Artigo - A Responsabilidade Contratual das Empresas e Plataformas Digitais diante do Exponencial Aumento de Invasões no Ambiente Virtual – Pedro Curiati Tamassia PUC/SP

Prévia do material em texto

A RESPONSABILIDADE CONTRATUAL DAS EMPRESAS E PLATAFORMAS 
DIGITAIS DIANTE DO EXPONENCIAL AUMENTO DE INVASÕES NO 
AMBIENTE VIRTUAL 
the contractual responsibility of companies and digital platforms in the face of the 
exponential increase in invassions into the virtual environment 
 
 
 
Pedro Curiati Tamassia 
 
 
 
RESUMO 
 
O presente artigo busca analisar os direitos do usuário e os limites da 
responsabilidade civil e contratual das empresas fornecedoras de serviços de banda larga, 
iniciando-se por meio de uma visão geral das invasões em ambientes digitais, destacando 
a escala e a diversidade das ameaças cibernéticas que afetam os indivíduos, com ênfase 
no âmbito das redes sociais. Analisa-se a regulamentação vigente que assegura proteção 
aos usuários e as especificidades do contrato de adesão a que são submetidos os 
consumidores através do cadastro nas plataformas digitais. Em especial, aborda-se o 
conceito e extensão da responsabilidade civil dessas empresas e plataformas prestadoras 
de serviços sob uma óptica contratual e extracontratual, objetiva e subjetiva, explorando 
o estudo de julgados majoritários, bem como o entendimento corrente dos magistrados 
do país. Destaca-se a importância da preservação dos dados e de manter-se 
constantemente atualizado, trazendo uma perspectiva futura com relação às medidas de 
segurança num cenário tão inovador e revolucionário. 
PALAVRAS-CHAVE: Ciberataque. Internet. Responsabilidade. Plataformas Digitais. 
 
ABSTRACT 
 
This article seeks to analyze user rights and the extent to which the civil and 
contractual liability of these companies providing broadband services extends, starting with 
an overview of invasions in digital environments, highlighting the scale and diversity of 
threats cyber threats that affect individuals, with an emphasis on social networks. The 
current regulations that ensure protection for users and the specificities of the membership 
contract to which consumers are subject through registration on digital platforms are 
analyzed. In particular, the concept and extent of the civil liability of these companies and 
 
service providing platforms are addressed from a contractual and extra-contractual, 
objective and subjective perspective, exploring the study of majority judgments, as well as 
the current understanding of the country's judges. The importance of preserving data and 
staying constantly updated is highlighted, bringing a future perspective regarding security 
measures in such an innovative and revolutionary scenario. 
KEYWORDS: Cyberattack. Internet. Responsibility. Digital Platforms. 
 
3 
1. ATAQUES CIBERNÉTICOS EM AMBIENTES DIGITAIS 
 
 
Nos últimos anos, verifica-se que houve um aumento da presença online na 
sociedade, estimulado pela disseminação da internet e pelo aumento no uso das plataformas 
de redes sociais e dispositivos móveis como um todo. Essa evolução digital trouxe consigo 
incontáveis benefícios, tais como a conectividade global, a ampliação do comércio 
eletrônico e a possibilidade de comunicação instantânea numa extensão global. 
 
Todavia, certo que este avanço tecnológico nem sempre será explorado para fins 
construtivos e legítimos, inevitavelemente, alguns indivíduos mal-intencionadas irão 
utilizá-lo para buscar vantagens indevidas em detrimento alheio. 
 
A internet, em toda a sua vastidão, tornou-se um ambiente propício para que atores 
maliciosos busquem explorar vulnerabilidades, comprometendo a privacidade e a segurança 
dos usuários, conforme vem sendo extensamente noticiado nos jornais e sites de notícias 
jurídicas (BRAGANTINE, 2022, online)1. 
 
O cenário de invasões e divulgação de dados tornou-se um desafio constante, com 
incidentes cada vez mais sofisticados e generalizados. Empresas, governos, organizações e 
indivíduos foram alvos de ataques que variam de phishing (mensagens fraudulentas) a 
ataques de ransomware (programa de sequestro de dados) de larga escala. 
 
Assim sendo, as empresas e plataformas digitais, tais como as redes sociais e as 
operadoras telefônicas, em âmbito global, desempenham funções de extrema importância 
na vida cotidiana das pessoas e na infraestrutura digital. 
 
As redes sociais consistem em plataformas de interação social virtual que conectam 
bilhões de pessoas em todo o mundo. Segundo Gonçalo Costa (FERREIRA, 2011, online), 
trata-se de ‘’um conjunto de pessoas, com algum padrão de contatos ou interações, entre as 
quais se estabelecem diversos tipos de relações e, por meio delas, circulam diversos fluxos 
de informação.’’ 
 
