Responsabilidade civil dos bancos virtuais brasileiros nas fraudes envolvendo o furto de senhas eletrônicas.

RESUMO

Com o advento do Internet banking, por meio do qual as operações financeiras passam a ser eletrônicas, surgem implicações jurídicas decorrentes do furto de senhas dos usuários (phishing), da qual trataremos enfocando basicamente as normas brasileiras de responsabilidade civil aplicáveis em decorrência de danos.

Palavras-chave: Internet Banking. Furto de Senhas. Danos. Responsabilidade Civil

SUMÁRIO: Introdução. 1 Da relação do tema com o Direito Eletrônico. 2 Do tratamento das fraudes no âmbito da responsabilidade civil. 3 Dos Reflexos do Desenvolvimento dos Sistemas de Segurança. 4 Das Simulações – Um aspecto relevante a ser considerado. 5 Do dever de informação. 6 Quanto ao Pleito (incerto) de indenização por danos morais (breve comentário). 7 Perspectivas para o Futuro. 8 Conclusão. Referências Bibliográficas.

---

INTRODUÇÃO

A Internet, rede mundial de computadores, surgiu no Brasil há pouco mais de 13 anos ^[01] e hoje faz parte da vida de um número considerável de pessoas ^[02] às quais possibilita facilidades diversas, entretenimento e acesso à informação.

Nos últimos anos empresas de diversos segmentos ingressaram no cyberespaço para realizar negócios ofertando produtos e serviços através de sites, que as instituições bancárias desenvolveram com o fito de concretizar o denominado internet banking, serviço pelo qual é possível, mediante emprego de senha pessoal e um simples microcomputador com conexão, realizar virtual e comodamente pagamentos, transferências, consultas e pedido de empréstimos, escapando de filas.

Os "bancos virtuais" permitiram às respectivas instituições reduzir despesas com agências físicas, enxugar o quadro de funcionários ^[03], desburocratizar tarefas, superar limitações geográficas, diminuir assaltos - já que o movimento de clientes e dinheiro em seus estabelecimentos decai progressivamente – obtendo contínuos resultados positivos no aspecto financeiro e publicitário, já que a idéia de associação de uma empresa à internet facilmente se associa com uma visão de modernidade, de integração com o mundo globalizado.

Por outro lado, o número de fraudes relacionadas às transações virtuais é grande e o Brasil ocuparia a terceira posição numa escala mundial de "golpes" eletrônicos, ficando atrás apenas dos Estados Unidos e do Reino Unido ^[04]. Nossas terras são apontadas internacionalmente como "celeiro mundial de hackers" ^[05], que atacam computadores conectados em qualquer lugar do mundo ^[06], causando crescentes prejuízos. Jornalistas destacam que no Brasil, as fraudes financeiras que utilizam a Internet e correios eletrônicos como ferramenta já superam, em valores, os prejuízos de assaltos a bancos ^[07], até porque os golpistas criam diariamente técnicas para superação de obstáculos ^[08].

O tema proposto é bastante sensível, envolve, por óbvio, grandes somas de dinheiro e um evidente interesse da sociedade, vez que qualquer internauta se preocupa com seu ressarcimento ante possível fraude no mundo virtual.

Como se verá a questão da responsabilidade civil de um banco tem indissociável relação com a segurança oferecida ou não a seus clientes. Tratar-se-á aqui das diferentes linhas adotadas pelos Tribunais, englobando a responsabilidade consumerista pelo chamado "risco do serviço ^[09]", a questão da irrelevância da culpa, o trato da culpa concorrente ou exclusiva por parte do usuário, os reflexos relativos às novas tecnologias e o fortalecimento de entendimento jurisprudencial relativamente novo que sugere a necessidade da averiguação da conduta do correntista, excluindo em vista de certas circunstâncias as condenações do titular do site.

Será comentada a controvérsia a respeito do cabimento do pleito de dano moral na hipótese de fraude, com apontamento de decisões judiciais e, finalmente, abordar-se-á a importância do dever de informação, atendo-se ao fato de que os "analfabetos-digitais ^[10]" e os usuários pouco experientes estão presentes em grande número na net.

O enfoque deste texto é objetivo e não englobará a discussão da eventual responsabilidade do provedor de internet, do fabricante dos softwares gerenciadores de e-mail, navegação e proteção contra vírus. ^[11]

---

1 DA RELAÇÃO DO TEMA COM O "DIREITO ELETRÔNICO"

Pode-se dizer que o desenvolvimento das tecnologias conduz os operadores do direito a novos campos. As questões surgidas levam à efetiva necessidade de estudo para tratar justamente da evolução que se opera na sociedade.

Renato M. S. Ópice Blum ^[12], enfocando o surgimento de novas questões por conta das alterações provocadas pela Internet destaca que

As relações virtuais e seus efeitos são realidade. A tendência é a substituição gradativa do meio físico pelo virtual ou eletrônico, o que já ocorre e justifica a adequação, adaptação e interpretação das normas jurídicas nesse novo ambiente. Na grande maioria dos casos é possível a aplicação das leis existentes, o que gera diretos e deveres que deverão ser exercidos e respeitados. Assim, de rigor e imprescindível o estudo, orientação e aplicação da Internet como ambiente de resultados legais sérios e com enorme potencial de efeitos jurídicos

Esses efeitos jurídicos têm levado pessoas à Justiça não só no Brasil como no mundo todo. Nesse contexto a presença dos bancos em processos de natureza civil (usualmente como demandados) se dava até pouco tempo atrás em lides discutindo cláusulas contratuais normalmente relacionadas ao empréstimo de dinheiro. Hoje os debates notoriamente se ampliam e a temática escapa do que era convencional.

Uma discussão que surge, ante o fenômeno do serviço de internet banking diz respeito à ocorrência de fraude que atinge a clientes internautas e que via de regra se opera mediante obtenção ilegal de dados pessoais e senhas, que se denomina internacionalmente "phishing".

Segundo o Juiz Demócrito Reinaldo Filho ^[13] "a palavra phishing, uma corruptela do verbo inglês fishing (pescar), é utilizada para designar alguns tipos de condutas fraudulentas que são cometidas na rede".

Prossegue oferecendo o seguinte panorama sobre a fraude:

São comuns as mensagens eletrônicas (e-mails) onde são feitas propagandas de pechinchas comerciais, são solicitadas renovações de cadastro, são feitos convites para visitação a sites pornográficos, são ofertadas gratuitamente soluções técnicas para vírus, entre outras. Não sabe a pessoa que recebe tais tipos de e-mail que as mensagens são falsas, enviadas por alguém disposto a aplicar um golpe. Geralmente, o destinatário é convidado a clicar sobre um link que aparece no corpo da mensagem ou a abrir um arquivo anexo e, ao fazê-lo, aciona o download de um programa malicioso que vai penetrar no seu computador e capturar informações sensíveis. Também ocorre de, ao clicar no link sugerido, ser enviado a um site falso, com as mesmas características de apresentação gráfica de um site popularmente conhecido (a exemplo do site de um grande banco ou um site de comércio eletrônico). Ao chegar ao site falseado, a pessoa é instada a inserir informações pessoais (número de cartão de crédito ou de conta bancária) e, uma vez de posse dessas informações, o fraudador as utiliza para fazer saques e movimentações bancárias ou outras operações (em nome da vítima)."

A corroborar com as indicações do apontado jurista na cartilha publicada pelo "Centro de Estudos, resposta e tratamento de incidentes de segurança no Brasil ^[14]" consta a seguinte anotação:

"Phishing´ se define como a mensagem fraudulenta não solicitada que se passa por comunicação de instituição conhecida, como banco, empresas, ou site popular, e que induz o usuário ao acesso de páginas falsificadas (..)"

Podemos considerar, à vista das definições expostas, que o phishing é um problema atualíssimo. No arremate de seus esclarecimentos, Demócrito Filho destaca que "o phishing pode ser enquadrado na rubrica do "furto de identidade" (identity theft), (...) crime de maior tendência ao crescimento nos tempos atuais."

E não é para menos, já que as infecções por vírus atualmente encontram campo fértil para propagação na Internet. A armadilhas oferecem risco maior principalmente aos usuários que possuem poucas noções de informática e que aderem sem qualquer noção ao "perigoso" fluxo de dados que ocorre por e-mails, abrindo de modo indiscriminado todo tipo de mensagem.

