Banco não é culpado em caso de senha roubada

SÃO PAULO – O Banco Itaú AS foi isentado pela 15ª Câmara Cível do TJRS da responsabilidade no caso do roubo de senha de um de seus clientes. Que teve R$ 4.487 sacados de sua conta.

O Tribunal de Justiça do Estado do Rio Grande do Sul alterou a sentença após a comprovação de que o correntista foi vítima de ameaças digitais, como cavalos de troia e malware, e não de uma falha no sistema de segurança da instituição.

De acordo com a assessoria do tribunal, os desembargadores concluíram que a fraude ocorreu por causa da falta de cautela do usuário, que ignorou as informações sobre segurança fornecidas pelo banco.

O correntista, não identificado, recebeu a mensagem de que sua senha estava bloqueada pelo sistema online. Quatro dias resolver o problema no banco, recebeu o mesmo aviso e voltou para a agência para cadastrar uma nova senha. Mais tarde, no mesmo dia, acessou a conta e notou um saque de R$ 4.487.

Após estudar o caso, a Juíza Aline Santos Guaranha, da Comarca de São Leopoldo, concluiu que o Itaú cometeu um erro na prestação do serviço e incluiu o nome do usuário em órgãos de proteção ao crédito.

O banco foi sentenciado a pagar os R$ 4.487 e mais dez salários mínimos por danos morais.

O Itaú recorreu ao TJRS alegando que seu sistema é totalmente seguro, com mecanismos para evitar fraudes, como uso de SSL e a necessidade de uma série de dados que são codificados pelo site.

O desembargador Otávio Augusto de Freitas Barcellos notou que a existência de uma página no site com informações importantes de segurança. Ele também não descartou a ação de criminosos virtuais. "É realmente possível a um hacker fraudar o sistema de segurança de um microcomputador doméstico ou corporativo e entrar em contas de outras pessoas, com os chamados spywares e cavalos de troia, que são programas de computador que ferem a privacidade dos usuários e roubam informações confidenciais, inclusive, senhas e números de contas bancárias. A instalação de tais programas é por vezes automática, sem o conhecimento do usuário".

Assim, o magistrado afastou a responsabilidade do banco réu de indenizar. "Não houve falha na prestação do serviço, nem mesmo negligência no que respeita à segurança do site disponibilizado", justifica.

"Em consequência, foi do autor a negligência no sentido de não se precaver das fraudes que eram anunciadas no próprio site do banco, com dicas para que os consumidores pudessem se prevenir, bem como a imprudência de informar a terceiros seus dados pessoais e sigilosos", conclui Barcellos.

O desembargador Otávio Augusto de Freitas Barcellos notou que a existência de uma página no site com informações importantes de segurança. Ele também não descartou a ação de criminosos virtuais.

"É realmente possível a um hacker fraudar o sistema de segurança de um microcomputador doméstico ou corporativo e entrar em contas de outras pessoas, com os chamados spywares e cavalos de troia, que são programas de computador que ferem a privacidade dos usuários e roubam informações confidenciais, inclusive, senhas e números de contas bancárias. A instalação de tais programas é por vezes automática, sem o conhecimento do usuário".

Assim, o magistrado afastou a responsabilidade do banco réu de indenizar. "Não houve falha na prestação do serviço, nem mesmo negligência no que respeita à segurança do site disponibilizado", justifica.

"Em consequência, foi do autor a negligência no sentido de não se precaver das fraudes que eram anunciadas no próprio site do banco, com dicas para que os consumidores pudessem se prevenir, bem como a imprudência de informar a terceiros seus dados pessoais e sigilosos", conclui Barcellos.

Voltamos à estaca zero? Ministério da Justiça abre consulta pública para lei que regulará a internet

Esqueça a Lei Azeredo. O Ministério da Justiça vai abrir na próxima quinta-feira (29) a consulta pública que dará origem ao novo marco regulatório civil para a internet brasileira.

