Responsabilidade objetiva no STJ: plataforma de cripto responde por fraude
O tema responsabilidade objetiva STJ ganhou novo fôlego. Em maio de 2025, a Quarta Turma do Superior Tribunal de Justiça reconheceu a responsabilidade de uma plataforma de cripto por transferência indevida de bitcoins e determinou o retorno do caso ao Tribunal de Justiça de Minas Gerais para definir os valores devidos.
O que o STJ decidiu
- Aplicação do Código de Defesa do Consumidor.
- Responsabilidade objetiva por fortuito interno.
- Ausência de prova do e-mail de confirmação da operação.
- Retorno dos autos ao TJMG para quantificar danos.
Em síntese, a plataforma não comprovou a confirmação da transação. Assim, o risco da atividade permaneceu com a fornecedora do serviço digital.
Por que isso importa para o consumidor
- Fraudes digitais integram o risco do negócio.
- O fornecedor deve manter controles eficazes.
- Falhas de autenticação 2FA podem gerar dever de indenizar.
Desse modo, o consumidor não precisa provar a falha técnica exata. Contudo, a empresa deve demonstrar a higidez do sistema e a confirmação da operação.
Checklist de prevenção para empresas
- Registro auditável de cada etapa da autenticação.
- Logs de envio e recebimento de e-mails transacionais.
- Monitoramento ativo de anomalias e travamentos.
- Planos de resposta a incidentes com comunicação imediata.
Além disso, revise termos de uso e avisos de segurança. Assim, você reduz riscos e aumenta a conformidade.
Checklist de ação rápida para consumidores
- Capture telas e salve e-mails da plataforma.
- Registre protocolo de atendimento e prazos.
- Peça os logs de confirmação da transação.
- Formalize a reclamação e preserve evidências.
Em seguida, busque orientação especializada. Com isso, você fortalece sua posição probatória.
Pontos-chave do precedente
O STJ tratou a ausência de e-mail de confirmação como elemento decisivo. Portanto, a cadeia completa de autenticação deve ser demonstrável. Além disso, a decisão reforçou a Súmula 479 ao enquadrar a fraude como fortuito interno.
Aplicações práticas imediatas
Plataformas digitais devem revisar fluxos de confirmação e retenção de logs. Consumidores devem requerer a produção desses registros em caso de disputa. Por fim, ambos os lados se beneficiam de políticas claras e comunicação ágil.
Perguntas frequentes rápidas
Autenticação em dois fatores elimina o risco do fornecedor
Não. A autenticação mitiga risco, porém não o elimina. Em falhas do próprio fluxo, permanece a responsabilidade do fornecedor.
O consumidor precisa provar o ataque hacker
Não. O fornecedor deve provar a regularidade do sistema e a confirmação válida da transação.
O que acontece após o reconhecimento da responsabilidade
O processo retorna ao tribunal local para definir os valores de indenização, conforme os pedidos e as provas.
Fontes oficiais e leitura recomendada
Como o Santos Faria pode ajudar
Atuamos em disputas envolvendo fraudes digitais, responsabilidade de plataformas e defesa do consumidor. Portanto, avaliaremos a prova técnica, pediremos logs e construiremos a estratégia com rapidez.
Paulo Vitor Faria da Encarnação – OAB/ES 33.819 – Mestre em Direito Processual pela Universidade Federal do Espírito Santo – Sócio do escritório Santos Faria Sociedade de Advogados – Vila Velha/ES – E-mail: [email protected]
