A 43ª Vara Cível do Foro Central de São Paulo condenou o Google Brasil Internet Ltda. a restabelecer a conta de um usuário invadida por hacker e a pagar indenização de R$ 10 mil por danos morais. A decisão reconheceu que a invasão da conta por terceiro configura fortuito interno e atrai a responsabilidade civil da plataforma, que tem o dever legal de prestar serviço seguro.
A tese: invasão por hacker é risco da atividade
Na ação, o usuário relatou que sua conta foi invadida por terceiros, que apagaram conteúdos armazenados. A plataforma sustentou ausência de responsabilidade, alegando prestar serviço seguro e que o autor não mantinha serviço de armazenamento de backup de fotos.
O juízo afastou a defesa. Para a sentença, ao permitir que terceiro invada o sistema e bloqueie perfis dos usuários, a plataforma viola o dever legal de segurança e não presta serviço adequado. A hipótese foi qualificada como fortuito interno, conexo com a atividade empresarial desenvolvida, o que impede o reconhecimento de excludente de responsabilidade.
Fundamento: Enunciado 443 da V Jornada de Direito Civil
A decisão se apoiou no Enunciado 443 da V Jornada de Direito Civil, segundo o qual o caso fortuito e a força maior somente afastam a responsabilidade civil quando o fato gerador não for conexo à atividade desenvolvida. Como a invasão de contas integra os riscos do negócio explorado por aplicativos de internet, falta o requisito da externidade necessário à exoneração.
A sentença destacou ainda que, em se tratando de fato do serviço, cabe ao fornecedor demonstrar a eximente de responsabilidade, no caso, fato exclusivo de terceiro. Trata-se de inversão ope legis do ônus da prova, independente de hipossuficiência ou verossimilhança.
Danos morais e critérios de fixação
Os danos morais foram reconhecidos diante da manipulação do conteúdo pelo invasor, sendo irrelevante a discussão sobre a existência ou não de conta de armazenamento ou backup. A indenização foi fixada em R$ 10 mil, com base na dimensão do dano (art. 944 do Código Civil) e nas condições pessoais da vítima, afastando critérios punitivos.
Sobre o valor, incide a taxa Selic desde a citação, deduzido o índice de atualização monetária previsto no parágrafo único do art. 389 do Código Civil, conforme entendimento do STJ no AgInt no AREsp 2.059.743/RJ.
O que isso significa para usuários de plataformas digitais
A decisão reforça o entendimento de que usuários que tenham contas invadidas em plataformas como Google, Gmail, Drive, redes sociais e aplicativos similares podem pleitear judicialmente tanto o restabelecimento do acesso quanto a reparação por danos morais, especialmente quando há perda de conteúdos, bloqueio prolongado ou uso da conta para fins profissionais. A jurisprudência tem afastado a tese de fato exclusivo de terceiro nesses casos, exigindo da plataforma comprovação efetiva da quebra de causalidade.
Situações como essa dependem de análise individualizada. Para saber se o mesmo se aplica ao seu caso, fale com o escritório.