Não se despreza que os e-mails se tornaram nos dias atuais importante ferramenta de comunicação. Infelizmente as mensagens não solicitadas são uma praga que aparecem em qualquer caixa de entrada.

A surpresa do internauta ao constatar saques com esvaziamento de fundos vai levar à investigação pelo jurista acerca do cabimento (ou não) do dever de reparação por parte das instituições financeiras contratualmente responsáveis tanto pela custódia dos recursos como pela manutenção dos sites por meio do qual a fraude se perpetrou. E a discussão, como se verá, é bastante ampla e se desdobra em diversas correntes.

---

2 TRATAMENTO DAS FRAUDES NO ÂMBITO DA RESPONSABILIDADE CIVIL

A responsabilidade civil, como se sabe, consiste na obrigação de reparar dano sofrido por outrem, sendo oportuno lembrar que esse dever decorre de relação contratual ou extracontratual.

Sem a existência de um prévio contrato sequer seria possível a qualquer pessoa movimentar dinheiro por meio do internet banking. Assim, a primeira constatação que se faz diz respeito à relação eminentemente contratual entre o banco e o cliente lesado por fraude.

Por conseguinte, verifica-se que esse liame contratual consiste numa prestação de serviços em que a aplicabilidade do Código do Consumidor (Lei 8078/90) é pacífica, uma vez que o cliente e o banco se enquadram respectivamente nos conceitos legais de consumidor e fornecedor, a teor do disposto nos seus artigos 2º e 3º ^[15].

O internet banking enquadra-se assim no §2º do artigo 3.º do CDC ^[16]. A partir daí, é fácil aproximar a análise do tema à Seção II do referido codex, que trata "Da Responsabilidade pelo Fato do Produto e do Serviço", mais precisamente do artigo 14, que estipula que o

o fornecedor de serviços responde, independentemente da existência de culpa, pela reparação dos danos causados aos consumidores por defeitos relativos à prestação dos serviços, bem como por informações insuficientes ou inadequadas sobre sua fruição e riscos"

A celeuma é grande pois os bancos dificilmente reconhecem o oferecimento de um serviço com defeito ou que inocorreu a divulgação de informações quanto a riscos ou que estas foram insuficientes ou inadequadas.

Em essência, nas defesas trazidas a Juízo a culpa é atribuída aos usuários. Corriqueiramente se alega que fraude não decorreu de problema na segurança num site fortemente "blindado" contra invasões. A atribuição ao usuário de conduta "ingênua", consistente em entregar indevidamente seus dados e senhas a terceiros é comum. É o que Demócrito Reinaldo Filho ^[17] aponta, certamente com base na experiência adquirida com o julgamento de ações judiciais durante anos de magistratura:

"Os bancos redargúem apontando a não razoabilidade dessa teoria, já que não podem ser responsabilizados por falha de segurança nesses casos, uma vez que são os próprios usuários do sistema que fornecem (ainda que involuntariamente) as senhas aos infratores. No caso de phishing, sustentam, não há propriamente nenhuma invasão ao sistema informático dos bancos. Os phishers, mediante artifícios enganosos, se apossam previamente das senhas dos verdadeiros usuários, e de posse delas acessam livremente o sistema do banco, como se fossem legítimos usuários. (...) os bancos sustentam ainda que a solução para o combate ao phishing passa pela educação do usuário, que deve ter o cuidado de utilizar softwares atualizados (antivírus, firewalls, navegadores de última versão etc.) e não ser displicente com as senhas de acesso ao sistema."

A linha de defesa em questão acaba por se amparar nas hipóteses excludentes de responsabilidades que constam justamente dos incisos I e II do parágrafo § 3º do art.14 do CDC, a afastar a responsabilidade civil pela inexistência de defeito e culpa exclusiva do consumidor ou de terceiro.

A posição da doutrina e da jurisprudência oscila na interpretação dos casos e as divergências oferecem curiosidade.

Como se sabe, a incidência do CDC nas relações contratuais possibilita certo "desequilíbrio" de tratamento que na verdade visa possibilitar que se alcance um nivelamento entre as partes, elevando e dando crédito àquela que esta numa posição "inferior" por conta da situação de hipossuficiência na acepção jurídica.

A propósito Odete Novais Carneiro Queiros ^[18] indica que só assim se dá devida

vivência ao princípio maior da isonomia, centrado na igualdade real, que sugere um tratamento desigual para obter-se a necessária proteção.

Prossegue anotando que

Mecanismos vários foram colocados à disposição do consumidor, num primeiro momento possibilitando a conciliação e permitindo a escolha entre opções várias, tendo um prazo mais razoável para a reclamação, além de garantir uma indenização absoluta.

A influência do apontado diploma legal é forte e se faz sentir nos Tribunais. Há, por conta disso, bastante constância no destacar de posições diferentes ocupadas pelas instituições financeiras e seus clientes, sendo comum encontrar observações sobre os grandes benefícios conseguidos por tais estabelecimentos com a venda de serviços. A obtenção de lucros pelos bancos é sempre enfatizada, pelo que muitos consideram que esses grandes "poderosos" teriam que arcar integralmente e de modo amplo por quaisquer prejuízos sofridos por clientes vitimas de fraudes. Nesse sentido, a conceituada Patrícia Peck ^[19] aponta, tratando especificamente do assunto, que

está claro que no mundo virtual as instituições bancárias têm de ter a mesma segurança, solidez e credibilidade perante os seus clientes no mundo real – ou até mais, pelas características da rede. O custo de cada operação feita por clientes em uma agência bancária é cerca de duas vezes maior que o custo da mesma operação feita por telefone e cerca de dez vezes maior que a feita por Internet. Se a extensão virtual de um banco representa tamanha redução de custos para esse banco é justo esperar que reverta também em grandes investimentos na segurança do cliente virtual. O banco é integralmente responsável por qualquer dano ao cliente enquanto este estiver em seu espaço virtual

Nas palavras dessa i. especialista com grande experiência em discussões sobre direito eletrônico:

a teoria do risco atende e soluciona de modo mais adequado as questões virtuais, devendo estar muito bem associada à determinação legal de quem é o dever de prova em cada caso.

No Direito Digital, a responsabilidade civil tem uma relação direta com grau de conhecimento requerido de cada prestador de serviço e do consumidor –usuário também. Nenhuma das partes pode alegar sua própria torpeza para se eximir de culpa concorrente em algumas hipóteses.

A tal linha de raciocínio somam-se as palavras de Sérgio Cavalieri Filho ^[20]ao comentar o artigo 14 do CDC. Destaca que

todo aquele que se dispõe a exercer alguma atividade no campo do fornecimento de bens e serviços tem o dever de responder pelos fatos e vícios resultantes do empreendimento independentemente de culpa. Este dever é imanente ao dever de obediência às normas técnicas e de segurança, decorrendo a responsabilidade do simples fato de dispor-se alguém a realizar atividade de executar determinados serviços. Em suma, os riscos do empreendimento correm por conta do fornecedor (dos produtos e serviços) não consumidor.

João Antônio Mota, ^[21] crítico de diversos negócios que permitem consideráveis lucros aos bancos e perdas muitas vezes irremediáveis aos clientes destaca o seguinte, ao tratar das transações eletrônicas na obra criativamente entitulada "Os bancos no bancos dos réus":

"dado o domínio absoluto da técnica por apenas uma das partes – os bancos -, sendo o cliente responsável apenas pelo sigilo de sua assinatura eletrônica (sua senha), não só há responsabilidade absoluta pelo risco do negócio a ser suportada pelo banco, como, igualmente, há de se inverter o ônus da prova, haja vista que não pode se exigir prova negativa, impossível de ser realizada, de que teria o cliente sido diligente e sigiloso no uso de sua senha secreta.

Nesse passo, qualquer contratempo na operação bancária dever ser debitado ao banco, sendo este responsável em provar que não houve nenhuma pane no sistema que causou o dano, bem como teria o cliente sido a parte desidiosa no uso do meio eletrônico"

É interessante ter em vista que por tal perspectiva a assunção legal do "risco" ^[22] de ter que pagar uma indenização para algum cliente hora ou outra acabaria "compensando" aos bancos, que ao final das contas saem com o saldo positivo no balanço financeiro e patrimonial divulgado anualmente. Muitos juízes apontam, de outra banda, o incentivo que se faz ao uso do internet banking em suas sentenças condenatórias ^[23].

