Corretora de valores é condenada por furto de ativos – Ataque Hacker
Furto de bitcoin corretora condenada
Falha de segurança gera responsabilidade civil e dever de indenizar investidores
A Justiça de São Paulo consolidou entendimento relevante sobre a responsabilidade de corretoras de criptomoedas em casos de ataques hacker, ao condenar a corretora internacional Binance e sua representante nacional, B Fintech, pela restituição de valores subtraídos de clientes em decorrência de falhas na segurança da plataforma.
A decisão reconheceu deficiência na prestação do serviço de gestão de investimentos, especialmente no que se refere à segurança das transações e à custódia dos ativos digitais, elementos centrais da atividade desempenhada por plataformas de negociação de criptoativos.
Responsabilidade da corretora e cadeia de consumo
Embora a B Fintech tenha sustentado que presta serviços distintos da Binance — atuando apenas como conversora de moedas — o Judiciário rejeitou essa tese. Os magistrados reconheceram que ambas integram a mesma cadeia de consumo, atuando de forma conjunta e indissociável para viabilizar a corretagem e a custódia de criptomoedas no Brasil.
Esse entendimento não é isolado. A 3ª Turma Recursal dos Juizados Especiais do Distrito Federal adotou posicionamento semelhante, reforçando a tese de que a fragmentação societária não afasta a responsabilidade perante o consumidor quando há atuação integrada.
Caso concreto: invasão hacker e perda de bitcoins
Em um dos casos analisados, o investidor teve sua conta invadida por hackers, resultando no furto de bitcoins. A ação foi proposta contra a Binance e a B Fintech.
As rés alegaram, em síntese:
-
que a invasão teria ocorrido fora da plataforma;
-
que o investidor teria sido negligente com suas credenciais de acesso;
-
e que não haveria responsabilidade da corretora pelo ocorrido.
Essas alegações, contudo, não foram comprovadas.
Em outubro, a 38ª Vara Cível do Foro Central de São Paulo condenou solidariamente as empresas ao pagamento de R$ 65,7 mil, valor apurado mediante a dupla conversão do ativo subtraído — de bitcoins para dólares e, posteriormente, de dólares para reais — conforme a cotação vigente na data do ilícito.
Falha de segurança e rejeição da tese de culpa da vítima
Na sentença, o juiz Danilo Mansano Barioni destacou que o próprio contrato social da B Fintech prevê atuação como corretora e custodiante de criptoativos, além do fato de seu único cotista ser sócio da Binance.
O magistrado também observou que:
-
a transação fraudulenta partiu de um endereço de IP jamais utilizado pelo autor;
-
o IP estava localizado em outra cidade e constava em listas públicas de fraudes;
-
não houve prova de que os dados tenham sido fornecidos pelo investidor ou extraídos de seus dispositivos.
Segundo o juiz, partir da premissa de que o sistema de segurança da corretora seria infalível é, nas suas palavras, “jocoso”. Caberia às empresas demonstrar a robustez e a confiabilidade de seus sistemas — ônus do qual não se desincumbiram.
Confirmação da condenação em segunda instância
O entendimento foi mantido em grau recursal. A 25ª Câmara de Direito Privado do Tribunal de Justiça de São Paulo negou provimento aos recursos das rés.
O relator, desembargador Marcondes D’Angelo, afirmou que:
-
as empresas atuam em conjunto, possuem objeto social idêntico e são representadas pelo mesmo advogado;
-
não foi comprovada a adoção de medidas eficazes de segurança;
-
a quebra do sistema de segurança digital não pode ser atribuída ao consumidor.
A tese de descuido do investidor com senhas e dados pessoais foi classificada como “absolutamente genérica e temerosa”.
Novo caso reforça o entendimento
Em outro processo, envolvendo novamente o furto de bitcoins por hackers, a ação foi proposta apenas contra a B Fintech. A empresa reiterou a alegação de ausência de vínculo com a Binance e tentou atribuir a responsabilidade ao investidor.
A 25ª Vara Cível do Foro Central de São Paulo rejeitou os argumentos e condenou a ré ao pagamento de R$ 54,3 mil, valor correspondente ao montante subtraído.
A juíza Leila Hassem da Ponte reconheceu que Binance e B Fintech integram um mesmo grupo econômico, o que torna impossível ao consumidor identificar com precisão qual empresa é a efetiva prestadora do serviço.
Aplicação do Código de Defesa do Consumidor
A decisão foi fundamentada no artigo 14 do Código de Defesa do Consumidor, que estabelece a responsabilidade objetiva do fornecedor de serviços, independentemente da comprovação de culpa.
Segundo a magistrada, a fraude:
-
integra o risco da atividade econômica desenvolvida pela corretora;
-
caracteriza fortuito interno;
-
não afasta a responsabilidade civil sob a alegação de culpa exclusiva da vítima ou de terceiros.
Conclusão jurídica
As decisões reforçam um ponto central:
ataques hacker, quando relacionados a falhas de segurança da plataforma, não podem ser transferidos ao investidor.
Corretoras e plataformas digitais que exploram economicamente a custódia e a intermediação de criptoativos assumem o dever jurídico de proteger os ativos de seus clientes e respondem civilmente quando não demonstram a eficácia de seus sistemas de segurança.
Leia mais: