Phishing – A 9ª câmara Cível do Tribunal de Justiça do Rio Grande do Sul (TJ/RS) condenou a Google Brasil a restituir R$ 29.265 a um usuário que caiu em um golpe de phishing ao acessar um anúncio fraudulento veiculado no Google Ads.
Para o colegiado, a empresa falhou na prestação do serviço ao não adotar mecanismos mínimos de verificação e segurança capazes de impedir a fraude.
LEIA: Novo sistema de rastreamento do Pix promete recuperação rápida de valores desviados por golpes
A vítima buscava na internet um leilão de veículos quando encontrou, como primeiro resultado de pesquisa, um anúncio pago exibido pelo Google Ads. Ao clicar, foi direcionada a um site fraudulento que simulava um leilão legítimo.
Acreditando estar comprando um veículo, realizou depósito bancário de R$ 29.265. Só depois soube que havia sido induzida por um golpe de phishing, técnica que utiliza mensagens, sites e anúncios falsos para obter dados sensíveis ou valores de usuários.
Entendimento da Justiça
Em primeira instância, a ação indenizatória, que pedia indenização por danos materiais e morais, havia sido julgada improcedente. A vítima recorreu, e o caso foi reavaliado pelo TJ/RS.
Relator do processo, o desembargador Carlos Eduardo Richinitti destacou que a responsabilidade da empresa decorre da ausência de ferramentas de verificação na plataforma. Para ele, o Google Ads “não possui qualquer tipo de verificação ou sistema capaz de filtrar os anunciantes”, o que permite a circulação de conteúdo criminoso.
O magistrado ressaltou que a falta de controle “acaba por fomentar a atividade criminosa, na medida em que os anúncios de seus clientes acabam sendo apresentados no topo do resultado, o que, inegavelmente, lhes empresta destaque principal e chama mais a atenção do usuário, induzindo-o a clicar”.
Lucro com anúncio fraudulento
A decisão chamou atenção para o fato de que o Google Ads faturou mais de R$ 318 mil apenas com a veiculação do anúncio fraudulento. Segundo planilhas anexadas ao processo, a publicidade obteve mais de 52 milhões de impressões e 566 mil cliques entre fevereiro de 2020 e outubro de 2021, números que reforçam o impacto da falha de segurança.
Para o relator, esse lucro expressivo demonstra que a empresa deve responder pelos prejuízos quando sua plataforma não impede fraudes, já que o golpista só acessou a vítima por meio do sistema de anúncios do Google.
Ele também rejeitou a ideia de responsabilizar a vítima, mesmo parcialmente, afirmando que tal entendimento permitiria que grandes empresas continuassem lucrando sem investir adequadamente em segurança.
“Na medida em que compreenderem a sua influência e forem responsabilizadas pelos prejuízos advindos das fraudes, com certeza, cada vez mais vão investir em segurança”, afirmou.
O desembargador acrescentou ainda que grandes grupos só passarão a respeitar o consumidor e o Código de Defesa do Consumidor quando “na conta custo-benefício ficar mais caro indenizar os consumidores lesados”.
Decisão final
Com base nesses fundamentos, a 9ª câmara Cível deu parcial provimento ao recurso, determinando que a Google pague R$ 29.265, acrescidos de correção monetária e juros, a título de danos materiais. O pedido de indenização por danos morais, porém, foi negado e mantido como improcedente.
(Com informações de Migalhas)
(Foto: Reprodução/Freepik/Frolopiaton Palm)