Pondera-se que esses estabelecimentos já fazem uma estimativa prévia de prejuízos relacionados às fraudes antes da introdução de qualquer sistema novo. A lógica é de que se consideráveis rombos ocorressem bastaria a retirada do serviço da rede, mas, a bem da verdade ao fazer isso grandes somas de dinheiro devem estar separadas já que seria necessário proceder à contratação de grande número de funcionários e à implantação de agências físicas. Até que ponto o cliente concordará em retornará às longas filas não se sabe...

O poder econômico dos bancos aliado à prévia estimativa (por auditoria técnica) dos riscos envolvidos em qualquer estratégia comercial sem dúvida alguma influencia as decisões judiciais. Antes de qualquer ato já haveria uma provisão de valores baseada no estudo de técnicos. O banco já sabe que muitas vezes uma atualização do seu sistema sai mais caro do que pagar a indenização a um número "x" de clientes por conta de um problema qualquer decorrente de uma defasagem tecnológica.

Poder-se-ia questionar até que ponto não se estaria aplicando no julgamento das lides a famosa filosofia do personagem mítico Robin Wood, que em suas estórias fabulosas pregava o tirar dos ricos para generosamente distribuir aos pobres. Que não se direcionem pedras ao escritor deste texto por este leve comentário ^[24].

O que se percebe é uma clara influência do aspecto econômico sobre as questões jurídicas. Tratando do tema Demócrito Filho ^[25] anota que

Não se pode desconsiderar o argumento econômico de que são eles (os bancos) quem menos sofrem com a imposição dos custos da reparação. O fornecedor dos serviços bancários na Internet, pela supremacia econômica, é o que se chama na doutrina anglo-americana de o least cost avoider, ou seja, a pessoa para quem a imposição do dever de reparação econômica representa o menor peso, considerando-se sua capacidade econômica. E aqui deve ser entendido que os bancos não somente podem "internalizar" mais facilmente os custos com a reparação dos prejuízos decorrentes de phishing, mas que são os únicos que dispõe de capacidade econômica para investir no desenvolvimento de soluções tecnológicas para combater esse tipo de fraude

E arremata ponderando que

o argumento econômico pode ter extrema valia. A idéia é de que aqueles que se beneficiaram com a venda de serviços e obtêm lucros excessivos nesse comércio devem ser responsabilizados ao menor sinal de negligência.

Os posicionamentos que se indicam têm bastante consistência. Mesmo assim, o rigor dos Tribunais para com os bancos não é absoluto. Por conta de uma nova realidade que vem se descortinando, com o desenvolvimento de novos sistemas de segurança, começam a surgir sentenças indicando a improcedência de pedidos de restituição de valores desviados de contas bancárias. É o que se verá no tópico seguinte.

---

3 DOS REFLEXOS DO DESENVOLVIMENTO DOS SISTEMAS DE SEGURANÇA

Decisões judiciais tem se lastreado numa mudança cultural da sociedade, posto que a alegação de desconhecimento de fraudes bancárias com o uso indevido de senhas e dados pessoais já não convence, especialmente porque os alertas por parte dos bancos acerca dos cuidados necessários no uso dos serviços bancários tem sido ostensivos nas correspondências e nos próprios sites que ofertam os serviços bancários.

Grande parte dos juizes têm oportunidade de lidar com a internet no seu dia-a-dia, sendo crível que a aderência aos bancos virtuais, por parte destes, é automática e leva ao conhecimento dos obstáculos desenvolvidos pelos estabelecimentos bancários no intuito de ampliar a segurança dos seus serviços freando cometimento de fraudes.

É fato que a culpa exclusiva da vítima dos golpes passou a ser reconhecida com maior amplitude ante a adoção de novos sistemas de segurança. O STJ tem conduzido, por uma serie de julgados, mudança na interpretação dos casos apresentados à Justiça, assegurando mais "espaço" que ocorra a investigação de eventual culpa do cliente:

Demócrito Filho ^[26] aponta que

é responsável pela reparação dos danos aquele que maior lucro extrai da atividade que lhe deu origem. O próprio STJ vem enfrentando essas questões sob a ótica das normas do CDC, com a diferença de que tem firmado o entendimento de que o uso do cartão magnético e da senha é de responsabilidade do correntista, daí que se os entrega a terceiro incide a regra do § do art. 14, que isenta o fornecedor de responsabilidade quando a culpa é exclusiva do consumidor.

No Recurso Especial 602680/BA, que teve como relator o Ministro Fernando Gonçalves, o STJ afastou a condenação do banco declarando a culpa exclusiva da vítima, que cedeu seu cartão e senha a terceiros, assumindo os riscos de sua conduta, que contribui, à toda evidência, para que seja vítima de fraudadores e estelionatários.

Vê-se que a facilitação por parte do consumidor de acesso a dados pessoais e senhas requisitadas para ingresso nos sistemas on-line do fornecedor se equipara, em termos de conduta, à entrega de cartão pessoal a terceiro ou o abandono ou extravio do mesmo junto com papel onde constam anotadas todas as senhas necessárias para a concretização de operações, o que tem potencial de causar grande prejuízo na hipótese de perda ou furto da carteira.

Marco da Costa ^[27] exemplifica a exclusão de responsabilidade da seguinte forma, falando na repercussão da negligência do correntista no manejo do computador:

"(..) A digitação desses dados ao lado de uma terceira pessoa, que possa ver e memorizar as informações, ou a utilização de recursos de autopreenchimento atualmente oferecido nos sistemas de navegação da Internet (browsers) com a memorização dos dados digitados para posterior preenchimento de forma automática, fazendo com que qualquer pessoa que depois acesse a mesma página a partir do mesmo computador possa promover lançamentos, sem sequer conhecer os dados de acesso, são exemplos de situações que podem permitir a realização de operação por terceiro, que não o titular da conta-corrente, e sem o conhecimento dele"

Nas hipóteses antes mencionadas, o cliente negligenciou no trato das informações que deveria manter em sigilo, deixando de tomar as medidas adequadas para que terceiros não tivessem acesso a elas, sem que a instituição bancária tivesse contribuído de alguma forma para que isto tivesse ocorrido, razão pela qual não lhe pode competir qualquer responsabilidade pelo evento".

Anota Demócrito, ^[28] no intuito de destacar a relevância da aferição da qualidade do serviço e da segurança, ser

imprescindível um estudo dos variados tipos de mecanismos de segurança tecnológica que os bancos empregam em seus sistemas para transações e pagamentos on-line. Ao longo dos anos, as instituições bancárias e sites de pagamento tem implementado rigorosas medidas de proteção e tecnologias para garantir um nível superior de segurança, na tentativa de evitar a apropriação ilícita de dados dos seus clientes. A maioria delas não é capaz de garantir que a pessoa que acessa o banco virtual é mesmo o cliente

A situação se inverte para os bancos que introduziram métodos de múltiplos níveis de autenticação, com um deles realizado através da inserção de senha aleatória fornecida por dispositivo cuja responsabilidade pela guarda é do usuário (tabela de senhas, token ou displaycard). A introdução desse método de segurança para transações de pagamento afasta a inicial constatação de ineficiência quanto ao resguardo dos dados pessoais (dos clientes). Quando ocorre de o phisher se apropriar da senha (password) de acesso, ele fica apenas com um pedaço da informação (dados do cliente), que não é suficiente para realizar uma transação de transferência de numerário

São notoriamente empregados por grande número de bancos os seguintes recursos para proteção de acesso e dados pessoais: Firewall, Criptografia, Teclado Virtual, Cartão contendo duplo fator de identificação ou sistema de senhas múltiplas (chave de segurança), digitação de frases de segurança previamente cadastradas, sugestão de troca periódica de senhas, fornecimento gratuito de plugin´s contra programas do tipo "cavalos-de-tróia", aos quais se soma, ainda, a presença de alertas no site acerca da necessidade de atualização dos programas navegadores, uso de anti-vírus e a possibilidade de uso de certificados-digitais, dependendo do nível em que se acha a tecnologia de autenticação. Há projetos de implantação de sistemas revolucionários de identificação por biometria, que consiste na checagem de aspectos físicos do individuo, como a íris, a impressão digital, leitura da palma da mão ^[29] e reconhecimento de voz.

