Segurança Digital

Tribunal muda sentença e isenta Itaú por vazamento de senha de cliente

fonte: IDG Now

Conclusão de desembargadores do Rio Grande do Sul é de que correntista não tomou os cuidados para evitar invasões de crackers em sua máquina.

A 15º Câmara Cível do Tribunal de Justiça do Estado do Rio Grande do Sul (TJRS) mudou uma sentença já dada e isentou o banco Itaú da responsabilidade por saques feitos indevidamente na conta bancária de um cliente.

Segundo o tribunal, como informa comunicado no site do órgão, ficou comprovado que a operação fraudulenta aconteceu por meio de um programa malicioso – spyware ou cavalo de troia - que rouba senhas e informações confidenciais do usuário.

A conclusão dos desembargadores é de que o correntista não tomou os cuidados necessários para capaz de evitar as invasões de crackers em sua máquina.

Como aconteceu

O caso aconteceu da seguinte forma: no momento em que tentou acessar sua conta bancária via web, o cliente do Itaú teve a senha recusada. O usuário foi então à agência responsável pela conta, onde recadastrou a senha e obteve a liberação para fazer as transações.

Quatro dias mais tarde, tentou acessar o canal e de novo foi informado da suspensão da senha, o que o levou a alterá-la mais uma vez.

Ao acessar durante a tarde, no entanto, teve a desagradável surpresa de descobrir que 4.487,53 reais tinham sido retirados de sua conta.

Banco apelou

A instituição financeira recorreu ao Tribunal de Justiça solicitando a reforma da sentença. O argumento foi o de que sistema utilizado pelo banco na web é totalmente seguro e capaz de evitar fraudes.

O Itaú também alegou que a realização de operações só é permitida depois da solicitação para que o cliente forneça seus dados, com número da agência, conta, senha eletrônica e a digitação de um dos códigos do cartão de segurança. Segundo o banco, a companhia utiliza a tecnologia SSL, que codifica todas as informações enviadas à instituição.

Ao definir sua posição diante do caso, o relator, o desembargador Otávio Augusto de Freitas Barcellos, afirmou que é "realmente possível a um hacker fraudar o sistema de segurança de um microcomputador doméstico ou corporativo e entrar em contas de outras pessoas, com os chamados spywares e Cavalos de Troia, que são programas de computador que ferem a privacidade dos usuários e roubam informações confidenciais, inclusive, senhas e números de contas bancárias".

Ele continua: "A instalação de tais programas é por vezes automática, sem o conhecimento do usuário”. O desembargador completou com a observação de que no site do Itaú há uma seção de segurança e privacidade, com informações e dicas para o cliente evitar fraudes.

Sentença alterada

Com base nesse parecer, ele isentou o Itaú da necessidade de indenizar o cliente, informa o site do TJRS.

“Não houve falha na prestação do serviço, nem mesmo negligência no que respeita à segurança do site disponibilizado”, afirmou.

“Em consequência, foi do autor a negligência no sentido de não se precaver das fraudes que eram anunciadas no próprio site do banco, com dicas para que os consumidores pudessem se prevenir, bem como a imprudência de informar a terceiros seus dados pessoais e sigilosos.”

Voltar 27.10.2009.