Redação
Em um mundo cada vez mais digital, onde investimentos em ativos virtuais crescem rapidamente, a segurança das plataformas online se torna essencial. Recentemente, uma decisão judicial em São Paulo destacou a responsabilidade das empresas de tecnologia financeira ao lidar com golpes, garantindo a um consumidor a indenização por fraude na Binance.
Esse caso exemplifica como consumidores podem buscar reparação quando enfrentam prejuízos por invasões em suas contas, reforçando a proteção prevista na legislação brasileira.
O que aconteceu no caso
Tudo começou quando um consumidor idoso, cadastrado em uma plataforma de exchange de criptomoedas desde 2021, descobriu movimentações não autorizadas em sua conta.
Durante a madrugada de 27 de fevereiro de 2025, invasores acessaram o perfil por meio de um novo endereço de IP, converteram ativos em bitcoins e realizaram saques totalizando cerca de R$ 159.555,00. O consumidor só percebeu o problema semanas depois, em 17 de março, e registrou boletim de ocorrência policial.
A empresa envolvida, B Fintech Serviços de Tecnologia Ltda, que atua em parceria com a exchange Binance, foi acionada judicialmente.
O consumidor alegou falha de segurança no sistema, argumentando que, apesar de ter ativado autenticação de dois fatores (via e-mail e Google Authenticator), a plataforma não impediu as transações suspeitas. Ele destacou que a empresa detectou indícios de irregularidade – como acesso em horário atípico e inclusão de novo endereço para saques – e enviou alertas por e-mail, mas não bloqueou as operações a tempo.
Argumentos da defesa e a análise judicial que garantiu indenização por fraude na Binance
Na contestação, a fintech defendeu a regularidade das transações, afirmando que elas foram validadas pela autenticação de dois fatores habilitada pelo próprio usuário.
A empresa argumentou que o acesso ocorreu de um dispositivo na mesma cidade do consumidor, o que não levantaria suspeitas imediatas. Além disso, enfatizou que enviou notificações sobre o novo dispositivo e o endereço de saque, atribuindo a culpa a terceiros (possíveis hackers) ou à negligência do consumidor, como demora em verificar os alertas.
A defesa também questionou a legitimidade da empresa para responder pelo caso, alegando ilegitimidade passiva.
O Tribunal de Justiça de São Paulo, na 17ª Vara Cível, rejeitou a preliminar de ilegitimidade.
A juíza Luciana Biagio Laquimia explicou que a relação entre a fintech e a Binance forma uma cadeia de fornecedores, com atuação conjunta para fomentar o negócio. Nesse contexto, aplica-se a responsabilidade solidária prevista no artigo 18 do Código de Defesa do Consumidor (CDC), permitindo que o consumidor acione qualquer parte da cadeia sem precisar identificar precisamente o responsável por cada ato.
Passando ao mérito, a decisão aplicou o CDC integralmente, reconhecendo o consumidor como vulnerável – especialmente por ser idoso, conforme a Lei 10.741/03 (Estatuto do Idoso). A juíza invocou o artigo 6º, inciso VIII, do CDC, que permite a inversão do ônus da prova quando as alegações do consumidor são verossímeis. Assim, cabia à empresa provar a segurança e a regularidade das operações, o que não ocorreu. Não foram apresentados documentos suficientes para demonstrar que as movimentações eram autênticas.
A sentença destacou que a plataforma falhou ao autorizar saques fraudulentos apesar de detectar irregularidades, como o horário da invasão (4h23 da madrugada) e o desvio do perfil usual do usuário. Mesmo com alertas enviados, o consumidor não teve tempo hábil para reagir, o que configurou defeito no serviço.
A responsabilidade da fintech foi considerada objetiva, nos termos do artigo 14 do CDC, independentemente de culpa, pois decorre do risco inerente à atividade lucrativa. A atuação de hackers não exime a empresa, já que os mecanismos de segurança se mostraram ineficientes.
