A negligência na aquisição de um firewall para proteger a rede resultou na confirmação, pela 2ª Turma Recursal do Poder Judiciário de Santa Catarina, de uma decisão que atribui a responsabilidade a duas empresas por um ataque hacker.
O prejuízo de R$ 3,9 mil causado pela invasão do sistema levou à manutenção da sentença do Juizado Especial Cível de São Miguel do Oeste, que determinou que cada empresa arcasse com metade do valor do dano.
Ataque Hacker em empresas: Entenda o caso
Segundo os registros legais, em novembro de 2021, uma empresa envolvida no comércio atacadista e varejista fez um acordo com uma empresa responsável pela gestão de dispositivos para transações com cartão de crédito. Em 13 de janeiro de 2022, os funcionários da empresa atacadista tiveram dificuldades ao tentar acessar a conta em questão e no dia seguinte descobriram que o sistema havia sido invadido e que R$ 3,9 mil foram transferidos para um indivíduo chamado Lucas, que não fazia parte da equipe.
O atacadista, vítima desse golpe, moveu uma ação por danos financeiros contra a empresa que opera o dispositivo de pagamento com cartão de crédito, buscando a restituição do valor transferido indevidamente.
Por outro lado, a empresa de cartão defendeu que a responsabilidade era exclusiva de terceiros e que o Código de Defesa do Consumidor não se aplicava ao caso.
A magistrada que proferiu a sentença afirmou: “Não há dúvida de que a autora foi negligente ao não contratar um firewall para proteger o ambiente de rede e não verificar quem estava acessando o sistema. Por outro lado, também ficou demonstrado que a empresa requerida contribuiu para o ilícito, pois a segurança oferecida pelo sistema que ela disponibilizou ficou abaixo do esperado, seja porque a senha fornecida era fraca ou porque não houve identificação específica do IP que estava acessando o dispositivo”
Assim, devido à responsabilidade compartilhada, a empresa de cartão foi condenada a pagar R$ 1.950 ao distribuidor. Insatisfeita, a empresa que administra o dispositivo de pagamento recorreu à Turma Recursal, mas teve seu pedido rejeitado de forma unânime, com base nos mesmos princípios da decisão anterior.
Fonte: TJSC e LGPD Brasil
