A falta de cuidados na contratação de ’firewall’ para a proteção do ambiente de rede fez a 2ª Turma Recursal do Poder Judiciário de Santa Catarina (TJSC) manter a decisão que pune duas empresas pela culpa concorrente de um ataque hacker.
A invasão do sistema resultou em um prejuízo de R$ 3,9 mil. Por conta disso, a sentença do Juizado Especial Cível de São Miguel do Oeste em penalizar cada empresa ao pagamento da metade do prejuízo sofrido foi mantida.
Segundo o processo, em novembro de 2021 uma empresa que trabalha com o atacado e varejo de produtos firmou contrato com uma firma que administra máquinas para o pagamento em cartão de crédito. Em 13 de janeiro de 2022, as funcionárias da empresa de atacado tiveram dificuldade para acessar essa conta. No dia seguinte perceberam a invasão do sistema e a transferência de R$ 3,9 mil para um homem chamado Lucas, que não pertence ao quadro de colaboradores.
Vítima do golpe, o atacadista ajuizou ação de danos materiais contra a firma que opera a máquina de cartão de crédito. Requereu a devolução da transferência indevida. Já a firma de cartão alegou culpa exclusiva de terceiros e a inaplicabilidade do Código de Defesa do Consumidor.
Em razão da culpa concorrente, a firma de cartão terá que pagar R$ 1.950 para o atacadista. Inconformada, a operadora da máquina de cartão recorreu à Turma Recursal e teve o pedido negado por unanimidade pelos próprios fundamentos da sentença.
“Não há dúvida de que a autora foi relapsa quanto à ausência de contratação de firewall para proteção do ambiente de rede e confirmação de quem estava acessando o sistema. (…) Por outro lado, ficou também demonstrado que a empresa requerida também contribuiu para o ilícito, pois a segurança exigida pelo sistema por ela disponibilizado ficou aquém do esperado, seja porque a senha fornecida era ‘fraca’ ou porque não houve indicação específica de qual IP estava acessando o dispositivo”, anotou a magistrada.