Justiça responsabiliza atacadista por negligência em ataque haker

A invasão do sistema resultou em um prejuízo de R$ 3,9 mil. Por conta disso, a sentença do Juizado Especial Cível de São Miguel do Oeste que atribuiu a cada empresa o pagamento da metade do prejuízo sofrido foi mantida.

Segundo o processo, em novembro de 2021, uma empresa que trabalha com atacado e varejo de produtos firmou contrato com uma firma que administra máquinas para pagamento em cartão de crédito. Em 13 de janeiro de 2022, as funcionárias da empresa de atacado tiveram dificuldade para acessar essa conta. No dia seguinte, perceberam a invasão do sistema e a transferência de R$ 3,9 mil para um homem chamado Lucas, que não pertence ao quadro de colaboradores.

Vítima do golpe, o atacadista ajuizou ação de danos materiais contra a firma que opera a máquina de cartão de crédito. Requereu a devolução da transferência indevida. Já a firma de cartão alegou culpa exclusiva de terceiros e a inaplicabilidade do Código de Defesa do Consumidor.

Em razão da culpa concorrente, a firma de cartão foi condenada a pagar R$ 1.950 para o atacadista. Inconformada, a operadora da máquina de cartão recorreu à Turma Recursal, mas teve o pedido negado por unanimidade pelos próprios fundamentos da sentença.

“Não há dúvida de que a autora foi relapsa quanto à ausência de contratação de firewall para proteção do ambiente de rede e confirmação de quem estava acessando o sistema. (...) Por outro lado, ficou também demonstrado que a empresa requerida contribuiu para o ilícito, pois a segurança exigida pelo sistema por ela disponibilizado ficou aquém do esperado, seja porque a senha fornecida era ‘fraca’ ou porque não houve indicação específica de qual IP estava acessando o dispositivo”, anotou a magistrada na sentença (Autos n. 5002265-68.2022.8.24.0067).

LEI 13.709/2018

A utilização de senhas fortes em sistemas é uma prática recomendada para proteger dados pessoais e informações sensíveis dos usuários. Essa medida de segurança é importante para garantir a confidencialidade e a integridade dos dados, prevenindo acessos não autorizados e ataques cibernéticos, contribuindo para evitar possíveis sanções administrativas e pecuniárias frente a legislação de proteção de dados.

Caso ocorram falhas ou violações de segurança devido à negligência, falta de cuidado ou outros problemas relacionados ao gerenciamento de senhas, a empresa ou organização responsável pelo tratamento dos dados poderá ser passível de sanções sob a Lei 13.709/18, podendo incluir advertências, multas, ou outras medidas administrativas.

Portanto, a utilização de senhas fortes e outras práticas de segurança são essenciais para estar em conformidade com a LGPD e para proteger os dados pessoais de acordo com as exigências legais e éticas. Além disso, é importante estar atento a outras disposições da legislação, como a hipótese correta para o tratamento dos dados, a notificação de incidentes de segurança e a garantia dos direitos dos titulares dos dados, para evitar problemas e sanções relacionadas à proteção de dados.

Fonte: TJ/SC

Damiao Oliveira DPO/COO - Somaxi Group | Jornalista DRT 6688/SC | Colunista | TechCompliance | Fecontesc | Despachando.com