A falta de cuidados na contratação de sistema de segurança ‘firewall’ para a proteção de rede de computadores fez a 2ª Turma Recursal do Tribunal de Justiça de Santa Catarina (TJSC) manter a decisão que condenou duas empresas pela culpa concorrente de um ataque hacker. A invasão do sistema resultou em um prejuízo de R$ 3,9 mil.
Segundo o processo, em novembro de 2021, uma empresa de atacado e varejo firmou contrato com uma firma que administra máquinas para o pagamento em cartão de crédito.
Em 14 de janeiro de 2022, as funcionárias da empresa de perceberam a invasão do sistema e a transferência de R$ 3,9 mil para um homem chamado Lucas, que não pertence ao quadro de colaboradores.
Vítima do golpe, o atacadista ajuizou ação de danos materiais contra operadora da máquina de cartão. Requereu a devolução da transferência indevida. Já a firma de cartão alegou culpa exclusiva de terceiros e a inaplicabilidade ao caso do Código de Defesa do Consumidor (CDC).
O TJSC manteve, por unanimidade, sentença do Juizado Especial Cível de São Miguel do Oeste que entendeu ter ocorrido culpa concorrente entre as duas empresas. Dessa forma, a firma de cartão terá que pagar metade do valor do prejuízo – de R$ 1.950 – para a atacadista.
“Não há dúvida de que a autora foi relapsa quanto à ausência de contratação de firewall para proteção do ambiente de rede e confirmação de quem estava acessando o sistema”, aponta a decisão.
Por outro lado, reconheceram os desembargadores, ficou demonstrado que a empresa requerida [atacadista] também contribuiu para o ilícito, pois a segurança exigida pelo sistema por ela disponibilizado ficou aquém do esperado, seja porque a senha fornecida era ‘fraca’ ou porque não houve indicação específica de qual IP estava acessando o dispositivo”
