Análise crítica sobre fraudes digitais à luz do CDC, questionando a exigência de um “consumidor perfeito” e propondo critérios objetivos para a aferição da responsabilidade.

Introdução: A digitalização compulsória e a redefinição do risco

Golpes envolvendo Pix, falsa central de atendimento, boletos adulterados e falsos advogados tornaram-se recorrentes no Judiciário brasileiro. Em muitos desses casos, a controvérsia judicial não se concentra na sofisticação da fraude ou na arquitetura de segurança dos sistemas utilizados, mas no comportamento do próprio consumidor, apontado como responsável direto pelo prejuízo sofrido.

A digitalização dos serviços bancários, previdenciários, judiciais e administrativos no Brasil não foi fruto de uma escolha individual do cidadão, mas de decisões institucionais que converteram o consumidor em usuário compulsório de sistemas complexos, opacos e em constante mutação. Esse cenário intensifica a assimetria informacional e tecnológica que fundamenta a proteção conferida pelo CDC.

Nesse contexto, emerge uma questão central: estaria o Judiciário, ao analisar fraudes digitais, exigindo do consumidor um padrão de comportamento técnico incompatível com o regime protetivo do CDC?

O deslocamento do foco decisório nas fraudes digitais

Num livro sutilmente intitulado “Contra a interpretação”1, publicado em 1966, Susan Sontag criticou a obsessão moderna por interpretar tudo, por reduzir a experiência ao “o que isso quer dizer?”, em detrimento da pergunta mais simples e mais incômoda: “como isso é?” Embora formulada no campo estético, essa crítica revela atualidade quando transposta para o Direito e para as esferas julgadoras, em especial para o modo como o Poder Judiciário brasileiro vem enfrentando as fraudes digitais no âmbito das relações de consumo.

Em parcela relevante dos litígios envolvendo fraudes digitais, observa-se um deslocamento do foco da análise judicial. Pergunta-se menos como o sistema falhou? E mais o que a vítima fez de errado? O fornecimento de dados, senhas ou a realização voluntária da operação passa a ser tratado, em determinadas decisões, como suficiente para romper o nexo causal e afastar a responsabilidade do fornecedor.

Esse deslocamento não é neutro. Ele pressupõe, ainda que de forma implícita, a existência de um consumidor ideal: informado, técnico, capacitado e permanentemente desconfiado. Trata-se de uma construção abstrata que não corresponde à realidade social brasileira nem ao modelo normativo adotado pelo CDC.

O ponto de partida normativo: CDC e jurisprudência do STJ

O CDC reconhece a vulnerabilidade estrutural do consumidor, assegura o direito à informação adequada e clara e estabelece a responsabilidade objetiva do fornecedor pelos danos decorrentes da prestação defeituosa do serviço.

Em consonância com esse regime, consolidou-se no STJ o entendimento de que as instituições financeiras respondem de forma objetiva pelos danos decorrentes de fraudes praticadas por terceiros quando inseridas no risco da atividade econômica, orientação sintetizada na súmula 479.

A lógica é clara: quem cria, administra e aufere lucro com determinado serviço deve suportar os riscos inerentes à sua operação. A fraude digital, nesse contexto, é tratada como fortuito interno.

Por outro lado, em uma recente decisão que serve de contraponto, a 4ª turma do STJ, no AREsp 2.455.230, afastou a responsabilidade do banco ao reconhecer a culpa exclusiva da vítima. No caso, a consumidora, estimulada por golpistas, dirigiu-se por duas vezes à agência bancária para liberar um dispositivo de acesso à sua conta para terceiros, sem em nenhum momento buscar orientação de um funcionário. O tribunal entendeu que tal conduta, atípica e irrazoável, quebrou o nexo de causalidade, configurando um “autoposicionamento da vítima na zona de perigo”.