 
1 Disponível em: https://www.migalhas.com.br/depeso/362369/conta-invadida-por-hackers-qual-a-responsabilidade-
civil 
 
4 
Por sua vez, as operadoras telefônicas atuam como pilares da conectividade móvel, 
oferecendo serviços de comunicação cruciais por meio dos dispositivos móveis. 
 
Ao passo que essas plataformas e operadoras se tornaram facilitadoras da vida 
digital, também se tornaram alvos preferenciais para cibercriminosos e, consequentemente, 
uma parte central das discussões e julgamentos sobre responsabilidade em casos de invasões 
virtuais. 
 
As invasões digitais, também conhecidas como ciberataques, são um conjunto de 
ações dirigidas contra sistemas de informação, redes ou dados, frequentemente no intuito 
de obter vantagem ilícita e prejudicar pessoas, instituições ou empresas. Abrangem uma 
ampla gama de atividades maliciosas, desde a obtenção não autorizada de informações 
confidenciais até a interrupção de serviços essenciais. 
 
Trata-se de uma modalidade de cibercriminalidade que, segundo Elisabete Júlio 
Domingues (2015, p. 16): 
 
como o próprio nome nos indica, relaciona-se com a ocorrência de fenómenos 
criminais no contexto do ciberespaço, desenvolvidos através de meios 
informáticos. Ora, aqui incluem-se os crimes ditos tradicionais, mas também os 
novos crimes informáticos, que surgiram como consequência do uso das novas 
tecnologias e da internet. 
 
Phishing2, malware3, ataques de negação de serviço (DDoS)4, ransomware5 e 
exploração de vulnerabilidades de softwares são apenas alguns exemplos de táticas usadas 
pelos invasores digitais. Tais ataques não discriminam, afetando tanto grandes empresas 
quanto indivíduos comuns. Os prejuízos podem ser financeiros, reputacionais e, por vezes, 
chegam até a representar uma ameaça à segurança nacional. 
 
2 consiste em tentativas de fraude para obter ilegalmente informações como número da identidade, senhas 
bancárias, número de cartão de crédito, entre outras (PRODEST, 2024, online). 
3 Malware é um termo amplo que é usado para classificar todo tipo de software malicioso usado para causar 
prejuízo, que pode ser até financeiro, danificar sistemas, interceptar dados ou simplesmente irritar o usuário, 
afetando tanto computadores como celulares e até redes inteiras (Garrett, 2021, online). 
4 tipo de ataque cibernético em que um ator malicioso tem por objetivo tornar um computador ou outro 
dispositivo indisponível para os usuários a que se destinam, interrompendo o funcionamento normal do 
dispositivo (CLOUDFLARE, 2024, online). 
5 Ransomware é um software de extorsão que pode bloquear o seu computador e depois exigir um resgate para 
desbloqueá-lo (KASPERSKY, 2024, online). 
 
5 
 
No que tange a invasão de redes sociais, certo é que os criminosos, em sua grande 
maioria, vão optar por alcançar perfis de maior relevância, para que a vantagem obtida seja 
ainda maior. Essa modalidade de crime digital vem chamando a atenção cada vez mais e se 
expandindo muito rapidamente por todo o Brasil. 
 
O número de reclamações na justiça não para de crescer e, em recente pesquisa 
promovida pela empresa Kaspersky, companhia de segurança digital, em 2021 o Brasil 
registrou 15,4% das reclamações dos internautas, o que fez ser o primeiro colocado no 
ranking dos países que mais sofrem ataques de phishing. (CINTRA, 2022, online)1.1 Invasão em Redes Sociais 
 
O fenômeno das invasões em redes sociais representa uma ameaça crescente à 
privacidade e segurança dos usuários. O ambiente aparentemente seguro e interativo 
proporcionado pelas plataformas muitas vezes esconde os perigos invisíveis que os usuários 
podem vir a enfrentar. 
 
Nos dizeres de Lorena (MELO, 2019, p. 29): 
 
O “palco” da maior parte desses “crimes” digitais está dentro das facilidades 
oferecidas pela internet. Isso é notório, visto que toda uma comunidade está se 
desenvolvendo por meio da implementação dessa tecnologia. Além disso, a 
popularidade da WWW, aliada à possibilidade do anonimato que é dada aos seus 
usuários, vem fazendo dela um desafio para as autoridades mundiais. 
 
Neste cenário, todo cuidado é pouco, e todos deveriam ter acesso a esse tipo de 
informação. Ainda segundo Lorena de Jesus Melo (2019, p. 48), ‘‘A fragilidade e instabilidade 
da internet é fato gerador para o aumento dos crimes. É essencial a criação e divulgação de políticas 
de prevenção contra esses crimes, tanto por parte das empresas quanto do Estado’’. 
 
A prática dos ciberataques não se limita a um único método, os invasores utilizam 
uma variedade de técnicas para comprometer a segurança dessas plataformas e das 
informações pessoais dos usuários. Entre os métodos mais comuns estão a criação de perfis 
falsos, ataques de phishing, isto é, de mensagens fraudulentas e enganosas, engenharia 
6 
social, exploração de vulnerabilidades de software e vazamento (ou clonagem) de dados 
através das operadoras de telefonia (golpe SIM swap). 
 
Nos dias de hoje, os ataques e invasões são realizados em sua vasta maioria através 
de duas formas: engenharia social e clonagem do chip (SIM swap). 
 
A primeira refere-se ao emprego de técnicas de engenharia social, isto é, o golpista 
tenta convencer a vítima a executar ações ou fornecer informações que facilitem a efetivação 
dos golpes, criando cenários falsos e gerando gatilhos de emergência. Tal como mencionado 
por Lorena, é uma forma de enganar as pessoas a fim de obter seus dados e informações, 
explorando sua curiosidade, e não através de mera invasão técnica, conforme executam os 
chamados ‘’hackers’’. 
 
Já na segunda forma, envolve-se a transferencia de titularidade do chip de celular, 
conhecida como SIM swap, consistente na alteração do títular responsável pelo número de 
celular. Neste caso, via de regra, há a participação de alguém da operadora telefônica. 
 
Sobre o tema, ensina Raul Candido (2023, online) que a vulnerabilidade a que se 
submete o usuário ‘’é resultado de Engenharia Social, muitas vezes associada a corrupção 
de funcionários internos das operadoras.’’ 
 
Uma vez no controle do número de celular do usuário, é possivel ingressar nas 
demais plataformas e aplicativos através da mensagem de confirmação (chave) recebida por 
SMS ou ligação. Feito isso, basta os invasores alterarem toda e qualquer forma de 
recuperação da conta, seja pela troca do e-mail de recuperação ou número de segurança. 
 
Desta forma, depois que os perfis são hackeados, os criminosos passam a veícular 
anúncios e enganar seus seguidores, promovendo negócios associados a uma suposta 
oportunidade imperdível de renda extra, que, em muitas ocasiões, acaba enganando 
inúmeras pessoas. 
 
Assim sendo, quase sempre não só o proprietário do perfil é lesado, outros 
internautas da plataforma também se tornam vítimas, uma vez que se deixam ludibriar com 
as tentadoras e enganosas propostas dos golpistas, causando um verdadeiro dano em cascata. 
7 
 
2 REGULAMENTAÇÕES NO AMBIENTE VIRTUAL E LEI GERAL DE 
PROTEÇÃO DE DADOS 
 
Considerando o contexto oferecido pelo capítulo anterior e alcançando o cenário 
almejado, iremos abordar as normas que nos protegem, ou ao menos deveriam nos proteger, 
diante de todos estes perigos virtuais. 
 
O advento da era digital trouxe consigo a necessidade premente de regulamentar as 
atividades que ocorrem no vasto universo virtual. Nesse contexto, o Marco Civil da Internet, 
promulgado através da Lei nº 12.965 de 2014, desempenhou um papel fundamental ao 
estabelecer princípios e diretrizes para a governança da internet no Brasil. Além disso, a Lei 
Geral de Proteção de Dados (LGPD), lei nº 13.709/2018, tornou-se uma peça essencial da 
legislação brasileira, conferindo proteção e garantias aos dados pessoais dos cidadãos. 
 
Segundo Henrique Ceolin Bortolo (2021, p. 56): 
 
o processo legislativo que levou à promulgação do Marco Civil da Internet no 
Brasil está fundado em diversos valores e princípios estabelecidos como direitos 
e garantias dos usuários da internet no Brasil, especialmente a liberdade de 
expressão, privacidade do usuário e a neutralidade da rede. 
 
A LGPD, por seu turno, traz importantes normas sobre o uso de dados pelas 
empresas, especialmente no que tange ao tratamento e à obtenção dessa informações. 
Embora ainda haja muito a ser aprimorado, isso já representa uma medida de proteção 
pessoal e um resguardo aos crimes virtuais, sobretudo considerando que, desde 1° de agosto 
de 2021, a ANPD (autoridade nacional de proteção de dados), atuando como órgão 
regulador, supervisiona e fiscaliza a implementação desta lei. 
 
Além disso, segundo Alexandra Kristin, foram fixadas importantes premissas sobre 
as relações de consumo e, através do Marco Civil da Internet, mais especificamente através 
do Decreto nº 8.771/2016, ficou expressamente estabelecido o dever de fiscalização e 
apuração de infrações à Secretaria Nacional do Consumidor.6 (SOUTO MAIOR, 2017, 
online) 
 
6 Art. 18. A Secretaria Nacional do Consumidor atuará na fiscalização e na apuração de infrações, nos termos 
da Lei no 8.078, de 11 de setembro de 1990. 
8 
 
Ainda no entendimento de Alexandra: ‘’O Marco Civil da Internet também 
assegurou a proteção de dados pessoais7 no meio cibernético, em consonância com 
disposição previamente existente sobre bancos de dados e cadastros dos consumidores no 
artigo 43 do Código de Defesa do Consumidor8.’’ (SOUTO MAIOR, 2017, online) 
 
Importante ressaltar que, quando se trata de regular o uso e atividade desenvolvida 
em plataformas digitais, deve-se levar em conta não somente as legislações e 
regulamentações exclusivas para os ambientes virtuais, mas sim o ordenamento jurídico 
como um todo, portanto, deve ser construido um microssistema normativo incluindo os 
dispositivos legais que atribuam e resguarde os direitos e deveres das partes, como por 
exemplo o Código de Defesa ao Consumidor, o Código Civil, a Constituição Federal de 
1988 e até mesmo o Código Penal. 
 
O microssistema acima tem como alicerce a teoria do diálogo das fontes, idealizada 
na Alemanha pelo jurista Erik Jayme, que prega a interação e a complementaridade entre 
diversas fontes de direito, sejam elas específicas para determinada área ou gerais, a fim de 
alcançar uma abordagem mais abrangente e justa para as questões legais (MARQUES e 
BENJAMIN, 2020, Internet). 
 
Sobretudo no caso das invasões digitais, reconhece-se que os princípios 
fundamentais do direito, como a proteção dos direitos do consumidor, a privacidade e a 
responsabilidade civil, desempenham um papel crucial na determinação das obrigações 
legais das partes envolvidas, incluindo as plataformas digitais. Enfatiza-se aqui a 
necessidade de harmonizar e aplicar de maneira consistente diferentes normas legais, a fim 
de abordar de maneira eficaz e justa os desafios jurídicos emergentes no ambiente virtual. 
 
7 Art. 3º A disciplina do uso da internet no Brasil tem os seguintes princípios: I - garantia da liberdade de 
expressão, comunicação e manifestação de pensamento, nos termos da Constituição Federal; II - proteção da 
privacidade; III - proteção dos dados pessoais, na forma da lei; IV - preservação e garantia da neutralidade de 
rede; V - preservação da estabilidade, segurança e funcionalidade da rede, por meiode medidas técnicas 
compatíveis com os padrões internacionais e pelo estímulo ao uso de boas práticas; VI - responsabilização dos 
agentes de acordo com suas atividades, nos termos da lei; VII - preservação da natureza participativa da rede; 
VIII - liberdade dos modelos de negócios promovidos na internet, desde que não conflitem com os demais 
princípios estabelecidos nesta Lei. Parágrafo único. Os princípios expressos nesta Lei não excluem outros 
previstos no ordenamento jurídico pátrio relacionados à matéria ou nos tratados internacionais em que a 
República Federativa do Brasil seja parte. 
8 Art. 43. O consumidor, sem prejuízo do disposto no art. 86, terá acesso às informações existentes em 
cadastros, fichas, registros e dados pessoais e de consumo arquivados sobre ele, bem como sobre as suas 
respectivas fontes. 
9 
 
Nesta seara, cada plataforma procura regular o seu serviço por meio de instrumentos 
contratuais a depender da atividade desenvolvida, tais como: Termo de Uso, Politica de 
Publicidade, Licenças, dentre outros. 
 
Convém salientar que a maioria expressiva dos ‘’Termos de Uso’’ – tipo contratual 
que abordaremos a seguir - costuma fixar cláusulas que especificam a jurisdição e legislação 
pela qual será regido o contrato. 
 
Venturini (2016, online), analisando 50 termos de uso provenientes de diversas 
plataformas, constatou que aproximadamente 86% desses serviços estabeleciam cláusulas 
com alguma jurisdição específica em suas políticas. A escolha mais comum é da legislação 
onde se encontra a sede da empresa, no entanto, em caso de plataformas que operam numa 
extensão global, são preparadas várias versões de termos de uso, cada qual com a respectiva 
legislação do local de acesso do consumidor. 
 
A União Europeia, figura sobressalente quando se fala em regulação de tecnologias 
digitais, publicou recentemente, em 27 de outubro de 2022, a Lei de Serviços Digitais (DSA, 
sigla em ingês), visando estabelecer um padrão inovador para a governança digital, 
atribuindo obrigações e responsabilidades que afetam todos que se utilizam desse universo 
virtual, desde as empresas prestadoras de serviços até os próprios usuários e consumidores. 
 