A adoção de todos esses mecanismos de segurança e o desenvolvimento de novos pode ser concebido, em verdade, como um dever do prestador de serviços, vez que as novas disposições do Código Civil em matéria de direito de empresa previstas no Livro II reforçam a responsabilidade do seu administrador que agora deverá agir de forma preventiva e reparatória. A propósito, Renato M.S. Ópice Blum ^[30], já explicou que os diretores, gerentes ou chefes de segurança responsáveis por sistemas informáticos "têm o dever legal de não só fechar vulnerabilidades em sistemas eletrônicos, mas também processar os responsáveis por invasões, fraudes e outros ilícitos digitais".

É certo que a cautela adotada por uma empresa em seus negócios deverá ser considerada em cada caso de fraude especificamente. No plano da responsabilidade civil há quem sustente, inclusive, a possibilidade de adoção da chamada culpa concorrente. Nesse sentido Liliana Minardi Paesani ^[31], sem deixar de lado que muitas vezes os riscos derivam do cumprimento defeituoso dos deveres pelo fornecedor articula didaticamente que

"o banco não é responsável pelos microcomputadores e programas utilizados pelos clientes, a menos que em função de sua orientação quanto a requisitos de compatibilidade para o acesso à rede ou em função de sua escolha, quando o banco fornecer os programas e dispositivos para acesso. A rede eletrônica, nesse particular, é semelhante a rede elétrica, em que a responsabilidade da empresa concessionária é pela rede externa, e a responsabilidade dos usuários é pelas instalações domésticas. Essa separação é importante quando se trata de culpa concorrente, pois nesse caso deveria ser subtraído da indenização devida pelo banco, o equivalente ao quinhão de responsabilidade atribuível ao usuário."

Há quem se posicione entendendo que a não adoção dos modernos meios de segurança desenvolvidos recentemente atrairia a aplicação automática do artigo 20 do CDC, segundo o qual

o fornecedor de serviços responde pelos vícios de qualidade que os tornem impróprios ao consumo ou lhes diminuam o valor, assim como por aqueles decorrentes da disparidade com as indicações constantes da oferta ou mensagem publicitária

Eis o entendimento de Demócrito, ^[32] para o qual nesta hipótese

não se pode invocar a aplicação do art. 14 do CDC como fundamento da responsabilidade do banco (fornecedor). A situação pode ser representativa apenas de um típico vício por inadequação do serviço (de InternetBanking), enquadrando-se no descritor normativo do artigo 20, para efeito de justificar a responsabilidade do prestador do serviço falho ou inadequado

Deflui desse posicionamento que haveria hoje uma clara obrigação de buscar a evolução dos sistemas de proteção em favor do cliente.

Há aspecto bastante importante a ser abordado. Diz respeito à possível simulação de fraudes por parte do cliente.

---

4 DAS SIMULAÇÕES – UM ASPECTO REVELANTE A SER CONSIDERADO

A "lei de Gerson" faz grande estrago no Brasil, pelo que não se despreza a possibilidade da simulação de fraudes por parte de clientes, que garantiriam a chance de receber a indenização por valores que na verdade foram retirados da conta bancária pelos próprios ou seus familiares.

A "facilitação" proposital do golpe com intenção de buscar posterior reparação por aborrecimentos e danos morais também deve ser considerada. Essa preocupação reflete o estudo de diversos doutrinadores.

Adalberto Simão Filho ^[33] lembra que

(..) nem sempre será efetiva a responsabilidade do fornecedor. Afirmamos isto porque mesmo no mundo virtual pode o consumidor não estar agindo dentro do espírito de boa-fé e transparência necessária para que este obtenha resultados efetivos no campo patrimonial ou moral no caso de dano indenizável.

Assim, situações de má-fé exercitadas pelo consumidor em ambiente de internet podem afastar o fornecedor da responsabilidade indenizatória. Como exemplo temos o fato do consumidor que por qualquer motivo previamente sabia de uma ação de invasão sobre determinado site, com motivos espúrios.

Mesmo assim o consumidor se submete às operações naquele site com fins de sofrer efetivamente o dano para, após, buscar a indenização sob alegação de que um ataque hacker ou uma invasão não deve ser visto como excludente de responsabilidade.

Nota-se no exemplo que, tendo contribuído para o dano, não deveria, portanto, ter direito indenizável.

No Brasil a criatividade empregada no cometimento de fraudes é grande. A título de ilustração um relato por parte do jurista J. J. Calmon de Passos ^[34] em conhecido texto dá idéia da realidade que ocorre no dia a dia ao tratar da denominada "industria do dano moral":

"O advogado, bem acompanhado por sequazes hábeis, mandava uma pessoa humilde (no caso uma empregada de uma loja de departamentos) abrir uma conta no banco. Recebido o talonário, eram emitidos alguns cheques com fundos. Depois disso, um dos integrantes do grupo progressista imitava a assinatura do correntista e emitia cheque que sabia não ter fundos para ser honrado, em favor de um outro grupo da quadrilha. O banco, certamente, recusava o pagamento. O beneficiário do cheque, membro da quadrilha, dava conhecimento do fato à polícia e pedia fosse processada o emitente do cheque como estelionatário. Feita a perícia, concluía-se que a assinatura não era do correntista. Nesse passo, a vítima constituía procurador um dos advogados da quadrilha que acionava o banco por danos morais. No caso em que funcionei, a empregada de salário mínimo que, inclusive, foi de logo transferida para outra cidade onde passou a trabalhar, exigia indenização de R$ 1.000.000,00, a serem recebidos por seu procurador cujo mandato lhe dava poderes plenos ou pleníssimos. Essa tramóia só mereceu corrigenda no STJ, mas sem que se tenha ouvido falar de punição para quem quer que seja.

O banco, sob esse prisma, é também vitima de golpes praticados por alguns correntistas, embora haja pouca divulgação desse fato, até mesmo para não se estimular uma avalanche de ações que ganham força baseadas na regra de inversão legal do ônus da prova e nos custos relacionados a uma investigação interna. Isso sem esquecer que publicitariamente a confiabilidade do serviço é potencialmente afetada com a exposição de fragilidades ^[35].

Ainda que a tese de culpa exclusiva por parte dos clientes ganhe força a posição dos bancos conserva-se complicada nos processos judiciais e as decisões atualmente divergem bastante. O aspecto positivo é que a "incerteza" jurídica fomenta indiretamente a política de investimentos para ampliação de segurança visando a redução de prejuízos decorrentes do furto de identidade.

É certo que as defesas articuladas devem comprovar que a questão da segurança tem sido levada a sério no ambiente virtual. Direcionar a culpa pela ocorrência da fraude à existência de habilidosos hacker´s não basta, tal como se vê pela lição de Flávio Alves Martins e Humberto Paim de Macedo: ^[36]

"Apesar dos esforços, com a criação de barreiras de proteção firewall ou assemelhados, a "genialidade" de quem se propõe a invadir sites é indiscutível. Isto, entretanto, não tem sido considerado pela doutrina como uma possibilidade de fato necessário (caso de força maior, especificamente) que poderá ser utilizado como uma das excludentes de responsabilidade (...).

Esse, por exemplo, o entendimento de Simão Filho, o qual corroboramos: dentro desta visão e considerando-se o estágio atual, a invocação da excludente para fins de não responsabilização daquele prestador de serviços e/ou fornecedor de bens em ambiente de Internet, a nosso ver não se adapta nem à natureza jurídica do instituto... força maior. (....) Logo dificilmente será afastada a responsabilidade de quem explora a prestação de serviços ou vende produtos por site, salvo se houver a culpa concorrente do próprio consumidor, prevista nos arts. 12, § 3º, e 14, § 3º, inciso II, do CDC...".

Anota-se ainda que a existência de fraudadores na rede mundial é notória e a previsibilidade dos ataques acaba conduzido ao afastamento da alegação de força maior.

---

5- DO DEVER DE INFORMAÇÃO

Aliado à implementação de medidas técnicas e tecnológicas, o dever de transmissão de informação assume especial valor para afastar ou mesmo reduzir a responsabilidade dos exploradores de internet banking.

É que mesmo com tanta tecnologia à sua disposição o incauto cliente, acreditando que recebe ligação para algum recadastramento ^[37], pode acabar passando seus dados e senhas por telefone, permitindo a concretização do golpe. A verdade é que mesmo que não se veja obrigado a indenizar o banco acabará por perder um cliente ou esse cliente deixará de fazer uso do internet banking.

Em entrevista a respeito da utilização dos serviços de home broker, ^[38] Patrícia Peck ^[39] destacou que toda proteção das corretoras pode ser posta a perder se não tiverem dado o grau necessário de transparência às informações. Nas suas palavras "quem tem que educar o uso seguro do serviço é o prestador".

