A Justiça de Mato Grosso do Sul condenou o Facebook Serviços Online do Brasil Ltda. a pagar R$ 5.000,00 de indenização por danos morais a um usuário que teve sua conta invadida e desativada após um ataque de hackers.
O caso foi analisado na 11ª Vara do Juizado Especial Central de Campo Grande e envolveu a perda de acesso à conta do autor, que utilizava a rede social para divulgar seus trabalhos como ator, diretor e produtor cultural. A sentença foi proferida pela juíza leiga Isabela Lemes Ferreira e homologada pelo juiz titular Paulo Roberto Cavassa de Almeida.
Segundo a ação, o autor relatou que sua conta foi invadida em junho de 2023, com alteração de dados para o nome do ator americano, “Robert Downey Jr.”, conhecido por interpretar o "Homem de Ferro" nos filmes da franquia Marvel. O usuário afirmou nunca ter compartilhado suas credenciais e alegou negligência da plataforma em garantir a segurança de seus dados.
Após o incidente, o autor tentou recuperar o acesso à conta por meio de e-mails e contatos com o suporte da plataforma, além de registrar um boletim de ocorrência na Polícia Civil de Campo Grande. Contudo, não obteve sucesso em reativar a conta ou recuperar o histórico de publicações e fotos pessoais.
O Facebook, por sua vez, negou responsabilidade direta, argumentando não haver prova de falha em seus sistemas e atribuindo a situação a possível negligência do usuário. Contudo, a defesa não apresentou elementos que comprovassem a ausência de defeitos em seus mecanismos de segurança ou medidas preventivas.
A juíza leiga destacou que a relação entre o autor e o Facebook é regida pelas normas do Código de Defesa do Consumidor, o que estabelece a responsabilidade objetiva da empresa em casos de falha na prestação de serviços.
Além disso, foram aplicados dispositivos da Lei Geral de Proteção de Dados (LGPD) e do Marco Civil da Internet, que garantem direitos fundamentais como privacidade, segurança de dados e liberdade de expressão.
A decisão concluiu que a plataforma não demonstrou adotar medidas suficientes para prevenir ou mitigar a invasão relatada, tampouco foi ágil em oferecer suporte para a recuperação da conta. A ausência de um procedimento interno imparcial para apurar as causas do incidente foi considerada uma falha grave.
A sentença reconheceu que o incidente expôs o autor a riscos adicionais, como a possibilidade de uso indevido de dados por terceiros, além de prejuízos à sua imagem e privacidade. A indenização foi fixada em R$ 5.000,00, corrigida monetariamente e com juros desde a citação. A decisão também determinou a reativação imediata da conta do autor, garantindo sua administração exclusiva.
Além disso, foi ressaltado que a falha na prestação do serviço violou direitos fundamentais previstos na Constituição, incluindo o direito à proteção de dados, reconhecido pela Emenda Constitucional nº 115/2022. O Facebook ainda pode recorrer da decisão.
