Sem Causalidade

STJ livra Google de indenizar por bitcoins transferidos após invasão de e-mail

Autor

5 de dezembro de 2021, 7h29

O dever de indenizar só nasce quando houver um liame de causalidade entre a conduta do agente e o resultado danoso. Por não identificar essa conexão, a 3ª Turma do Superior Tribunal de Justiça decidiu que o Google não deve ser responsabilizado pelos danos materiais decorrentes da transferência de bitcoins feita por hacker.

123RF
Brasileiro perdeu R$ 1 milhão em criptomoeda depois que hacker usou seu e-mail para acessar carteira digital
123RF

O caso trata de um brasileiro que teve a conta de e-mail invadida em 2017. Por meio dela, o criminoso obteve a chave de acesso da vítima ao site blockchain.info, no qual transferiu 79,2 bitcoins para outra conta. À época, esse montante equivalia ao valor de R$ 1 milhão.

O brasileiro processou o Google por entender que a invasão ao Gmail permitiu que o crime fosse cometido. Pediu indenização pelos danos materiais e morais, além do fornecimento de informações referentes ao acesso à conta de e-mail.

A análise passa pela forma como o acesso ao blockchain.info é feito. É preciso incluir usuário e senha no site, para que a plataforma encaminhe um link temporário via e-mail, pelo qual o titular da conta consegue acessá-la.

Ou seja, a invasão ao e-mail permitiu que o hacker obtivesse o link temporário, mas isso por si só não seria suficiente. Ele teria de saber, antes, qual é o usuário e a senha da vítima.

Foi com essas considerações que as instâncias ordinárias afastaram o pedido de indenização por danos materiais. Condenaram o Google, apenas, a fornecer os dados de acesso à conta do Gmail na época do ilícito e a pagar R$ 15 mil em danos morais, devido à invasão do e-mail.

Gustavo Lima/STJ
Apenas acesso ao e-mail não bastaria para permitir transferência de bitcoins, destacou a ministra Nancy Andrighi, relatora do REsp
Gustavo Lima/STJ

No STJ, a 3ª Turma concordou. Relatora, a ministra Nancy Andrighi destacou que é provável que o hacker tenha obtido a senha de acesso ao blockchain.info porque a vítima tinha armazenado essa informação no próprio e-mail, porque a forneceu a terceiros ou mesmo por falha do site que hospeda as carteiras de criptomoeda.

"Nenhuma dessas circunstâncias guarda relação com a conduta da recorrida ou com o risco do serviço por ela desenvolvido, razão pela qual não está configurado o nexo de causalidade. Logo, é descabida a pretendida atribuição à recorrida da responsabilidade pelo prejuízo material experimentado pelo recorrente", concluiu.

A posição da relatora foi acompanhada por unanimidade no julgamento. Votaram com ela os ministros Paulo de Tarso Sanseverino, Ricardo Villas Bôas Cueva, Marco Aurélio Bellizze e Moura Ribeiro.

Clique aqui para ler o acórdão
REsp 1.885.201

Autores

Tags:

Encontrou um erro? Avise nossa equipe!