Como cautela necessária sugere às empresas que vinculem acesso virtual à prévia leitura de instruções mediante barreiras de navegação (...) "para garantir que a informação foi dada e que o cliente está ciente dos riscos e dos cuidados que estão sob sua responsabilidade nas operações"

No mesmo artigo Camilla Jimene, advogada especialista em direito eletrônico faz relevante observação aos investidores:

o Judiciário já começa a entender que o homem de conhecimento mediano sabe que para fazer uma transação pela internet precisa de uma conexão segura e de outros requisitos básicos para evitar o risco de fraude. Assim, se o usuário não adota essas medidas de segurança, ele está concorrendo com o risco de ser lesado.

---

6 QUANTO AO PLEITO (INCERTO) DE INDENIZAÇÃO POR DANO MORAL

Não se poderia deixar de lado a controvertida questão do cabimento, em tese, do pleito de reparação por danos morais por parte daquele cliente que é surpreendido com o esvaziamento do saldo que até então constava de sua conta corrente. Não raras vezes a descoberta do golpe ocorre com a notificação de pagamento de parcelas relativas a empréstimos solicitados ou utilizados, em saques e transferências, até o patamar máximo, causando um estrago financeiro ainda maior.

O choque com a constatação do golpe e suas conseqüências, tais como a eventual negativação cadastral levanta a seguinte questão: Até que ponto os tribunais reconhecem o cabimento do pedido de fixação de verba a título de compensação por danos morais?

É sempre bom lembrar que dano moral remete àquelas situações de intenso abalo nos sentimentos de uma pessoa, relacionado a dor, vergonha, tristeza e depressão. Atualmente, muito esforço se faz no intuito de separar situações que configuram danos morais e meros aborrecimentos ^[40].

São observadas essencialmente duas correntes na jurisprudência, reconhecendo ou não a caracterização de dano moral. Isso é natural e decorre do subjetivismo inerente à matéria, sem deixar de lado que cada caso tem suas características próprias.

Na jurisprudência se encontram decisões segundo a qual "os danos morais não podem ficar apenas no plano da mera alegação de existência" (RT 650/128) exigindo efetiva demonstração.

Nesse aspecto cabe mencionar o acórdão datado de 27 de junho de 2004 que apreciou a apelação N° 7.087.219-8, da Comarca de São Paulo, sendo apelantes e reciprocamente apelados BANCO SOFISA S/A e MIKRO METAIS COMÉRCIO LTDA., na qual figurou como relator o Desembargador Melo Colombi, da ementa constou o seguinte:

RESPONSABILIDADE CIVIL - Prestação de serviços - Disponibilização de operações bancárias via internet - Saques fraudulentos em conta-corrente - Relação de consumo configurada - Eficácia dos serviços não comprovada - Irrelevância da existência de culpa por parte da entidade bancária - Teoria do risco do negócio adotada (CDC, art 14), ausentes as excludentes elencadas no parágrafo 3º - Indenizatória parcialmente procedente - Recurso do réu desprovido.

DANO MORAL - Responsabilidade civil - Saques indevidos em conta-corrente -Ausência de repercussão pública do fato, como a devolução de cheques ou a inserção do nome da correntista em cadastros de inadimplentes - Abalo psíquico indenizável não configurado - Pedido de reparação por danos morais rejeitado - Recurso da autora desprovido.(..)

No seu voto, o relator destacou-se o seguinte:

Na forma como corretamente assinalado na r. sentença, os fatos não repercutiram publicamente nem trouxeram conseqüências nefastas, como a devolução de um cheque ou a inserção do nome da autora nos cadastros de inadimplentes.

Os sentimentos narrados pela demandante, na verdade, são perfeitamente enquadráveis como aborrecimentos ou contrariedades da vida moderna, não passíveis de indenização.

Vale dizer que nessa linha de raciocínio, o extinto 2º Tribunal de Alçada já vinha decidindo há bastante tempo que compete à vitima comprovar a extensão do seus prejuízos, do tamanho do seu sofrimento:

"(..) No plano do dano moral não basta o fato em si do acontecimento, mas, sim, a prova de sua repercussão, prejudicialmente moral. Ação parcialmente procedente, concedendo indenização apenas pela infiltração no muro do quintal. Recurso improvido. (2º TAC/SP - Ap. s/ Rev. 569.473-00/7- 2ª Câm. - Rel. Juiz GILBERTO DOS SANTOS - J. 7.2.2000).

Somado a tais argumentos, prepondera a idéia de manejar a questão do dano moral com muita cautela e atenção, já que fingir sofrimento pode trazer grandes vantagens. Nessa linha, Humberto Theodoro Júnior ^[41] faz a seguinte observação:

"Vem bem a proposição do Prof. ANTÔNIO CHAVES:

"propugnar-se pela mais ampla ressarcibilidade do dano moral não implica que todo e qualquer melindre, toda suscetibilidade exarcebada, toda exaltação do amor próprio, pretensamente ferido, a mais suave sombra, o mais ligeiro roçar de asas de uma borboleta, mimos, escrúpulos, delicadezas excessivas, ilusões insignes quando desfeitas possibilitam sejam extraídas da caixa de Pandora do Direito, centenas e milhares de cruzeiros (Tratado de Direito Civil, 3ª edição, SP, RT, 1985, vol III, p. 637).

Como advertia CUNHA GONÇALVES em lual esposado pelo Superior Tribunal de Justiça (RESP 3604 – voto do Min. ILMAR GALVÂO, in BUSSADA, ob. cit p. 547), "a reparação não é devida a quaisquer carpideiras. Não basta fingir dor, alegar qualquer espécie de mágoa, há gradações e motivos a provar e que os Tribunais possam tomar a sério".(Tratado de Direito Civil, vol XII, T. II)

Tendo por base uma decisão exarada pelo Desembargador Elias Camilo, do Tribunal de Alçada Civil de Minas Gerais ^[42] encontraremos o entendimento que considera possível a ocorrência de dano moral na hipótese de fraude pela Internet. Consta do julgado, na qual houve reconhecimento de falha de serviço, as seguintes ponderações:

(..) Ao disponibilizar a realização de transações bancárias pela internet, prometendo segurança, responsabiliza-se civilmente a instituição financeira pelos prejuízos sofridos por correntistas que tiverem suas contas invadidas por "hackers".

(...)

"Deve-se fixar o valor da compensação do dano moral com cautela e prudência, atendendo às peculiaridades próprias ao caso concreto, de modo que o valor arbitrado não seja elevado ao ponto de culminar em aumento patrimonial indevido ao lesado, nem demasiadamente inexpressivo, por desservir o seu fim pedagógico, advindo do ordenamento jurídico atinente à espécie (...)

É impossível ignorar a aflição, o desespero e os transtornos decorrentes do sumiço de considerável quantia da conta corrente do consumidor, de sorte estar comprovado o dano moral em face das dificuldades financeiras e do receio de sofrer significativa lesão no patrimônio.

"Infere-se dos autos que os autores somente conseguiram ser restituídos dos valores retirados indevidamente de sua conta e aplicação, após inúmeras reclamações enviadas ao banco réu, ao Banco Central e à Secretaria de Estado da Segurança Pública de Minas Gerais (f. 13-17), o que, sem dúvida, gerou desgaste e tensão, principalmente diante do fato de que o sumiço do dinheiro ocorreu dias antes de seu casamento.

(...)

Tratando-se de desvio de dinheiro por hackers através do serviço bancário oferecido pela instituição financeira ao cliente através da Internet, é de se notar que, não obstante tal fato possa até ser considerado inevitável, não era ele imprevisível. Com efeito, o fornecedor tem conhecimento dos riscos das transações financeiras realizadas através da rede mundial de computadores, e, ainda assim, os assume ao oferecer insistentemente esta forma de serviço aos seus clientes.

Por fim, demonstrado que o nexo de causalidade não foi rompido pela ação de um terceiro, é importante ressaltar, com a máxima vênia devida ao ilustre magistrado sentenciante, que é presumível o dano moral, dada a potencialidade danosa da situação a que foi submetida a vítima.

Com efeito, não obstante o acontecido não ter redundado em conseqüências mais constrangedoras, tais como a devolução de cheques ou a inscrição em cadastro de inadimplentes, impossível é ignorar a aflição, o desespero e os transtornos decorrentes do sumiço de R$ 3.400,00 da conta corrente do apelante.

(..)

Com absoluta certeza não se trata de um simples aborrecimento, bastando observar o incômodo que causaram todas as providências que o cliente teve de tomar para reaver seu dinheiro, além do natural receio de sofrer significativa lesão em seu patrimônio. Não fosse o bastante, também é importante citar o constrangimento que o apelante sofreu ao ser informado sobre a existência de um débito vencido, o que também se pode dizer da impossibilidade de se efetivar um pagamento através do débito automático (vide f. 15-16).

Por sinal, assim já decidiu esta Corte em caso análogo, julgamento do qual, inclusive, participei como revisor

"Assim, são públicos e notórios os constrangimentos e aborrecimentos que o desaparecimento dos referidos valores causaram às vítimas. E, sendo inegável que tal fato ocorreu em razão da falta de segurança de serviço oferecido pela instituição financeira, não há como deixar de reconhecer o direito dos autores à indenização pelos danos perpetrados". (TAMG, 5ª Câmara Cível, Apelação Cível 419550-2, trecho do voto do relator Juiz Francisco Kupidlowski, j. 20/05/04).

Portanto, entendo também estar caracterizado o dano no caso em análise, de tal modo que resta configurado o dever de indenizar.

Com tais considerações, dou provimento ao recurso para, reformando a sentença impugnada, julgar procedente o pedido inicial, condenando o apelado ao pagamento de R$ 2.500,00 (dois mil e quinhentos reais), quantia sobre a qual incidirá, a partir desta decisão, correção monetária pelos índices divulgados pela E. Corregedoria de Justiça (...)

A qualificação da situação de mero aborrecimento, como se vê, acabou sendo adotada pelo acórdão paulista. É certo que a analise das circunstâncias de cada caso vai sempre se impor vez que cada ação judicial conta uma história e as pessoas reagem de maneiras diversas relativamente aos fatos ocorrentes no cotidiano, de modo que o posicionamento da justiça é vacilante no reconhecimento de um dever de indenizar moralmente.

Crê-se, pelo que se ponderou acima, que o desenvolvimento dos novos mecanismos de segurança influenciará em muito os novos julgados, com redução do volume de sentenças condenatórias tanto no aspecto moral como material. Sem dúvida que o reconhecimento da culpa exclusiva da vitima terá papel decisivo.

---

7 PERSPECTIVAS PARA O FUTURO

Ao que tudo indica, pelo atual estado da tecnologia os conflitos entre clientes e instituições bancárias por conta de divergências relacionadas ao uso da tecnologia continuarão ocorrendo e os problemas tendem a se diversificar. Tal aspecto é destacado por Marcos da Costa ^[43], para o qual

a utilização cada vez maior de instrumentos eletrônicos para a realização de negócios não traz apenas vantagens: traz também, e na mesma proporção, novas preocupações. Na medida em que os bancos passaram a prestar serviços e a operar de forma quase integral por meio de computadores, passaram também a depender de seu perfeito funcionamento. A paralisação de mainframes ou de servidores que comandem os processamentos de dados significará, para os bancos, interrupção de suas próprias atividades. Nem é necessária uma situação tão dramática: um erro de programação, uma única linha de sistema incorretamente escrita,um único bit indevidamente lançado naquela linha, e poderá ocorrer uma catástrofe na movimentação financeira de milhares de clientes"

De outro ângulo, a falta de papel contendo ordens de depósitos e saques em conta corrente, se de um lado facilita a vida do cliente bancário, dispensando sua presença física no estabelecimento, fazendo com que o mesmo não enfrente filas e perca horas para realizar uma operação, de outro lado, traz, igualmente, novas questões, como a responsabilidade por determinado lançamento indevido, quando nem o cliente reconhece a origem do lançamento, atribuindo-o ao banco, reclamando-lhe prova de sua ordem, nem o banco concorda que deu origem á operação, atribuindo-a ao próprio cliente, titular do número de código pessoal (PIN ou Personal Identification Number), que permitiu sua realização."

Some-se a tais argumentos o barateamento da tecnologia, a grande massa de jovens que ainda não tem conta bancária e que certamente procurará no tempo certo as facilidades possibilitadas pelo cyberespaço.

Vê-se que o volume de usuários deve crescer significativamente, até porque o computador hoje é instrumento fundamental para a obtenção de saber.

---

CONCLUSÃO

Observa-se que a responsabilidade civil dos bancos que ofertam o chamado serviço de internet banking é disciplinada pelo CDC, com especial incidência do seu art. 14.

Por conta disso, ao buscar a elisão de eventual condenação por fraude relacionada ao furto de dados (que leva ao subseqüente furto de dinheiro) compete ao banco demonstrar que seu serviço não possui defeito, apontando nesse sentido a especial atenção dada à questão da segurança que está sendo oferecida por seu site, os investimentos que faz nessa área e o trabalho de orientação que desenvolve para dar conhecimento aos clientes acerca das cautelas necessárias que os mesmos devem ter com suas senhas e dados pessoas, face a existência de estelionatários na rede.

Num país de "analfabetos digitais" não basta oferecer recursos de proteção, há que se ensinar o usuário o básico para se precaver contra fraudes. A segurança sem um treinamento não basta, pois fazendo uma analogia simples de nada adianta entregar arma carregada a quem não sabe atirar.

É possível constatar após o desenvolvimento deste modesto estudo que a denominada teoria do risco tem muita força e leva o explorador do negócio a arcar, na maioria dos casos, com os ônus decorrentes de fraudes. De todo modo, observa-se que vem ganhando força a jurisprudência que indica a improcedência de pedidos de reparação quando resta claro que o cliente internauta, a quem foram disponibilizados modernos recursos de segurança, age com culpa ao navegar sem a devida atenção em sites falsos, expondo a terceiros seus dados pessoais.

Pondera-se que a adoção de variados meios modernos de identificação, englobando inclusive a aferição de biometria, assegurará total segurança no acesso aos serviços disponibilizados on-line pelos bancos.

Essas tecnologias devem levar a bons resultados nos próximos anos. No momento as cautelas relativas à implantação de variados meios de identificação são fundamentais. De fato, o uso cumulativo de uma senha padrão (digitada por teclado virtual), frases secretas e emprego da chamada tabela contendo posição de senhas, a que se denomina normalmente "chave de segurança" leva à diminuição de ocorrência de golpes, na medida em que o hacker não logrará êxito na realização de transferências e pagamentos sem dispor do conjunto completo de informações a serem distribuídas em duas ou três telas do computador. Perde o usuário algum tempo para realizar uma operação virtual mas ganha, de outro, com o acréscimo de segurança.

Entende-se hoje que o cliente deve ser zeloso e cumprir sua obrigação de guardar em local seguro suas senhas e cartões. Como salientado acima, pelo que sai nos noticiários e pelo que está disponibilizado na própria rede, não se sustenta atualmente a alegação de desconhecimento das fraudes, fato essencial na mudança de mentalidade que o Judiciário, conduzido pelo STJ, começa a demonstrar.

O homem médio que utiliza a internet é um homem presumivelmente bem informado, razão pela qual as sentenças afastando a condenação dos bancos zelosos (leia-se "banco utilizadores de modernos meios de segurança") deve crescer consideravelmente, na linha do que vem decidindo o Superior Tribunal de Justiça.

Por derradeiro, resta indicar que esse decréscimo de condenações vai logicamente enfraquecer os pleitos relativos a danos morais, matéria que se apresenta hoje extremamente controvertida no que toca à fraude virtual que se abordou.

---

BIBLIOGRAFIA

ALVES, Patrícia. Com segurança não se brinca: como evitar golpes e prejuízos financeiros? INFOMONEY 25 set 2008. Disponível em <http://www.endividado.com.br/materias_det.php?id=21987>

BLUM, Renato M. S. Ópice, Direito Eletrônico, Código Civil e Tribunais, In BLUM, Renato M. S. Opice Blum, BRUNO; Marcos Gomes da Silva; ABRUSIO, Juliana Canha (Org.). Manual de Direito Eletrônico e Internet, São Paulo : Lex Editora, 2006.

