Provedor de e-mail não é obrigado a guardar e-mails que foram deletados e não pode ser responsabilizado pelo fato de um hacker, ao conseguir acessar a conta de e-mail do usuário, ter subtraído as criptomoedas que ele possuía

 STJ. 3ª Turma. REsp 1.885.201-SP, Rel. Min. Nancy Andrighi, julgado em 23/11/2021 (Info 719)

Provedor de e-mail não é obrigado a guardar e-mails que foram deletados e não pode ser responsabilizado pelo fato de um hacker, ao conseguir acessar a conta de e-mail do usuário, ter subtraído as criptomoedas que ele possuía
e-mails deletados		Não há previsão legal atribuindo aos provedores de aplicações que oferecem serviços de email o dever de armazenar as mensagens recebidas ou enviadas pelo usuário e que foram deletadas.
		O Marco Civil da Internet (Lei nº 12.965/2014) não impõe esse dever aos provedores de email
Invasão hacker e subtração de criptomoedas				O provedor de aplicações que oferece serviços de e-mail não pode ser responsabilizado pelos danos materiais decorrentes da transferência de bitcoins realizada por hacker
				ainda que a gerenciadora adote o sistema de dupla autenticação, qual seja, digitação da senha e envio, via e-mail, do link de acesso, a simples entrada neste é insuficiente para propiciar o ingresso na carteira virtual e, consequentemente, a transação das criptomoedas
				ausência de nexo causal entre o dano e a conduta do Gmail obsta a atribuição a esta da responsabilidade pelo prejuízo material experimentado pelo usuário
Provedores de conexão à internet			art. 5º, V, da Lei nº 12.965/2014 – Marco Civil da Internet
			oferecem “a habilitação de um terminal para envio e recebimento de pacotes de dados pela internet, mediante a atribuição ou autenticação de um endereço IP”
			No Brasil, os provedores de conexão acabam, em sua maioria, confundindo-se com os próprios prestadores de serviços de telecomunicações que, em conjunto, detêm a esmagadora maioria de participação neste mercado.
Provedores de aplicações de internet			art. 5º, VII, da Lei nº 12.965/2014 – Marco Civil da Internet
			oferecem um “conjunto de funcionalidades que podem ser acessadas por meio de um terminal conectado à internet”
			Exs: serviços e-mail, redes sociais, hospedagem de dados, compartilhamento de vídeos etc.
			provedores de aplicação são aqueles que, sejam com ou sem fins lucrativos, organizam-se para o fornecimento dessas funcionalidades na internet
			Google, quando oferece o serviço de e-mail (Gmail), enquadra-se na categoria de provedor de aplicações, estando sujeito às normas do Marco Civil da Internet
Marco Civil da Internet	apenas duas categorias de dados devem ser obrigatoriamente armazenados pelos provedores					a) os registros de conexão (art. 13), que devem ser armazenados pelo prazo de 1 ano;
						b) os registros de acesso à aplicação (art. 15), que devem ser mantidos por 6 meses
	A previsão legal para guarda desses 2 grupos de dados tem 1 objetivo: facilitar identificação, pelas autoridades, de eventual usuário que pratique ilícito pela internet a fim de que possa responsabilizado
	quanto aos demais dados, a regra é não incentivar o armazenamento.				garantir privacidade e proteção da vida privada dos cidadãos usuários da Internet
					Diminuição da quantidade de dados pessoais que cada um dos atores da internet possui, como forma de prevenção ao abuso da posse dessas informações
					Armazena-se apenas o necessário para a condução de suas atividades
Criptomoeda	Cryptocurrencies; moedas “digitais”, “moedas virtuais” ou “moedas criptografárias”
	cripto é decorrente do grego Kryptose = algo que é oculto, escondido
	Whatsapp se utiliza de criptografia; mensagem enviada de forma codificada (oculta);
	“dinheiro” que não existe fisicamente (só existe virtualmente) – ainda não oficial no Brasil
	não autorizadas como moeda nem regulamentados BACEN; Não fazem parte sistema bancário oficial
	Embora não sejam consideradas moedas propriamente ditas, elas devem ser declaradas perante a Receita Federal, que as considera como um “criptoativo” (Instrução Normativa nº 1888/2019).
	pode ser utilizado para comprar mercadorias ou remunerar serviços
	exemplos: Bitcoin, Ethereum, Cardano, Litecoin, Matic etc
	Bitcoin		primeira criptomoeda criada no mundo - a mais famosa delas; símbolo = ₿; abreviatura: BTC ou XBT.
			três modalidades de carteiras (wallets): a) carteira para celular; b) carteiras para computador e c) carteiras físicas.
Blockchain			criptomoedas utilizam a tecnologia blockchain - baseada na confiança na rede e viabiliza, de forma inovadora, a realização de transações online sem a necessidade de um intermediário
			“compreende o uso de um ledger (livro-razão) distribuído e descentralizado, que verifica e armazena transações. Uma blockchain basicamente garante que a base de dados e as transações que ocorram sejam registradas dentro do livro-razão, de forma segura e possam ser compartilhadas publicamente”