Veja-se, a regulamentação do ambiente virtual é uma necessidade global, isso 
porque a internet é uma rede de conexões que se estende a todo e qualquer lugar. Com efeito, 
deve-se resguardar e proteger ao máximo os direitos dos consumidores e usuários, figuras 
extremamente vulneráveis neste contexto inovador e tecnológico. 
 
Deste modo, é preciso amparar-se nas legislações aplicáveis e, ‘‘ainda garantir a 
tutela da confiança depositada pelos consumidores9 na realização dos negócios celebrados 
por meio da internet’’, assim, ‘‘deve-se lançar mão do princípio da boa-fé objetiva e dos 
deveres anexos de lealdade, informação, transparência, esclarecimento, veracidade, 
honestidade e probidade’’ (MARQUES, 2004, online). 
 
9 Sobre a tutela da confiança do consumidor que contrata pela internet, ver MARQUES, Claudia Lima. 
Confiança no comércio eletrônico e a proteção do consumidor: um estudo dos negócios jurídicos do 
consumo no comércio eletrônico. São Paulo: Revista dos Tribunais, 2004. 
10 
 
Os princípios são a base do ordenamento jurídico e devem ser acionados sempre que 
necessários, sobretudo diante de omissão por parte da legislação, como bem estabeleceu a 
Lei de Introdução às Normas do Direito Brasileiro10. 
 
3 CONSUMIDOR E OS TERMOS DE USO E POLÍTICA DE PRIVACIDADE – 
CONTRATO DE ADESÃO 
 
É sabido que, em praticamente todas as plataformas digitais, há um contrato 
implícito que estipula os direitos e deveres do usuário e consumidor dentro daquele 
ambiente virtual. 
 
Nas palavras de Ramon Mariano Carneiro (2019, online): 
 
Os Termos de Uso definem, entre outras coisas, como o conteúdo gerado por 
usuários será tratado, suspenso ou bloqueado; se os dados do usuário poderão ser 
comercializados, monitorados e/ou entregues às autoridades; e como disputas 
judiciais serão resolvidas. Exercem, portanto, enorme influência na 
implementação dos direitos dos usuários de Internet no que se refere à liberdade 
de expressão, à privacidade e intimidade e ao devido processo legal, 
respectivamente. 
 
Este contrato, mais conhecido por ‘’termos de uso’’ ou ‘’política de privacidade’’, 
frequentemente é apresentado em tamanho de fonte notavelmente reduzido, enquanto a 
opção de aceitação é proeminente e facilmente acessível. 
 
Tal tipo de abordagem visa induzir o consumidor a rapidamente concordar com os 
termos do contrato sem sequer compreender do que se trata aquele documento, ou se dar 
conta das responsabilidades que isso lhe acarretará. Essa aceitação torna o usuário suscetível 
e vulnerável a qualquer disposição ajustada pela outra parte naquele instrumento contratual. 
 
Neste panorama, esses termos são apresenados aos usuários como verdadeiros 
contratos de adesão, dado que são apresentados aos consumidores sem quaisquer meios de 
negociação bilateral, ficando uma parte completa e exclusivamente condicionada aos termos 
apresentados pela outra. 
 
10 Art. 4° Quando a lei for omissa, o juiz decidirá o caso de acordo com a analogia, os costumes e os princípios 
gerais de direito. 
11 
 
Não há uma contratação individual feita por meio de um contrato de adesão11, 
porquanto ‘’nesta forma de contratação uma das partes se obriga a aceitar as cláusulas 
estabelecidas pela outra, em bloco, aderindo a uma situação contratual que se encontra 
definida em todos os seus termos.’’ (GOMES, 2006, p. 7) 
 
Ainda no entendimento de Rogério Zuel Gomes (2006, p. 7), esse tipo contratual 
oferece uma ‘’maior rapidez na celebração dos negócios, à medida que se dispensa a 
preparação e discussão das cláusulas contratuais’’, e permite aos empresários uma 
‘’homogeneização das estratégias de condução dos negócios, trazendo uma forma efetiva 
de adaptar a sociedade à nova relação de consumo. ‘’ 
 
Sobretudo, por outro lado, destacou o autor que esta prática ‘’potencializa os abusos 
por parte daquele que confecciona o contrato posto a disposição do aderente’’, ressaltando 
a importância de buscar vias de controle daquele conteúdo elaborado unicamente pela 
fornecedora dos serviços. 
 
Importante destacar que, em eventual claúsula abusiva fixada em prejuizo do 
consumidor, essa será obrigatoriamente nula, conforme disposto no art. 51 do CDC12 e, por 
força do parágrafo 2° deste mesmo artigo13, a nulidade verificada em uma cláusula 
contratual não invalida o a integralidade do contrato, mas somente aquela que está 
defeituosa, com a ressalva daquela que, se ausente, cause ônus excessivo a qualquer das 
partes. 
 
