Código de Defesa do Consumidor diz que fornecedor responde por serviço; exceção é se empresa provar que dano decorre de descuido do usuário na web.
O episódio em que o Tribunal de Justiça do Estado do Rio Grande do Sul (TJRS) isenta o Itaú de ressarcir um correntista que teve 4.487,53 reais retirados de sua conta pela internet abre um precedente que deve ser observado com muita atenção pelos consumidores.
O Código de Defesa do Consumidor estabelece, em seu artigo XIV, que uma empresa – seja ela de que ramo for – é responsável por reparar “danos causados aos consumidores por defeitos relativos à prestação dos serviços, bem como por informações insuficientes ou inadequadas sobre sua fruição e riscos”.
A exceção ocorre quando o fornecedor provar que determinado dano foi causado por “culpa exclusiva do consumidor ou de terceiro”, estabelece o código.
“Em linhas gerais, o código estabelece que o fornecedor deve responder pelo serviço prestado, tendo em vista que o consumidor é a parte mais frágil dessa relação”, afirma Diógenes Donizete, assistente de direção do Procon-SP.
“Mas pode haver exceção. Se a empresa provar tecnicamente que a culpa é exclusiva do consumidor, ela pode ficar livre de indenizações”, diz.
Donizete fez sua análise tendo como alvo as relações gerais entre consumidores e empresas. Sem entrar no mérito da questão que envolve o cliente do Itaú, ele afirma, no entanto, que as premissas estabelecidas no artigo XIV do código podem ser aplicadas a esse caso.
“Não tenho detalhes a respeito do caso sobre o cliente do Itaú. Mas, se o banco conseguir provar tecnicamente – não vale alegar, tem de provar – que o problema aconteceu por causa do usuário, ele pode ser isentado de indenização. Mas repito: é preciso uma prova fundamentada para isso”, afirma.
“É por isso que o Procon sempre alerta o consumidor para a segurança na internet. É preciso tomar cuidado, por exemplo, ao acessar serviço de banco de um computador que não é o seu, como em uma lan house. Você nunca sabe o que tem naquela máquina”, afirma.
Fonte: IDG Now!
Meu Comentário: tá na cara que isso ia acontecer mais cedo ou mais tarde. Depois do golpe do DDA agora começa isenção de culpas dos bancos no caso de roubos pela internet. Mas que tipos de ataques podem comprometer o uso da internet?
1- Vírus/Spywares/Keyloggers – Essas pragas virtuais, podem infectar uma máquina, roubar os dados necessários para abrir sua conta bancária. Alguns bancos tem um chaveirinho chamado por eles de multisenha que dá uma senha valida por pouco tempo (talvez 1 min), para aquela conexão específica, ou seja, praticamente inútil a quem rouba dados por keylogger ou vírus, que anota tudo que tu escreve e manda/armazena em algum lugar. Outra utilidade é o cartão de senhas em que se pede uma posição no cartão e você digita a senha, claro que o usuário tem que estar atento, visto que, alguns tipos de vírus fraudam esse passo solicitando que o usuário digite todas as entradas.
2- Hijacking – Normalmente esse tipo de ataque altera o arquivo hosts do computador. Colocando um apontamento específico por exemplo:
1.2.3.4 www.caixa.gov.br
1.2.3.4 internetbanking.caixa.gov.br
Quando você tentar acessar o internet banking da Caixa, será redirecionado pro servidor com IP 1.2.3.4. Idêntico ao site da Caixa, com cadeado e tudo mais. Lembrando que, o cadeado apresentará erro. Isso vale pra QUALQUER BANCO.
3- Erro no certificado (cadeado)
3 Possibilidades:
1° – Certificado não é reconhecido como certificado de confiança. É o caso da Caixa, que usa o ICP-Brasil pra gerar esse certificado, e no Firefox, por exemplo, ele não reconhece como válido, necessitando autorizar manualmente. Qual o problema disso? Você não tem como saber se não é golpe. Só ligando pro banco mesmo.
2° – Certificado próximo de expirar. Alguns bancos chegam ao absurdo de ir ao último dia pra trocar o certificado, gerando erro no certificado, não porque ele não é válido, mas só por estar próximo de expirar, nesse caso, você pode olhar a data limite do certificado, se for próximo do dia em que estiver, não há o que se preocupar.
3° – Certificado não reconhecido, emitido por uma empresa Xing-Ling ou próprio (por exemplo, a Caixa emitindo o próprio certificado), pode ser sinal de golpe. EM BANCOS, SEMPRE É GOLPE.
4- Como se proteger?
Antivírus e anti-spyware, sempre atualizados. Sugestão: NOD32, Kaspersky, Panda Antivírus, Symantec e McAfee. Não utilize gratuitos, normalmente eles não tem proteção realmente eficiente pro conjunto keylogger + hijacking, e, da mesma forma, uma empresa que vende o antivírus pra você, vende também a responsabilidade. Se tiver que brigar com um banco, com certeza eles podem ajudar num laudo que a sua máquina está limpa desqualificando as acusações de vírus. Você acha que a Grisoft (AVG) fará isso no AVG Free? Nem em sonho.
