A Justiça de São Paulo reconheceu que o Google falhou na proteção de dados de um usuário e deve indenizá-lo após o roubo de criptoativos vinculado à invasão de seu e-mail. A decisão, proferida pela 3ª Vara Cível da Penha de França (Processo nº 1005407-15.2024.8.26.0006), reforça a responsabilidade de provedores de internet quando não adotam medidas eficazes de segurança digital.
O que aconteceu?
O usuário mantinha uma conta de e-mail com o domínio “@gmail.com” e a utilizava como login em plataformas de negociação de criptomoedas. Segundo a ação, hackers invadiram o e-mail após explorarem uma falha de segurança do provedor. Após o acesso indevido, conseguiram alterar a autenticação de dois fatores e impediram o proprietário de recuperar a conta.
Com isso, os invasores redefiniram as senhas e acessaram os perfis do usuário em corretoras de criptoativos, subtraindo valores expressivos.
Por que o Google foi responsabilizado?
Embora o Google não seja responsável direto pela custódia dos criptoativos, a Justiça entendeu que a empresa falhou na prestação de serviço ao não proteger adequadamente a conta do usuário.
A sentença destacou que o Google dispõe de ferramentas tecnológicas capazes de identificar e impedir atividades suspeitas, como acessos não reconhecidos ou alterações de segurança fora do padrão. A omissão em aplicar essas barreiras foi considerada determinante para o dano sofrido.
O que a decisão representa?
A decisão reforça o entendimento de que plataformas digitais e provedores de serviço têm responsabilidade civil quando falham em proteger seus usuários de riscos previsíveis — especialmente em um cenário de crescente sofisticação nos crimes digitais.
Esse posicionamento judicial acompanha uma tendência global de exigir maior responsabilidade das big techs na proteção de dados e reforça a importância de medidas como:
Autenticação robusta em múltiplos fatores
Monitoramento de comportamento suspeito
Capacidade rápida de resposta a incidentes de segurança
O que os usuários devem fazer?
Casos como este mostram que o usuário não deve ser o único responsável por sua segurança digital. Embora boas práticas sejam importantes (como senhas fortes e autenticação em dois fatores), as plataformas também devem garantir mecanismos eficazes de proteção.
Se você for vítima de golpe semelhante, é possível buscar reparação judicial com base no Código de Defesa do Consumidor e na jurisprudência que vem sendo formada.
Bianca Wosch – Advogada do escritório Alceu Machado, Sperb & Bonat Cordeiro Advocacia, com atuação em Direito Civil e Empresarial.