Como exemplo, nos termos em que pontuou Ramon Mariano Carneiro (2020, p. 
219), podemos destacar a cláusula de limitação de responsabilidade do Youtube, a qual 
enfatiza que o usuário concorda em defender, indenizar e isentar o Youtube e seus 
funcionários de toda e qualquer ação judicial, danos, obrigações ou dívidas e que, em 
nenhuma circunstância, serão responsabilizados por qualquer tipo de dano. 
 
11 Art. 54 do Código de Defesa do Consumidor: “Contrato de adesão é aquele cujas cláusulas tenham sido 
aprovadas pela autoridade competente ou estabelecidas unilateralmente pelo fornecedor de produtos ou 
serviços, sem que o consumidor possa discutir ou modificar substancialmente seu conteúdo 
12 Art. 51. São nulas de pleno direito, entre outras, as cláusulas contratuais relativas ao fornecimento de 
produtos e serviços que: 
13 § 2° A nulidade de uma cláusula contratual abusiva não invalida o contrato, exceto quando de sua ausência, 
apesar dos esforços de integração, decorrer ônus excessivo a qualquer das partes. 
12 
 
O diploma do Código de Defesa do Consumidor prevê a limitação de 
responsabilidade em determinadas situações justificáveis, nos termos em que preceitua a 
parte final do art. 51, I14. Todavia, não se pode confundiruma limitação de responsabilidade 
justificável com uma isenção integral de responsabilidade, conforme acima exemplificado. 
 
Salienta Carneiro (2020, p. 219), ainda, que, ‘’desta forma, quando o provedor de 
serviços online traz uma previsão contratual de irresponsabilidade total, esta cláusula deverá 
ser considerada nula de pleno direito.’’ 
 
A fim de evitar eventual prejuizo e transtornos desconhecidos ao tempo da 
contratação, é fundamental a leitura atenta do contrato para ter conhecimento ou, no 
mínimo, uma ideia dos termos contratuais e condições lá estabelecidas. 
 
4 RESPONSABILIDADE CIVIL DAS EMPRESAS E PLATAFORMAS DIGITAIS 
 
Passemos a tratar a respeito da responsabilidade que recai sobre as empresas e 
plataformas digitais nos casos de ataques virtuais e possíveis falhas na prestação dos 
serviços prestados por essas entidades. 
 
Quando se fala em responsabilidade civil, inevitável citar alguns diplomas legais 
deste ordenamento jurídico, quais sejam, o Código Civil, Código de Defesa do Consumidor 
e, certamente, a Constituição Federal de 1988. Ainda, por estarmos tratando de matéria em 
âmbito digital, importante considerarmos o disposto no Marco Civil da Internet. 
 
De início, importante destacar que a responsabilidade pode imergir em dois âmbitos, 
contratual e extracontratual. Nos dizeres de Vasconcelos (2002, p. 188): 
 
A responsabilidade contratual é cristalina, definida em lei e para ser consolidada, 
basta que as partes cumpram o que está avençado no contrato. Já a 
responsabilidade extracontratual decorre de atos ilícitos, ou seja, está afeta 
àqueles agentes que causarem danos a outrem. Derivada da culpa aquiliana, a 
 
14Art. 51. São nulas de pleno direito, entre outras, as cláusulas contratuais relativas ao fornecimento de 
produtos e serviços que: 
I - impossibilitem, exonerem ou atenuem a responsabilidade do fornecedor por vícios de qualquer natureza 
dos produtos e serviços ou impliquem renúncia ou disposição de direitos. Nas relações de consumo entre o 
fornecedor e o consumidor pessoa jurídica, a indenização poderá ser limitada, em situações justificáveis; 
13 
responsabilidade extracontratual tem como princípio legal gerador o enunciado 
do art. 186 do Novo Código Civil. 
 
Veja-se, a responsabilidade contratual nasce da violação dos termos contratados no 
instrumento particular, ou simplesmente do descumprimento da obrigação pactuada. Assim 
sendo, é necessário que haja um contrato, que regirá previamente os interesses das partes. 
Frisa-se, aqui há um vínculo preexistente. 
 
Para o surgimento da responsabilidade extracontratual, o agente deverá violar um 
dever legal, posto que, neste caso, não há vínculo juridico previamente estabelecido entre a 
vítima e o agente. É o caso do supramencionado art. 186 do Código Civil15, que define 
cometer ato ilícito aquele que viola direito e causa dano a outrem. 
 
Nas palavras de Carlos Alberto Garbi (2022, online): 
 
Seguindo a doutrina clássica, quando o dano decorre do ilícito contratual, 
caracterizado pela violação ao dever convencionado, ou propriamente pelo 
inadimplemento da obrigação contratada, estamos diante da responsabilidade 
contratual. Em qualquer outro caso de ilícito, a responsabilidade é extracontratual, 
aplicando-se, como regra, o art. 186 do Código Civil. 
 
