Celular roubado abre caminho para furto de criptomoedas: exchanges têm de devolver o dinheiro?

Era domingo, dia 5 de junho de 2022. Por volta de meio-dia, o médico Mateus Soares aguardava um motorista de aplicativo em frente a um hotel no centro de São Paulo. De repente, um homem de bicicleta arrancou o celular de sua mão – e incluiu Soares na lista de brasileiros que tiveram aparelhos furtados ou roubados. Só no ano passado, 1 milhão de dispositivos foram subtraídos de seus donos no País, segundo o 17º Anuário Brasileiro de Segurança Pública.

O criminoso, além de ficar com o smartphone, quebrou todas as senhas e conseguiu acessar os aplicativos de Banco do Brasil, Nubank, Itaú, Sicoob e da exchange Binance, gerando prejuízo de R$ 50 mil em dinheiro e criptomoedas. Ao InfoMoney, Soares disse que conseguiu reaver o patrimônio junto aos bancos – mas não os cerca de R$ 10 mil em ativos digitais mantidos na corretora cripto. “Foi um descaso total da exchange”, afirmou.

O caso foi parar na Justiça de Brasília, onde o médico mora. No mês passado, o juiz de direito substituto Lucas Lima da Rocha, do 6º Juizado Especial Cível de Brasília, publicou sentença exigindo que a Binance e a B Fintech, parceira da exchange no Brasil, devolvessem o dinheiro, que já está em sua conta.

Situações como a de Soares não são isoladas, e jogam luz sobre como a Justiça lida com esses casos: qual é, afinal, a responsabilidade das exchanges sobre transferências indevidas de criptoativos após roubo ou furto, alvos de diversos processos nos Tribunais de Justiça dos estados brasileiros?

Para juiz, há relação de consumo

Na sentença, o juiz que julgou o caso de Soares disse que existe relação de consumo entre ele e a exchange, “ainda que por equiparação”, conforme estabelece o Código de Defesa do Consumidor. Disse ainda que a Binance deve atuar no mercado de consumo com o serviço de segurança que se espera de uma empresa financeira.

“Ou seja, trata-se de evidente defeito do serviço de segurança da sociedade financeira, ao permitir que terceiro indivíduo, que se apropriou injustamente do aparelho celular do consumidor, em reduzido espaço de tempo, logre realizar diversas transações financeiras em prejuízo do consumidor”, escreveu.

O magistrado também disse que já existe jurisprudência, citando a súmula 479 do Superior Tribunal de Justiça (STJ), que tem sido usada tanto em casos envolvendo instituições do mercado tradicional como exchanges. O entendimento do órgão é que “as instituições financeiras respondem objetivamente pelos danos gerados por fortuito interno relativo a fraudes e delitos praticados por terceiros no âmbito de operações bancárias”.

Nos autos, tanto a Binance como a B Fintech alegaram ilegitimidade passiva (quando os réus de um processo tentam se isentar da responsabilidade), ausência de nexo causal e inexistência de ato ilícito e prestação do serviço. Disseram também que o usuário não agiu com o devido cuidado. O juiz, no entanto, não concordou.

“Em tempo, de todo inviável o argumento da requerida de que o autor não agiu com o dever de cuidado necessário, até porque restou demonstrado nos autos que o autor, em tempo razoável, procedeu à devida comunicação aos responsáveis sobre o ocorrido, inclusive à requerida Binance, sendo certo que a parte requerida não logrou comprovar qualquer conduta de má-fé pela parte autora, ônus que lhe incumbia nos exatos termos do art. 373, II, do CPC (sigla para Código de Processo Civil)”.

Além dos danos materiais, Soares também entrou com pedido indenizatório por danos morais, mas esse foi negado.

Procurada pelo InfoMoney, a Binance disse em nota que tem “compromisso com a proteção e a segurança dos usuários, que são prioridade para a empresa”, mas não comentou o episódio específico.

Leia também: 

• Justiça autoriza Binance a resgatar R$ 430 milhões bloqueados em disputa com fintech brasileira

Entendimento da Justiça é de “falha de segurança”

Segundo Raphael Souza, advogado especialista em criptomoedas, o entendimento da Justiça, especialmente a paulista, é que se ocorrer uma movimentação suspeita e atípica não detectada pela exchange, haverá uma falha de segurança.

“Caso não disponha de mecanismos para comunicar rapidamente o furto ou roubo do celular, ou se houver demora no atendimento ou obstáculos para relatar a fraude, a corretora pode ser responsabilizada. Além disso, se for constatada alguma falha de segurança por parte da corretora, seja no aplicativo, nos processos internos ou nos motores antifraude, ela pode ser responsabilizada e obrigada a indenizar o cliente pelos ativos subtraídos.”

Em nota, a Binance disse que, como líder de mercado no Brasil e no mundo, “possui o programa de compliance e segurança mais robusto do setor de fintech, que incorpora princípios e ferramentas de análise para prevenção a ilícitos financeiros”, e que “realiza um trabalho permanente de educação e apoio aos usuários, incluindo melhores práticas de segurança”.

Como se proteger?

Soares, o médico de Brasília, protegia suas conta na exchange e nos bancos de todas as formas possíveis – com biometria, senha, reconhecimento facial e verificação de dois fatores. Mesmo assim, o criminoso conseguiu ultrapassar as barreiras. As técnicas usadas pelos bandidos ainda não são totalmente compreendidas pelas autoridades. Eles podem aproveitar o fato de alguns celulares furtados ou roubados estarem desbloqueados ou mesmo usar rootkit, tipo de software malicioso que dá controle a um dispositivo.

“Nesse contexto de risco, parece-me ser mais razoável que o usuário busque adotar medidas para prevenir que essas transações sejam possíveis, sobretudo quando há meios técnicos para se fazer isso. É importante que o indivíduo que se interessa por criptoativos entenda como fazer a autocustódia dos seus ativos, para evitar que um simples furto de celular permita que terceiros subtraiam uma parte razoável do seu patrimônio”, disse Felipe Américo Moraes, advogado no escritório Beno Brandão Advogados Associados.

A autocustódia de criptomoedas é feita por meio de carteiras online privadas, fora de exchanges, ou carteiras frias, que são como pen drives não conectados à internet.

“É importante considerar a real necessidade de ter os aplicativos de exchanges instalados no celular. Faz sentido para o indivíduo que realiza transações constantes, mas não é recomendável que esse mesmo dispositivo acesse todo o patrimônio desse usuário. É importante pensar em um fracionamento entre carteiras”, completou Moraes.