SegurançaJames Della Valle, de INFO OnlineQuarta-feira, 28 de outubro de 2009 – 10h19SÃO PAULO – O Banco Itaú AS foi isentado pela 15ª Câmara Cível do TJRS da responsabilidade no caso do roubo de senha de um de seus clientes. Que teve R$ 4.487 sacados de sua conta. O Tribunal de Justiça do Estado do Rio Grande do Sul alterou a sentença após a comprovação de que o correntista foi vítima de ameaças digitais, como cavalos de troia e malware, e não de uma falha no sistema de segurança da instituição. De acordo com a assessoria do tribunal, os desembargadores concluíram que a fraude ocorreu por causa da falta de cautela do usuário, que ignorou as informações sobre segurança fornecidas pelo banco. O correntista, não identificado, recebeu a mensagem de que sua senha estava bloqueada pelo sistema online. Quatro dias após resolver o problema no banco, recebeu o mesmo aviso e voltou para a agência para cadastrar uma nova senha. Mais tarde, no mesmo dia, acessou a conta e notou um saque de R$ 4.487. Após estudar o caso, a Juíza Aline Santos Guaranha, da Comarca de São Leopoldo, concluiu que o Itaú cometeu um erro na prestação do serviço e incluiu o nome do usuário em órgãos de proteção ao crédito. O banco foi sentenciado a pagar os R$ 4.487 e mais dez salários mínimos por danos morais.O Itaú recorreu ao TJRS alegando que seu sistema é totalmente seguro, com mecanismos para evitar fraudes, como uso de SSL e a necessidade de uma série de dados que são codificados pelo site. O desembargador Otávio Augusto de Freitas Barcellos notou que a existência de uma página no site com informações importantes de segurança. Ele também não descartou a ação de criminosos virtuais. "É realmente possível a um hacker fraudar o sistema de segurança de um microcomputador doméstico ou corporativo e entrar em contas de outras pessoas, com os chamados spywares e cavalos de troia, que são programas de computador que ferem a privacidade dos usuários e roubam informações confidenciais, inclusive, senhas e números de contas bancárias. A instalação de tais programas é por vezes automática, sem o conhecimento do usuário". Assim, o magistrado afastou a responsabilidade do banco réu de indenizar. "Não houve falha na prestação do serviço, nem mesmo negligência no que respeita à segurança do site disponibilizado", justifica. "Em consequência, foi do autor a negligência no sentido de não se precaver das fraudes que eram anunciadas no próprio site do banco, com dicas para que os consumidores pudessem se prevenir, bem como a imprudência de informar a terceiros seus dados pessoais e sigilosos", conclui Barcellos. |
Nota do Editor:
Vários comentários foram postados no site da INFO, considerando inaceitável a posição da justiça neste caso. Como ex-cliente do banco Itaú, tenho a dizer que infelizmente passei por situação semelhante, porém com o BankFone, sendo que nem mesmo a senha possuía deste serviço, que foi rasgada em frente a gerente da conta assim que a recebi, com a justificativa de que usaria somente a internet para operações.
Sempre fiquei intrigado com a possibilidade de alguém ter pego os papéis e identificado essa senha, com posterior utilização e agora, com as informações que temos da reportagem, surge novamente essa dúvida. Note que a conta do cliente foi bloqueada e o mesmo se dirigiu a agência para regularização. Depois disso, teria havido a fraude em sua conta corrente.
Será que o sistema, de forma geral (computadores e pessoas) é realmente seguro? Quem guarda o guarda?