A conduta da consumidora foi suficiente para romper o nexo causal e afastar a responsabilidade objetiva do banco, ou essa conclusão relativiza indevidamente a proteção conferida pelo CDC e pela súmula 479 do STJ?

A inflexão interpretativa e a construção do “consumidor perfeito”

A controvérsia surge na aplicação concreta desse entendimento, na delimitação da excludente de responsabilidade por culpa exclusiva do consumidor. Em decisões pontuais, a responsabilidade da instituição financeira é afastada com fundamento no comportamento da própria vítima.

O problema não está no reconhecimento da culpa exclusiva como categoria jurídica legítima, mas no padrão argumentativo que essas decisões pressupõem. Ao sustentar que o simples fornecimento de dados rompe o nexo causal, a fundamentação judicial assume que o consumidor compreendia plenamente o ambiente digital, tinha condições reais de identificar a fraude e dispunha de informações técnicas comparáveis às do fornecedor.

Esse raciocínio aproxima-se de um modelo abstrato de culpa, construído a partir de um usuário idealizado, e não do consumidor médio concreto protegido pelo CDC.

Racionalização da culpa e redução da complexidade sistêmica

A interpretação do comportamento da vítima, nesses casos, tende a funcionar como um atalho argumentativo. Diante de sistemas legitimados como seguros e confiáveis, a falha é localizada no agente individual mais visível: o consumidor.

Essa racionalização reduz a complexidade do problema sistêmico e desloca o debate da estrutura do risco para a conduta individual. A invocação da culpa concorrente ou exclusiva, sem demonstração inequívoca de comportamento jurídico relevante, acaba por reintroduzir critérios subjetivos incompatíveis com o regime da responsabilidade objetiva.

Dois modelos decisórios em tensão

A jurisprudência recente revela a convivência de dois modelos decisórios distintos. De um lado, um modelo estrutural-protetivo, coerente com o CDC, que reconhece o risco do empreendimento digital e responsabiliza o fornecedor diante de falhas de segurança, vazamento de dados ou operações incompatíveis com o perfil do consumidor.

De outro, um modelo individualizante, que recoloca a culpa no centro da análise e exige do consumidor um grau de consciência técnica incompatível com sua condição real, transformando a exceção da culpa exclusiva em regra implícita.

Critérios objetivos para a aferição da responsabilidade

Para conferir maior objetividade, previsibilidade e coerência às decisões judiciais, mostra-se relevante a adoção de critérios analíticos que permitam ponderar, de forma técnica, entre o dever de segurança do fornecedor e o dever de cautela do consumidor. Entre eles destacam-se: a existência de vazamento de dados sigilosos; a compatibilidade da operação com o perfil de consumo da vítima; o grau de sofisticação da fraude; a clareza e efetividade dos alertas de segurança; a eventual prática de condutas ativas e irrazoáveis pelo consumidor.

A análise conjunta desses elementos permite evitar tanto a irresponsabilização indevida do fornecedor quanto a imputação automática de culpa ao consumidor.

Conclusão

A discussão sobre fraudes digitais não envolve a negação da responsabilidade do consumidor em hipóteses excepcionais, mas a preservação da lógica estrutural do CDC. Exigir do consumidor médio um comportamento equivalente ao de um especialista em segurança digital significa reinterpretar o CDC em sentido contrário à sua finalidade protetiva.

A maturidade do ambiente digital não se mede apenas pela sofisticação tecnológica dos sistemas, mas pela capacidade do sistema de justiça em enfrentar o risco de forma estrutural, sem transferi-lo de forma indevida à parte mais vulnerável da relação. Perguntar menos o que o consumidor fez de errado e mais como o serviço foi estruturado é passo necessário para decisões jurídicas coerentes e sensíveis às consequências sociais.

CADASTRE-SE no Blog Televendas & Cobrança e receba semanalmente por e-mail nosso Newsletter com os principais artigos, vagas, notícias do mercado, além de concorrer a prêmios mensais.