Ainda, nos ensimanetos de Carlos Roberto Gonçalves (2020, online) sobre referido 
dispositivo normativo: ‘’A análise do artigo supratranscrito evidencia que quatro são os 
elementos essenciais da responsabilidade civil: ação ou omissão, culpa ou dolo do agente, 
relação de causalidade, e o dano experimentado pela vítima.’’ 
 
Com efeito, deve haver uma conduta voluntária que cause um dano, patrimonial ou 
extrapatrimonial. Este dano deve ocasionar um resultado que, por sua vez, deve 
necessariamente decorrer da conduta inicial, seja ela comissiva ou omissiva. 
 
Sendo assim, quando se fala em responsabilidade das plataformas digitais e 
empresas forncedoras de serviços, deve-se atentar as circunstâncias de cada caso. De uma 
maneira geral, se a invasão do perfil ou o dano decorre do descumprimento de alguma 
 
15 Art. 186. Aquele que, por ação ou omissão voluntária, negligência ou imprudência, violar direito e causar 
dano a outrem, ainda que exclusivamente moral, comete ato ilícito. 
14 
cláusula específica contratada, pode-se falar em responsabilidade contratual; todavia, em se 
tratando de falha na implementação de medidas de segurança ou negligência a riscos 
possivelmente evitáveis, em linha com as discussões aqui abordadas, tratamos da 
responsabilidade extracontratual. 
 
Sobre o tema, cumpre observar trecho de decisão em votação unânime da 3ª Câmara 
de Direito Privado do Tribunal de Justiça de São Paulo, que condenou a Rede Social a 
indenizar o usuário vítima de invasão por hackers (Apelação nº 1024894-
07.2020.8.26.0007)16: 
 
Com relação à alegação de fato de terceiro (hacker), essa não isenta o réu de 
responsabilidade pela reparação dos danos, eis que tal escusa não se aplica à 
hipótese em que incide o chamado risco da atividade. Ademais, se é adotado um 
sistema que permite que terceiros invadam a conta de um cliente e a altere em 
seus próprios arquivos, não está presente a excludente do artigo 14, § 3º, inciso 
II, da Lei 8.078/90, isto é, a culpa exclusiva de terceiro 
 
O entendimento dos magistrados tem sido no sentido de que as plataformas são 
responsáveis por indenizar o usuário prejudicado não somente pelos danos materiais, mas 
também pelos danos morais, pois a prática dos golpes ‘’extrapolam o conceito de meros 
aborrecimentos’’. (HIGÍDIO, 2023, online) 
 
Ressalta-se que as empresas agem com negligencia ao permitir falhas na segurança 
das informações dos usuários, e, deste modo, devem ser imputadas ao dever de indenizar e 
ressarcir os danos causados. 
 
Tal égide é estabelecida pela própria Carta Magna, que em seu art. 5, inciso X17, 
assegura o direito a indenização pelo dano material ou moral decorrente de sua violação, e, 
ainda, traz a baila em seu inciso XII18 a inviolabilidade do sigilo dos dados, 
correspondencias e comunicações. 
 
 
16 Fonte: https://www.tjsp.jus.br/Noticias/Noticia?codigoNoticia=85423&pagina=1 
17 X - são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, assegurado o direito a 
indenização pelo dano material ou moral decorrente de sua violação; 
18 XII - é inviolável o sigilo da correspondência e das comunicações telegráficas, de dados e das 
comunicações telefônicas, salvo, no último caso, por ordem judicial, nas hipóteses e na forma que a lei 
estabelecer para fins de investigação criminal ou instrução processual penal; 
15 
Vale mencionar que, em âmbito criminal, já existe uma responsabilidade expressa 
para esse tipo de invasão, prevista no Código Penal em seu art. 154-A19, onde se pune aquele 
que obtém vantagem ilícita invadindo dispositivo informático de uso alheio. 
 
Com efeito, é possível responsabilizar as empresas que ofertam serviços sem prestar 
o atendimento adequado ou adotar as cautelas necessárias para garantir a segurança dos 
usuários em suas plataformas. 
 
4.1 Responsabilidade Objetiva e Subjetiva 
 
A responsabilidade civil pode ser objetiva e subjetiva, conforme será abordado nesta 
oportunidade. Antes, todavia, cumpre observar elementos imprescindíveis para a 
caracterização deste ônus. 
 