Fundamentação legal: Direitos do consumidor em foco
O Código de Defesa do Consumidor, promulgado em 1990, é a base para proteção em relações como essa. Ele define o consumidor como a parte vulnerável (artigo 4º) e impõe aos fornecedores a obrigação de oferecer serviços seguros e eficientes.
No caso de fintechs e exchanges de criptomoedas, a Lei Geral de Proteção de Dados (LGPD) também pode ser invocada, embora nesse processo o foco tenha sido o CDC.
A responsabilidade objetiva significa que a empresa responde pelos danos mesmo sem intenção de errar – basta provar o defeito no serviço e o prejuízo. Isso contrasta com o direito civil tradicional, que exige comprovação de culpa. A inversão do ônus da prova facilita a vida do consumidor, transferindo para a empresa a tarefa de desmentir as alegações.
Nesse exemplo, a ausência de provas da fintech sobre a autenticidade das transações selou a condenação. Além disso, a decisão reforça a responsabilidade solidária em cadeias de fornecimento.
Plataformas como a Binance, ao atuarem via parceiros locais, não podem se eximir alegando que o problema ocorreu em outra etapa. Isso protege o consumidor de burocracias desnecessárias, alinhando-se ao princípio da facilitação da defesa em juízo (artigo 6º, inciso VII, do CDC).
Impacto da decisão e influência em casos semelhantes
Essa sentença, proferida em 27 de outubro de 2025, pode servir de precedente para outros consumidores vítimas de fraudes em plataformas digitais. Com o boom das criptomoedas – o mercado global ultrapassou US$ 2 trilhões em valor em 2024, segundo relatórios da Chainalysis – incidentes de hacking e phishing crescem.
No Brasil, o Banco Central registrou aumento de 30% em reclamações relacionadas a fintechs em 2024, muitas envolvendo segurança cibernética.
A relevância está em mostrar que alertas por e-mail não bastam; as plataformas devem implementar bloqueios automáticos em casos suspeitos. Isso pode pressionar empresas a investir mais em tecnologias como inteligência artificial para detecção de fraudes, beneficiando todos os usuários.
Para casos semelhantes, decisões como essa fortalecem argumentos de falha de serviço, especialmente quando há autenticação de dois fatores ativada, mas ineficaz.
No entanto, cada situação é única. Fatores como o perfil do consumidor (idoso, por exemplo, com prioridade na tramitação) e a rapidez em reportar o problema influenciam o resultado. Essa condenação destaca a importância de documentar tudo: e-mails de alerta, extratos de conta e boletins de ocorrência.
Orientações práticas para vítimas de fraude em criptomoedas
Se você enfrentar uma situação similar, aja rápido para minimizar danos. Primeiro, verifique sua conta imediatamente ao receber alertas e contate o suporte da plataforma. Registre um boletim de ocorrência policial, que serve como prova inicial. Guarde todos os comprovantes de transações e comunicações.
Em seguida, considere acionar a empresa administrativamente, exigindo reembolso. Se não resolver, busque o Procon ou plataformas como o Consumidor.gov.br para mediação. Caso persista o impasse, uma ação judicial pode ser viável, com base no CDC. Lembre-se: para idosos, há prioridade processual, acelerando o julgamento.
É recomendável buscar apoio jurídico especializado. Advogados experientes em direito do consumidor e tecnologia podem analisar evidências, preparar a petição e maximizar chances de sucesso. Eles ajudam a quantificar danos, incluindo correção monetária e juros, como no caso em questão.
Evite riscos futuros adotando boas práticas: use senhas fortes, ative autenticações multifator, evite links suspeitos e monitore contas regularmente. Ferramentas como gerenciadores de senhas e antivírus atualizados também ajudam.
Decisões como essa reafirmam que a justiça brasileira prioriza a proteção ao consumidor em ambientes digitais, equilibrando inovação tecnológica com responsabilidade.
Dados objetivos do caso:
- Data da decisão: 27 de outubro de 2025
- Número do processo: 1080217-33.2025.8.26.0100