A sociedade civil participará da construção da nova legislação através de um blog. A idéia, segundo Pedro Abramovay, secretário de Assuntos Legislativos do Ministério da Justiça, é fazer o público participar não só com sugestões e e-mails, mas incentivar o debate e criar, pela primeira vez, uma consulta pública colaborativa. “Queremos fazer do debate nascer a Lei. É repensar o direito de participação pública na política”, explica.

Na prática, a sociedade opinará sobre um texto-base que foi definido em conjunto com a Fundação Getúlio Vargas, em um projeto encabeçado pelo advogado Ronaldo Lemos. Na pauta, estão os grandes temas da internet - privacidade, liberdade de expressão e segurança, entre outros -, mas discutidos sob o âmbito civil.

“O que a gente está propondo é que seja uma regulamentação pela ótica da privacidade, como garantir a privacidade das pessoas”, explica Abramovay.
Segundo o secretário, hoje há um termo de ajuste de conduta com o Ministério Público e os provedores já estão informando os logs (dados de navegação armazenados pelos provedores) pra polícia sem autorização judicial. A nova lei regulará isso.

O texto não falará de crimes: nem fraudes (porque, segundo ele, não faz sentido ‘recriminalizar uma coisa que já é crime’ só porque está em ambiente virtual), nem downloads, nem propriedade intelectual.

Haverá sim, no futuro, uma Lei Penal para internet. Nela, entrariam crimes como espalhar um vírus ou invadir sites. "O direito penal é feito para proteger bens valiosos. Então, é precido pensar: quais os bens que a internet agregou valor?”, questiona Abramovay.

O novo marco regulatório ficará em consulta pública por 45 dias. Com a colaboração do público, será redigido um anteprojeto de Lei, que também ficará disponível na internet por mais 45 dias. Depois, será encaminhado como projeto de Lei do Executivo ou para algum deputado envolvido apresentar na Câmara.

A expectativa é que a nova legislação seja aprovada ainda em 2010. “É um tema que está descolado das eleições, então acho possível aprovar mesmo em ano eleitoral”, diz o secretário.

O texto será apresentado na quinta-feira (29) na FGV, no Rio de Janeiro, em um evento que terá a participação do ministro da Justiça, Tarso Genro. As incrições estão abertas - é possível participar se cadastrando aqui.

Blog do LINK: http://bit.ly/405LCw

Protocolo terá que ser guardado mesmo com o DDA

O consumidor continuará tendo de imprimir ou guardar em pen-drive os comprovantes de pagamento das próprias contas depois da entrada em vigor do DDA.

O programa Débito Direto Automático, que a partir do próximo dia 19 começa a ser oferecido pelos bancos, vai permitir que o pagamento seja feito apenas por meios eletrônicos. Isso significa que contas de planos de saúde, condomínios, mensalidades escolares e financiamento da casa e do carro, por exemplo, não precisarão mais ser enviados para a casa do cliente.

O consumidor poderá optar por receber tudo por e-mail, no caixa eletrônico do banco ou até pelo celular. Mas o superintendente-geral da Câmara Interbancária de Pagamentos, Joaquim Kavakama, explica que no que se refere aos comprovantes pouca coisa vai mudar. O superintendente-geral da CPI, no entanto, acredita que os bancos vão acabar disponibilizando os comprovantes por vários anos.

Atualmente, eles ficam acessíveis ao cliente na internet, em média, por apenas três meses. O professor em Gestão da Tecnologia da Informação da Faculdade Veris IBTA, Ricardo Castro, acredita que no começo o consumidor menos adaptado à tecnologia vai resistir a aderir ao DDA. O professor destaca que, no que se refere à falta de segurança nas transações eletrônicas, talvez um dos maiores temores do consumidor, o cliente pode ficar tranquilo quanto ao DDA. Só entre 2007 a 2008, o uso de internet banking cresceu 16% no Brasil. O projeto DDA é pioneiro no mundo.

Ouça a entrevista em: http://bit.ly/2ztqXF