_______________________. O novo Código Civil e a internet. Gazeta Mercantil. 14 Jan 2003. disponível em < http://www.opiceblum.com.br/lang-pt/02_artigos_a013.html> acesso em 07 nov 08

CARTILHA de Segurança do Centro de Estudos, resposta e tratamento de incidentes de segurança no Brasil. (http://cartilha.cert.br/fraudes/sec2.html acesso em 11 de nov 08)

DA COSTA, Marcos, Movimentações Financeiras Eletrônicas no Mercado Bancário. In GRECO, Marco Aurélio, MARTINS; Ives Gandra da Silva, (Org.). Direito e Internet – Relações Jurídicas na Sociedade Informatizada. São Paulo : Revista dos Tribunais, 2001. p.190.

DUARTE, Letícia. Fraudes pela Internet crescem 275%. Zero Hora, Porto Alegre. 09/11/2003. Disponível em http://www.rnp.br/noticias/imprensa/2003/not-imp-031109.html. Acesso em: 08 nov. 2008.

FELNER, Ricardo Dias; LOPES, Maria, Fraude pela Internet usa e-mail para atacar sistema bancário português. Público. Lisboa, 08 jun. 2005. Disponível em <http://dinfestigplus.blogspot.com/2005/06/fraude-pela-internet-usa-e-mail-para.html> acesso em 08 nov. 2008

FILHO, Sérgio Cavalieri. Programa de Responsabilidade Civil. São Paulo : Malheiros Editores,. 2003, p.402

GONZALES, Max Alberto. Usuários de internet banking são 29,8 milhões. INFO Online. 26 maio 2008. Disponível em <http://info.abril.com.br/aberto/infonews/052008/26052008-3.shl> acesso em 07 nov 08

HAFEZ, ANDREA, Espaço Jurídico, Vantagens do Home Broker trazem responsabilidade ao investidor. São Paulo 16.10.2007. Disponível em <http://www.bovespa.com.br/Investidor/Juridico/071016NotA.asp> acesso em 05 nov 08

HORTA, Ana Magdalena, Golpistas rápidos no mouse, Época. São Paulo, n.º 268, 07/07/2003, disponível em <http://revistaepoca.globo.com/Epoca/0,6993,EPT564260-1664-1,00.html> acesso em 08 nov 2008

LACERDA, Ana Paula. Caixa eletrônico terá leitura da palma da mão. O Estado de São Paulo. São Paulo, 04/08/2006. Disponível em http://www.link.estadao.com.br/index.cfm?id_conteudo=8205 Acesso em 08 nov. 2008

MARTINS, Flávio Alves; MACEDO, PAIM, Humberto de. Internet e Direito do Consumidor. Rio de Janeiro : Lúmen Júris, 2002, p. 95.

MARZOCHI, Marcelo de Luca, Direito.Br : Aspectos jurídicos da Internet no Brasil. São Paulo : LTr, 2000, p. 13.

MOTTA, João Antônio César da, Os bancos no banco dos réus. Rio de Janeiro : América Jurídica 2001.

PAESANI, Liliana Minardi, Direito e Internet: liberdade de informação, privacidade e responsabilidade civil. São Paulo : Atlas, 2006. p.87.

PASSOS, J. J. Calmon de. O imoral nas indenizações por dano moral. Jus Navigandi, Teresina, ano 6, n. 57, jul. 2002. Disponível em: jus.com.br/revista/texto/2989>. Acesso em: 08 nov. 2008.

PECK, Patrícia. Direito Digital. 1ª ed. São Paulo : Saraiva, 2002.

______-______ 2ª ed. rev. atual. São Paulo : Saraiva, 2008 p.195

QUEIROZ, Odete Novais Carneiro. Da responsabilidade por vício do produto e do serviço: Código de Defesa do Consumidor Lei 8.078 de 11.09.1990. São Paulo : Revista dos Tribunais, 1998

REINALDO FILHO, Demócrito, A Responsabilidade dos Bancos pelos Prejuízos Resultantes do Phishing. Revista Magister de Direito Empresarial, Concorrencial e do Consumidor, Porto Alegre : Magister, v. 21, jun./jul.2008. (também disponível em <https://jus.com.br/artigos/11481)

RIBEIRO, Ana Paula. Folha On Line. Contratações no setor bancário caíram em 2007. São Paulo, 18.01.2008. Disponível em <http://www1.folha.uol.com.br/folha/dinheiro/ult91u364985.shtml> acesso em 05 nov 08

"SEGUNDO PF de cada dez hackers oito vivem no Brasil". Por Redação Correio do Brasil, 14 set 2004. Disponível em <http://www.correiodobrasil.com.br/noticia.asp?c=66520> acesso em 08 nov 2008

SILVESTRE, Paulo, Internet banking dobra risco de fraude, diz estudo

Info On line. 21 nov 2005. Disponível em <http://info.abril.com.br/aberto/infonews/112005/21112005-7.shl>

SIMÃO FILHO, Adalberto, Dano ao Consumidor por Invasão de Site ou da Rede: Inaplicabilidade das Excludentes de Caso Fortuito ou Força maior. In DE LUCCA, Newtow; SIMÃO FILHO, Adalberto (Org.). Direito e Internet Aspectos Jurídicos relevantes, São Paulo : Quartier Latin, 2005.

THEODORO JÚNIOR, HUMBERTO Dano moral, 3ª ed. São Paulo: Juarez de Oliveira, 2000.

---

NOTAS

1. "A internet surgiu de um projeto militar norte-americano denominado ARPAnet. O objetivo desse projeto era a construção de uma rede de comunicação que resistisse em caso de calamidade, como um bombardeiro nuclear.(..). Antigamente apenas interligava universidades e centros de pesquisa. Em 1987 foi liberada pela primeira vez para uso comercial. No Brasil apenas em 1995. Em 1992, com o surgimento das primeiras empresas provedoras de acesso nos Estados Unidos, a rede começou a se popularizar. É o símbolo dessa nova era que se apresenta, a globalização. Enquanto o símbolo da Guerra Fria era um muro que separava, a internet é o símbolo dessa nova era, que une". (MARZOCHI, Marcelo de Luca, Direito.Br : aspectos jurídicos da Internet no Brasil – São Paulo : LTr, 2000, p. 13).
2. Em recente notícia a Federação dos Bancos Brasileiros divulgou que no Brasil atualmente 29,8 milhões de usuários da rede fazem uso dos serviços pelo internet banking. (GONZALES, Max Alberto. Usuários de internet banking são 29,8 milhões. INFO Online. 26 maio 2008. Disponível em <http://info.abril.com.br/aberto/infonews/052008/26052008-3.shl> acesso em 07 nov 08)
3. "A rotatividade está aumentando na categoria bancária. (...) Há um movimento grande dos trabalhadores saindo do setor financeiro", afirma Luis Cláudio Marcolino, presidente do Sindicato dos Bancários de São Paulo, em matéria publicada na Folha on-line. O detalhe curioso é que esse Sindicato perdeu força com a internet e das novas tecnologias, vez que as greves da categoria já não afetam significativamente a população. RIBEIRO, Ana Paula. Folha On Line. Contratações no setor bancário caíram em 2007. São Paulo, 18.01.2008. Disponível em <http://www1.folha.uol.com.br/folha/dinheiro/ult91u364985.shtml> acesso em 05 nov 08
4. Notícia veiculada em 2005. (SILVESTRE, Paulo, Internet banking dobra risco de fraude, diz estudo Info On line. 21 nov 2005. Disponível em <http://info.abril.com.br/aberto/infonews/112005/21112005-7.shl>
5. DUARTE, Letícia. Fraudes pela Internet crescem 275%. Zero Hora, Porto Alegre. 09/11/2003. Disponível em http://www.rnp.br/noticias/imprensa/2003/not-imp-031109.html. Acesso em: 08 nov. 2008. Vale lembrar que o termo "hacker" remete á idéia de gênio da computação, ao brilhante programador. Em alguns lugares se vê que o indíviduo mal-intencionado e que procura prejudicar terceiros é chamado de cracker.
6. Conforme noticias acerca de ataques sofridos por portugueses (FELNER, Ricardo Dias; LOPES, Maria, Fraude pela Internet usa e-mail para atacar sistema bancário português. Público. Lisboa, 08 jun. 2005. Disponível em <http://dinfestigplus.blogspot.com/2005/06/fraude-pela-internet-usa-e-mail-para.html> acesso em 08 nov. 2008
7. "Segundo PF de cada dez hackers oito vivem no Brasil". Por Redação Correio do Brasil, 14 set 2004. Disponível em <http://www.correiodobrasil.com.br/noticia.asp?c=66520> acesso em 08 nov 2008
8. é o que aponta a Revista Época, que trata do surgimento de software para leitura do chamado teclado virtual mediante identificação do posicionamento do mouse (keylogger) HORTA, Ana Magdalena, Golpistas rápidos no mouse, Época. São Paulo, n.º 268, 07/07/2003, disponível em <http://revistaepoca.globo.com/Epoca/0,6993,EPT564260-1664-1,00.html> acesso em 08 nov 2008
9. Ou risco profissional.
10. Segundo o Wikpedia.org Analfabeto digital é (..) aquele que é incapaz de obter informações por meios da informática, ligadas à era digital, como a Internet ou qualquer outro meio ligado a computadores". Usa-se o termo como referência aos que possuem dificuldade com tecnologia computacional.
11. Essa responsabilidade é bastante controvertida. Confira-se a respeito texto do Juiz Demócrito Reinaldo Filho, indicado ao final.
12. BLUM, Renato M. S. Ópice, Direito Eletrônico, Código Civil e Tribunais, In BLUM, Renato M. S. Opice Blum, BRUNO; Marcos Gomes da Silva; ABRUSIO, Juliana Canha (Org.). Manual de Direito Eletrônico e Internet, São Paulo : Lex Editora, 2006. p. 601.
13. REINALDO FILHO, Demócrito, A Responsabilidade dos Bancos pelos Prejuízos Resultantes do Phishing. Revista Magister de Direito Empresarial, Concorrencial e do Consumidor, Porto Alegre : Magister, v. 21, jun./jul.2008. p. 56/57
14. CARTILHA de Segurança do Centro de Estudos, resposta e tratamento de incidentes de segurança no Brasil. (http://cartilha.cert.br/fraudes/sec2.html (acesso em 11 de nov 08)
15. Art. 2º - Consumidor é toda pessoa física ou jurídica que adquire ou utiliza produto ou serviço como destinatário final.

