, alegando que passava dificuldades, o que foi feito pela vítima. Na decisão, o 5º Juizado Especial Cível de Brasília considerou que os usuários são “consumidores equiparados”, uma vez que há prestação de serviços por parte da rede social, e definiu o valor da indenização para pagamento de danos materiais.
Ainda não há jurisprudência ‘firme’, diz advogado
Se por um lado a Justiça já começa a emitir decisões considerando que há uma relação de consumo entre os usuários e as redes sociais, o entendimento ainda não é consenso no meio jurídico, de acordo com o advogado especialista em tecnologia da informação Lair de Castro Júnior. “Há tentativas de entendimento do usuário como consumidor e uma analogia à prestação de serviços de provedor de acesso. Temos, hoje, decisões de utilização do Código de Defesa do Consumidor somente naqueles casos em que configura-se como falha na prestação do serviço”, explica.
Segundo o advogado, as primeiras decisões favoráveis aos usuários têm acontecido quando as plataformas são notificadas e não tomam as providências necessárias, como a exclusão das contas invadidas ou a recuperação do controle do perfil. “Jurisprudência firme ainda não tem. A gente tem visto algumas decisões de tribunais no intuito de responsabilização da plataforma. Mas isso só ocorre, graças ao Marco Civil da Internet, se você notifica a plataforma e ela não toma providência”.
Por meio de assessoria, a Agência de Proteção e Defesa do Consumidor (Procon – JF) afirmou que as relações de consumo podem acontecer “mesmo prestando serviços gratuitos ao consumidor”, visto que as plataformas exploram atividades com remuneração indireta, como a exposição de publicidades aos usuários. “Assim, caso constatada a existência de remuneração indireta ao prestador de serviço (no caso os gestores de redes sociais), poderá ser reconhecida a existência de relação de consumo e aplicada as normas de defesa do consumidor, em especial aquelas que dizem respeito à segurança do consumidor na prestação de serviços e a proteção de seus dados pessoais”, considera, em nota.
Entretanto, na prática, muitas vezes, as vítimas de golpes ou de invasão de contas optam por não registrar denúncia. “A grande maioria das pessoas tem deixado para lá. Só vai mudar se efetivamente tomarem as medidas cabíveis, mas as pessoas que tomam as medidas são aquelas que sofrem maior prejuízo. As que sofrem um pequeno transtorno não tomam, nem com relação à notificação da plataforma. O que, para mim, é assustador”, conta o advogado Lair de Castro Júnior.
O advogado diz perceber aumento no número de vítimas de golpes que o procuram pedindo orientações, com crescimento maior nos primeiros meses de 2022.
Registro de BO é o primeiro passo
Logo após perceber que não conseguia acessar o próprio perfil, a personagem que contou sua história à Tribuna, Quedmã Brugger, passou a travar uma batalha virtual com os invasores. Durante todo o dia em que notou ter perdido sua conta, ela se dedicou a tentar retomar o acesso em contato com o Instagram. “Mas parecia que eu estava em uma briga com a pessoa (invasora), porque eu tentava e dava erro. Aparecia: ‘aconteceu algo inesperado’, mesmo com a internet funcionando”, conta. Até conseguir recuperar, os invasores mantiveram conversa com amigos de Quedmã que se interessaram pelos itens falsamente anunciados.
“Toda pessoa que chamava, a pessoa que invadiu a minha conta falava exatamente da forma como eu tratava cada um”, recorda Quedmã, relatando o caso de uma tia que o invasor chamava pelo apelido. “Parece que eles vão estudando o caso, lendo as últimas conversas e vendo como a pessoa (detentora da conta) trata os outros. Isso dá uma credibilidade muito grande”.
O perfil foi retomado por Quedmã apenas no final da noite. Antes disso, ela registrou boletim de ocorrência junto à Polícia Militar. Inicialmente, o policial que atendeu a juiz-forana disse que só se registra BO quando há consumação de golpe – ou seja, quando há prejuízo financeiro decorrido da invasão -, mas o documento foi feito após insistência da vítima. Nesses casos, segundo o advogado ouvido pela Tribuna, sempre deve haver o registro da ocorrência. “O que eu sempre falo às pessoas que me procuram é que façam um boletim de ocorrência, principalmente se tiverem assumido a sua conta e praticado golpes, porque, se você não faz nada, você se torna corresponsável”, diz Lair de Castro Júnior.
Usuários precisam ter atenção, alerta especialista
No ambiente digital, muitas vezes, o próprio usuário tornam públicas informações que são utilizadas pelos golpistas para as invasões, segundo o professor André Luiz de Oliveira, do Departamento de Ciência da Computação da Universidade Federal de Juiz de Fora (UFJF). “É muito importante que o usuário tenha a percepção de que toda informação que é colocada em uma rede social e disponibilizada como pública torna-se uma vulnerabilidade que pode ser explorada por um por um ente externo”, diz o especialista, lembrando que as plataformas oferecem o controle ao usuário para definir o que ficará invisível e o que será acessado apenas pelos amigos nas redes ou por qualquer outro usuário.
Para evitar golpes, o usuário deve evitar clicar em links de ofertas ou prêmios, por qualquer rede social ou por e-mail, que podem conter programas maliciosos que tomam o controle do aparelho (smartphone ou computador), os chamados vírus. Além disso, há programas que podem passar a espionar o proprietário e roubar dados, os chamados spywares. Dados pessoais também não devem ser fornecidos em conversas com desconhecidos por redes sociais ou SMS.
Outra orientação importante é ativar a verificação em duas etapas nas contas nas redes sociais, preferencialmente por meio do uso de aplicativos de autenticação (como Google Authenticator ou Microsoft Authenticator) ao invés do envio de SMS. Também é recomendado que o usuário não deixe o número de telefone vinculado ao aplicativo Instagram, optando pelo e-mail ou data de aniversário nas informações de cadastro.
Com a grande popularização dos smartphones e a constante progressão da conectividade com a chegada do 5G, que promete revolucionar a utilização da internet, as vulnerabilidades do mundo digital tendem a ser ainda maiores. “A gente pode dizer que a popularização da internet e também dos smartphones, juntamente com essa gama de aplicativos, tornam as pessoas mais expostas e vulneráveis a ciberataques”, analisa o professor da UFJF. “E é um caminho que não tem volta”.