Opinião

Dark patterns e a proteção do consumidor no ambiente digital

Autor

Jesualdo Eduardo de Almeida Junior

é pós-doutor em Direito pela Universidade de Coimbra pós-doutorando pela USP conselheiro estadual da OAB-SP e presidente da Comissão de Defesa do Consumidor da OAB-SP.
Ver todos os posts

9 de março de 2025, 7h07

Os dark patterns (numa tradução libre, padrões obscuros, padrões enganosos) são estratégias de design manipulativo utilizadas em interfaces digitais para induzir os usuários a tomarem decisões contrárias aos seus interesses. Essas práticas exploram vulnerabilidades cognitivas e, frequentemente, resultam em ações involuntárias, como a assinatura de serviços não desejados, compras indevidas ou dificuldade de cancelamento de serviços.

Reprodução

Um exemplo comum de dark pattern é o “sneak into basket“, quando um item adicional é automaticamente adicionado ao carrinho de compras sem o consentimento explícito do usuário. Essa prática já foi alvo de investigações em diversos países, pois induz o consumidor a adquirir produtos que não desejava ou não percebeu que estavam incluídos na compra.

A preocupação com dark patterns teve origem na década de 2010, à medida que plataformas digitais passaram a empregar mecanismos sofisticados para influenciar decisões dos usuários. Empresas de tecnologia, marketplaces e redes sociais incorporaram táticas para aumentar conversões e retenção de clientes.

Entre as técnicas mais utilizadas destacam-se o “confirmshaming“, o “roach motel” e o “misdirection“.

O “confirmshaming” ocorre quando um usuário é constrangido a aceitar uma opção, geralmente por meio de mensagens que geram culpa, como “não, eu não quero economizar dinheiro”. Esta técnica busca envergonhar ou constranger o usuário a realizar uma ação desejada pela empresa, utilizando linguagem que induz culpa ao optar por não participar. Exemplo: ao visitar um site de comércio eletrônico, um pop-up oferece um desconto em troca da inscrição na newsletter. As opções apresentadas são: “sim, quero economizar!; “Nno, prefiro pagar mais.” A segunda opção é formulada de maneira a envergonhar o usuário por não aceitar a oferta, pressionando-o a se inscrever

O “roach motel” caracteriza-se por facilitar a adesão a um serviço, mas dificultar significativamente o cancelamento, criando barreiras burocráticas. Como exemplo, um serviço de streaming permite que os usuários se inscrevam online em poucos cliques. No entanto, para cancelar a assinatura, o usuário precisa ligar para o atendimento ao cliente durante horários restritos, enfrentar longos tempos de espera e passar por múltiplas etapas de confirmação.

Já o “misdirection” desvia a atenção do usuário para informações irrelevantes, ocultando opções mais vantajosas para ele. Exemplo: durante o processo de compra de uma passagem aérea online, a opção de não adquirir seguro viagem é escondida em um menu suspenso com uma lista de países. O usuário, ao não perceber essa opção, acaba adquirindo um serviço adicional que não desejava.

Spacca

Nos Estados Unidos, a Federal Trade Commission (FTC) passou a monitorar e processar empresas que utilizavam práticas enganosas. Em 2021, a Comissão emitiu diretrizes para coibir dark patterns, reforçando a necessidade de transparência e consentimento explícito em plataformas digitais.

No contexto europeu, a entrada em vigor do Regulamento Geral de Proteção de Dados (GDPR) em 2018 impôs sanções severas contra práticas enganosas que induzem usuários a fornecer informações pessoais sem consentimento genuíno.

Implicações práticas no Brasil e casos reais

No Brasil, os dark patterns têm sido objeto de crescente preocupação, especialmente no comércio eletrônico e em plataformas de serviços digitais. O Código de Defesa do Consumidor (Lei nº 8.078/1990) prevê princípios como transparência e boa-fé, os quais são frequentemente violados por práticas enganosas como estas.

Em 2022, a operadora de telecomunicações Claro enfrentou críticas significativas devido às dificuldades impostas aos consumidores para o cancelamento de serviços. Muitos usuários relataram processos confusos e demorados ao tentar encerrar contratos, prática que se alinha ao padrão manipulativo conhecido como “roach motel“, onde é fácil aderir a um serviço, mas extremamente complicado deixá-lo.

O portal “Reclame Aqui” registrou inúmeras queixas relacionadas a essa questão. Por exemplo, um consumidor relatou que, após cancelar sua assinatura com a Claro em janeiro de 2022, continuou recebendo cobranças indevidas meses depois. Outro usuário destacou a impossibilidade de cancelar o serviço, mencionando que, apesar de utilizar a internet residencial da Claro por um ano sem problemas, o cancelamento se mostrou inviável.

