A falta de cuidados na contratação de firewall para a proteção do ambiente de rede fez a 2ª Turma Recursal do Poder Judiciário de Santa Catarina manter decisão que responsabiliza duas empresas por um ataque hacker.
A invasão do sistema resultou em um prejuízo de R$ 3,9 mil. Por conta disso, a sentença do Juizado Especial Cível de São Miguel do Oeste que atribuiu a cada empresa o pagamento da metade do prejuízo sofrido foi mantida.
Segundo o processo, em novembro de 2021, uma empresa que trabalha com atacado e varejo de produtos firmou contrato com uma firma que administra máquinas para pagamento em cartão de crédito. Em 13 de janeiro de 2022, as funcionárias da empresa de atacado tiveram dificuldade para acessar essa conta. No dia seguinte, perceberam a invasão do sistema e a transferência de R$ 3,9 mil para um homem chamado Lucas, que não pertence ao quadro de colaboradores.
Vítima do golpe, o atacadista ajuizou ação de danos materiais contra a firma que opera a máquina de cartão de crédito. Requereu a devolução da transferência indevida. Já a firma de cartão alegou culpa exclusiva de terceiros e a inaplicabilidade do Código de Defesa do Consumidor.
Em razão da culpa concorrente, a firma de cartão foi condenada a pagar R$ 1.950 para o atacadista. Inconformada, a operadora da máquina de cartão recorreu à Turma Recursal, mas teve o pedido negado por unanimidade pelos próprios fundamentos da sentença.
“Não há dúvida de que a autora foi relapsa quanto à ausência de contratação de firewall para proteção do ambiente de rede e confirmação de quem estava acessando o sistema. (…) Por outro lado, ficou também demonstrado que a empresa requerida contribuiu para o ilícito, pois a segurança exigida pelo sistema por ela disponibilizado ficou aquém do esperado, seja porque a senha fornecida era ‘fraca’ ou porque não houve indicação específica de qual IP estava acessando o dispositivo”, anotou a magistrada na sentença (Autos n. 5002265-68.2022.8.24.0067).
TJSC