    (...)

    Art. 3º - Fornecedor é toda pessoa física ou jurídica, pública ou privada, nacional ou estrangeira, bem como os entes despersonalizados, que desenvolvem atividades de produção, montagem, criação, construção, transformação, importação, exportação, distribuição ou comercialização de produtos ou prestação de serviços.

16. § 2º - Serviço é qualquer atividade fornecida no mercado de consumo, mediante remuneração, inclusive as de natureza bancária, financeira, de crédito e securitária, salvo as decorrentes das relações de caráter trabalhista.
17. Op. cit. p. 71/72
18. QUEIROZ, Odete Novais Carneiro. Da responsabilidade por vício do produto e do serviço : Código de Defesa do Consumidor lei 8.078 de 11.09.1990 São Paulo : Revista dos Tribunais, 1998. p.195
19. PECK, Patrícia. Direito Digital. 1ª ed. São Paulo : Saraiva, 2002.

    ______-______ 2ª ed. rev. atual. São Paulo : Saraiva, 2008 p.195

    primeiro trecho introduzido, bem mais incisivo e atual, está apenas na última edição. Os demais trechos apontados referem-se á edição publicada em 2002

20. FILHO, Sérgio Cavalieri. Programa de Responsabilidade Civil. São Paulo : Malheiros Editores,. 2003, p.402
21. MOTTA, João Antônio César da, Os bancos no banco dos réus Rio de Janeiro América Jurídica 2001, pág 248
22. A propósito do risco extrai-se o seguinte comentário da Apelação Cível nº 1.0210.06.038415-8/001, na qual foi relator o Desembargador Saldanha da Fonseca: "O cliente aceita o serviço bancário pela internet porque acredita que não será lesado; o banco, em contrapartida, deve agir com redobrada cautela, pois o risco do negócio é seu"
23. Na Apelação Cível 7.051.719-0 do Tribunal de Justiça de São Paulo o relator destaca que os clientes, vitimas de fraude, "em momento algum agiram com culpa, mas sim, exerceram uma facilidade que lhes fora disponibilizada pelo Banco apelante, o qual, inclusive, incentiva sua utilização, devendo, desta forma, responder por todos os atos que derivam da má prestação do serviço colocado à disposição"
24. A condição das partes, como se sabe, influência a fixação de multas e do quantum indenizatório a título de danos morais.
25. op. cit. p. 74.
26. op. cit. p.77
27. DA COSTA, Marcos, Movimentações Financeiras Eletrônicas no Mercado Bancário. In GRECO, Marco Aurélio, MARTINS; Ives Gandra da Silva, (Org.). Direito e Internet – Relações Jurídicas na Sociedade Informatizada. São Paulo : Revista dos Tribunais, 2001. p.190.
28. op. cit. p. 90
29. Notícia dá conta que tal sistema, implantado em algumas agências do Bradesco, faz a leitura de vasos sanguíneos da mão de forma rápida, precisa e higiênica.O custo unitário de cada sensor é de US$1 mil. A matéria destaca o gasto total de R$ 150 milhões por parte do referido banco para o aumento da segurança nas operações bancárias.(LACERDA, Ana Paula. Caixa eletrônico terá leitura da palma da mão. O Estado de São Paulo. São Paulo, 04/08/2006. Disponível em http://www.link.estadao.com.br/index.cfm?id_conteudo=8205 Acesso em 08 nov. 2008.
30. BLUM, Renato M. S. Ópice. O novo Código Civil e a internet. Gazeta Mercantil. 14 Jan 2003. disponível em < http://www.opiceblum.com.br/lang-pt/02_artigos_a013.html> acesso em 07 nov 08
31. PAESANI, Liliana Minardi, Direito e Internet: liberdade de informação, privacidade e responsabilidade civil. São Paulo : Atlas, 2006. p.87.
32. op. cit. p. 78
33. SIMÃO FILHO, Adalberto, Dano ao Consumidor por Invasão de Site ou da Rede: Inaplicabilidade das Excludentes de Caso Fortuito ou Força maior. In DE LUCCA, Newtow; SIMÃO FILHO, Adalberto (Org.). Direito e Internet Aspectos Jurídicos relevantes, São Paulo : Quartier Latin, 2005.p. 137
34. PASSOS, J. J. Calmon de. O imoral nas indenizações por dano moral. Jus Navigandi, Teresina, ano 6, n. 57, jul. 2002. Disponível em: jus.com.br/artigos/2989>. Acesso em: 08 nov. 2008..
35. Sabe-se que o número de ocorrências registradas nem sempre representam a dimensão. A verdade é que a maior parte das instituições bancárias sequer registra ocorrência, pois não tem interesse de expor fragilidades.
36. MARTINS, Flávio Alves; MACEDO, PAIM, Humberto de. Internet e Direito do Consumidor. Rio de Janeiro : Lúmen Júris, 2002, p. 95.
37. Esse método de ataque é referido como "engenharia social". Através dele "alguém faz uso da persuasão, muitas vezes abusando da ingenuidade ou confiança do usuário, para obter informações que podem ser utilizadas para ter acesso não autorizado a computadores ou informações" FILHO, Demócrito Reinaldo, op.cit. p. 88
38. meio que permite a negociação de ações via Internet, pelo envio de ordens de compra e venda através do site de corretora.
39. HAFEZ, ANDREA, Espaço Jurídico, Vantagens do Home Broker trazem responsabilidade ao investidor. São Paulo 16.10.2007. Disponível em <http://www.bovespa.com.br/Investidor/Juridico/071016NotA.asp> acesso em 05 nov 08
40. confira-se o texto de MARINS, Felipe Fernandes, disponível em jus.com.br/revista/texto/3540 (Acesso 14 nov 08)

41. THEODORO JÚNIOR, HUMBERTO Dano moral, 3ª ed. São Paulo: Juarez de Oliveira, 2000. p. 6
42. Autos da Apelação Cível nº. 2.0000.00.419550-2/000 / Acórdão de 20/05/2004 Publicado em 20/08/2004.
43. DA COSTA, Marcos, Movimentações Financeiras Eletrônicas no Mercado Bancário. in Direito e Internet – Relações Jurídicas na Sociedade Informatizada - coordenadores Marco Aurélio Greco, Ives Gandra da Silva Martins –São Paulo : Revista dos Tribunais, 2001, p.190.

ABSTRACT

With the advent of Internet banking, through which financial transactions will become electronic, there are legal implications arising from the theft of passwords of users, of which deal primarily focusing on Brazilian laws of liability applicable due to injury.

Keywords: Internet Banking. Theft of passwords. Damage. Brazilian Civil Liability.