Diante dessas reclamações, o Procon-SP notificou a Claro, solicitando esclarecimentos sobre as falhas em seus canais de atendimento que dificultavam operações como recarga de celular, bloqueio de linha e cancelamento de serviços. A entidade considerou a resposta da operadora insatisfatória e indicou a possibilidade de aplicação de multas devido à ineficiência no atendimento ao consumidor.

Outro caso relevante ocorreu em 2023, envolvendo um marketplace de passagens aéreas, que induzia usuários a adquirir seguros de viagem sem consentimento explícito. O Procon-SP multou a empresa, destacando a violação ao direito à informação clara e adequada.

Nos Estados Unidos, a Amazon foi processada em 2023 pela FTC devido ao uso de dark patterns no programa de assinatura Prime. A ação alegou que a empresa dificultava o cancelamento da assinatura, levando consumidores a pagarem por um serviço que não desejavam.

Em 2022, a Comissão Europeia intensificou sua vigilância sobre o TikTok, especialmente em relação às práticas de privacidade envolvendo contas de usuários menores de idade. A plataforma foi alvo de críticas devido à configuração padrão que tornava públicas as contas de crianças e adolescentes, expondo dados pessoais sem o devido consentimento.

Além das questões de privacidade, a Comissão Europeia expressou preocupações sobre a exposição de crianças a anúncios disfarçados e conteúdos potencialmente prejudiciais no TikTok. Estudos indicam que crianças são impactadas por até 20 vezes mais anúncios em redes sociais do que na televisão, aumentando o risco de serem influenciadas por publicidade não identificada como tal. Essa prática contraria as diretrizes europeias que proíbem anúncios ocultos direcionados a crianças e adolescentes.

Em resposta às preocupações levantadas, o TikTok comprometeu-se a implementar mudanças significativas em suas políticas e configurações. Entre as medidas adotadas, destacam-se:

a) Contas Privadas por Padrão, para usuários menores de 16 anos, as contas passaram a ser configuradas como privadas por padrão, limitando a exposição pública de seus conteúdos;
b) Restrições em Funcionalidades, s como mensagens diretas e transmissões ao vivo foram restringidas para usuários menores de idade, visando aumentar a segurança e privacidade desses usuários;
c) Controle de Publicidade, com medidas para assegurar que anúncios direcionados sejam claramente identificados, evitando a exposição de crianças a publicidade disfarçada.

Este caso ressalta a importância de uma regulamentação robusta e da responsabilidade das plataformas digitais em proteger os direitos e a privacidade de seus usuários, especialmente os mais vulneráveis, como crianças e adolescentes.

Ambiente digital e necessidade de proteção do consumidor

O ambiente digital ampliou significativamente o acesso a bens e serviços, tornando essencial a proteção dos consumidores contra práticas comerciais desleais. No Brasil, os principais instrumentos normativos que resguardam os direitos dos usuários são o Código de Defesa do Consumidor (CDC) e a Lei Geral de Proteção de Dados (LGPD).

O CDC, em especial, estabelece os direitos básicos dos consumidores e os deveres dos fornecedores, aplicando-se integralmente às relações de consumo no ambiente digital. O artigo 30 do CDC determina que as ofertas devem ser veiculadas de forma clara e ostensiva, princípio essencial para transações online, onde a transparência é crucial para a confiança do consumidor.

A vulnerabilidade do consumidor é acentuada no meio digital devido à assimetria de informações e à complexidade das tecnologias envolvidas. Essa vulnerabilidade exige uma interpretação do CDC que considere as particularidades do comércio eletrônico, garantindo que os direitos dos consumidores sejam protegidos mesmo diante de inovações tecnológicas.

A responsabilidade dos fornecedores no ambiente digital é solidária, abrangendo todos os integrantes da cadeia de fornecimento. O TJ-DF já decidiu que, em casos de não entrega de produtos adquiridos online, tanto o vendedor quanto a plataforma intermediadora podem ser responsabilizados solidariamente, conforme o artigo 7º, parágrafo único, do CDC.

A atuação de órgãos como os Procons e o Ministério Público é fundamental para fiscalizar e coibir práticas abusivas no ambiente digital. Essas instituições têm o poder de aplicar sanções administrativas e promover ações civis públicas em defesa dos consumidores, garantindo a transparência e a equidade nas relações de consumo online.

A rápida evolução tecnológica apresenta desafios contínuos para a proteção do consumidor. Questões como o uso de algoritmos, privacidade de dados e cibersegurança exigem uma atualização constante das normas jurídicas e das práticas de mercado. A jurisprudência brasileira tem se adaptado a essas novas realidades, contribuindo para a construção de um sistema jurídico mais adequado às necessidades do comércio eletrônico e à proteção do consumidor na era digital.