O provedor de aplicações que oferece serviços de e-mail não pode ser responsabilizado pelos danos materiais decorrentes da transferência de bitcoins realizada por hacker

Processo

REsp 1.885.201-SP, Rel. Min. Nancy Andrighi, Terceira Turma, por unanimidade, julgado em 23/11/2021, DJe 25/11/2021.

Ramo do Direito

DIREITO CIVIL, DIREITO DO CONSUMIDOR

• 

Tema

Responsabilidade civil. Invasão de hacker à conta de e-mail. Transferência de bitcoins. Danos materiais. Nexo de causalidade não configurado.

 

DESTAQUE

O provedor de aplicações que oferece serviços de e-mail não pode ser responsabilizado pelos danos materiais decorrentes da transferência de bitcoins realizada por hacker.

INFORMAÇÕES DO INTEIRO TEOR

Inicialmente cumpre salientar que as criptomoedas utilizam a tecnologia blockchain, a qual é baseada na confiança na rede e viabiliza, de forma inovadora, a realização de transações online sem a necessidade de um intermediário. O blockchain fornece, assim, segurança à rede, estando assentado em quatro pilares: (i) segurança das operações, (ii) descentralização de armazenamento, (iii) integridade de dados e (iv) imutabilidade de transações.

Segundo a doutrina "para realizar transações em bitcoins, após a criação da carteira e a presença de bitcoins nela, o usuário poderá criar 'endereços Bitcoin' (instruções de pagamento intra sistema que ditam o fluxo de pagamento) indicando quantas bitcoins devem ser entregues a qual carteira e quando tal transferência deve ocorrer. Cada transação específica somente pode ser realizada mediante a utilização de senha específica que cada pagador e cada recebedor tem de digitar, chamada de 'private key', um sistema que se vale de criptografia para proteção das informações".

A chave privada viabiliza o acesso do usuário à sua carteira de bitcoins, na qual constam informações sobre as criptomoedas controladas e é possível a realização de pagamentos a outros usuários. A chave privada não deve, destarte, ser revelada e deve ser guardada pelo usuário, já que inexiste, atualmente, maneira de recuperá-la.

No âmbito do Código de Defesa do Consumidor, a responsabilidade do fornecedor prescinde do elemento culpa, pois funda-se na teoria do risco da atividade (REsp 1.580.432/SP, DJe 04/02/2019). Em consequência, para emergir a responsabilidade do fornecedor de serviços, é suficiente a comprovação (i) do dano; (ii) da falha na prestação dos serviços e (iii) do nexo de causalidade entre o prejuízo e o vício ou defeito do serviço.

Com relação ao último pressuposto, o dever de indenizar só nasce quando houver um liame de causalidade entre a conduta do agente e o resultado danoso.

No caso, o recorrente atribui à recorrida a responsabilidade pelos danos materiais suportados pois, segundo alega, ao acessar o seu e-mail, o hacker teve acesso à mensagem eletrônica contendo o link enviado pela empresa gerenciadora das criptomoedas.

Ocorre que o acesso à carteira de criptomoedas exige, necessariamente, a indicação da chave privada. Ou seja, ainda que a gerenciadora adote o sistema de dupla autenticação, qual seja, digitação da senha e envio, via e-mail, do link de acesso temporário, a simples entrada neste é insuficiente para propiciar o ingresso na carteira virtual e, consequentemente, viabilizar a transação das cryptocoins.

Deste modo, não configurado o nexo de causalidade, é descabida a pretendida responsabilidade pelo prejuízo material experimentado.