A LGPD (Lei nº 13.709/2018) regula o tratamento de dados pessoais, garantindo direitos como acesso, correção e exclusão de informações. No contexto digital, onde dados são frequentemente coletados e processados, a LGPD assegura que os consumidores tenham controle sobre suas informações pessoais. O Tribunal de Justiça do Distrito Federal e Territórios (TJ-DFT) tem aplicado a Lei Geral de Proteção de Dados (LGPD) em diversas decisões relacionadas às relações de consumo, reforçando a importância da proteção de dados pessoais.

Um exemplo notável é a decisão na Ação Civil Pública nº 0736634-81.2020.8.07.0001, proposta pelo Ministério Público do Distrito Federal e Territórios (MP-DF) contra a Serasa Experian. Nessa ação, o MP-DF argumentou que a comercialização de dados pessoais pela Serasa, sem o consentimento dos titulares, violava a LGPD. O TJ-DF confirmou a liminar que determinava a suspensão da comercialização desses dados, destacando que tal prática era ilícita e infringia os direitos à privacidade dos consumidores.

Conclusão

O fenômeno dos dark patterns representa um desafio crescente no direito do consumidor no ambiente digital. A regulamentação e fiscalização dessas práticas são essenciais para garantir a transparência e o respeito aos direitos dos consumidores.

A crescente digitalização das relações comerciais traz inúmeras facilidades, mas também amplia as vulnerabilidades dos consumidores, exigindo maior controle e fiscalização. A complexidade das interações digitais reforça a necessidade de um arcabouço legal atualizado e robusto, que não apenas reaja a abusos, mas antecipe possíveis violações.

A jurisprudência tem demonstrado uma evolução na proteção do consumidor no ambiente digital, porém, ainda há um longo caminho a percorrer. O fortalecimento dos órgãos de fiscalização e a adoção de políticas públicas voltadas à educação digital dos consumidores são medidas indispensáveis para assegurar um mercado eletrônico mais justo.

Além disso, as empresas precisam se adequar às exigências legais e adotar uma postura ética na relação com seus consumidores, evitando práticas enganosas que, a longo prazo, podem resultar em perda de credibilidade e penalizações severas.

Por fim, é fundamental que a sociedade civil, legisladores, órgãos de defesa do consumidor e empresas trabalhem em conjunto para criar um ambiente digital mais seguro, transparente e confiável. O respeito aos direitos do consumidor deve ser um compromisso inegociável, essencial para o desenvolvimento sustentável do comércio eletrônico e da economia digital como um todo.

____________________

Referências

BBC NEWS BRASIL. Entenda o escândalo de uso político de dados que derrubou valor do Facebook e o colocou na mira de autoridades. 2018. Disponível em: https://www.bbc.com/portuguese/internacional-43461751. Acesso em: 31 mar. 2022.

BRANCO, D. C. Canaltech. O que é engenharia social? Veja como evitar problemas de segurança. 2021. Disponível em: https://canaltech.com.br/seguranca/o-que-e-engenharia-social-195773/. Acesso em: 24 out. 2021.

COELHO, C. F.; RASMA, E. T.; MORALES, G. Engenharia social: uma ameaça à sociedade da informação. Exatas & Engenharias, n. 3, v. 05, 2013. Disponível em: https://doi.org/10.25242/885X305201387. Acesso em: 24 out. 2021.

MACHADO JUNIOR, D. M. Segurança da informação: uma abordagem sobre proteção da privacidade em internet das coisas. 2018. 246 f. Tese (Doutorado em Tecnologia da Inteligência e Design Digital) – Programa de Estudos Pós-Graduados em Tecnologia da Inteligência e Design Digital, Pontifícia Universidade Católica de São Paulo, São Paulo, 2018. Disponível em: https://tede2.pucsp.br/handle/handle/21366. Acesso em: 03 nov. 2021.

MARCONDES, J. S. Engenharia social: o que é? conceitos e como se proteger. Blog Gestão de Segurança Privada, 2017. Disponível em: https://gestaodesegurancaprivada.com.br/engenharia-social-o-que-e-conceitos/. Acesso em: 24 out. 2021.

OLIVEIRA, F.; SANTOS, M. Interfaces enganosas e o direito do consumidor: um estudo sobre dark patterns. Revista Brasileira de Direito Digital, São Paulo, v. 4, n. 2, p. 95-110, 2021.

SILVA, A. Engajamento ou enganação? A manipulação do consumidor no comércio eletrônico. Revista de Direito e Tecnologia, Brasília, v. 3, n. 1, p. 143-160, 2022.

Autores

Jesualdo Eduardo de Almeida Junior

é pós-doutor em Direito pela Universidade de Coimbra, pós-doutorando pela USP, conselheiro estadual da OAB-SP e presidente da Comissão de Defesa do Consumidor da OAB-SP.

Ver todos os posts