Presentes os mencionados pressupostos iniciais, quais sejam, a conduta danosa, o 
resultado e o nexo de causalidade, nasce a responsabilidade civil. Nos dizeres de Cavalieri 
(2015, p. 44): ‘’a partir do momento em que alguém, mediante conduta culposa, viola direito 
de outrem e causa-lhe dano, está-se diante de um ato ilícito, e deste ato deflui o inexorável 
dever de indenizar, consoante o art. 927 do Código Civil.’’ 
 
O caput trazido pelo jurista indica uma conduta culposa. Vale dizer que, em um 
primeiro momento, surgiuna sociedade a responsabilidade civil subjetiva, concepção 
tradicional, na qual a vítima somente poderia ter direito ao ressarcimento do dano se 
provasse a culpa do agente. 
 
Como qualquer ciência, tal qual o direito, estamos em constante evolução e, com o 
desenvolvimento da indústria e crescimento populacional, vislumbrou-se novos cenários 
que não mais seriam sustentados através da culpa em seu conceito clássico. 
 
Sob esta perspectiva, acerca dos elementos deste dever legal, assevera Caio Mario 
(Pereira, 2018, p. 507): 
 
 
19 Art. 154-A. Invadir dispositivo informático de uso alheio, conectado ou não à rede de computadores, com 
o fim de obter, adulterar ou destruir dados ou informações sem autorização expressa ou tácita do usuário do 
dispositivo ou de instalar vulnerabilidades para obter vantagem ilícita. 
16 
A regra geral, que deve presidir à responsabilidade civil, é a sua fundamentação 
na ideia de culpa; mas, sendo insuficiente esta para atender às imposições do 
progresso, cumpre ao legislador fixar especialmente os casos em que deverá 
ocorrer a obrigação de reparar, independentemente daquela noção. Não será 
sempre que a reparação do dano se abstrairá do conceito de culpa, porém quando 
o autorizar a ordem jurídica positiva. 
 
A despeito da responsabilidade civil objetiva, esta decorre de uma tendência 
jurisprudencial a priori sob uma apliação do conceito de culpa e, nesse contexto, nos brinda 
Silvio de Salvo Venosa (2003, online): 
 
Surgiu, daí, a noção de culpa presumida, sob o prisma do dever genérico de não 
prejudicar. Esse fundamento fez também nascer a teoria da responsabilidade 
objetiva, presente na lei em várias oportunidades, que desconsidera a 
culpabilidade, ainda que não se confunda a culpa presumida com a 
responsabilidade objetiva. 
 
Percebe-se que, em determinadas situações, não é possível eximir o sujeito de sua 
responsabilidade, isso por ser o perigo inerente a atuação que promove, mesmo que 
empreenda todos os esforços na tentativa de evitar o dano. Isso é proveniente da chamada 
teoria do risco profissional, que foi posteriormente adotado pela legislação brasileira, nos 
termos expressos pelo art. 927 , parágrafo único, do Código Civil20. 
 
Este dispositivo previu um regime de responsabilidade objetiva quando a atividade 
desenvolvida pelo autor implicar risco a direito de outrem. Segundo Henrique Bortolo, 
‘’Nesses casos, haverá a responsabilização do ofensor independentemente da análise de 
culpa, bastando ao ofendido a comprovação de existência do dano e do nexo de causalidade 
com a conduta do agente’’. (BORTOLO, 2021, p. 57) 
 
Neste sentido, alguns se debruçam sobre a subsidiaridade da responsabilidade civil 
subjetiva. Segundo Cavalieri (2003, p.35): 
 
Vale ressaltar, sempre que não tivermos disposição legal expressa consagrando a 
 
20Art. 927. Aquele que, por ato ilícito (arts. 186 e 187), causar dano a outrem, fica obrigado a repará-lo. 
Parágrafo único. Haverá obrigação de reparar o dano, independentemente de culpa, nos casos especificados 
em lei, ou quando a atividade normalmente desenvolvida pelo autor do dano implicar, por sua natureza, risco 
para os direitos de outrem. 
17 
responsabilidade objetiva, persiste a responsabilidade subjetiva, como sistema 
subsidiário, como princípio universal de direito; posso não responder 
objetivamente por falta de previsão legal, mas, subjetivamente, se causar dano a 
outrem, vou ter sempre que responder 
 
Quando se fala em responsabilidade civil motivada por empresas fornecedora de 
serviços, tais quais as plataformas digitais, redes sociais e afins, abarca-se um cenário 
consumerista e, nestes termos, o art. 14 do Código de Defesa do Consumidor traz a 
aplicabilidade da responsabilidade objetiva sobre o fornecedor de serviços21, diploma este 
que, inclusive, se estende em âmbito digital, sobretudo após a ratificação prevista pelo 
Marco Civil da Internet em seu art. 7, inciso XIII22. 
 
Logo, em eventual responsabilização das empresas fornecedoras de serviços, o juizo 
é de que estas respondem independentemente da existência de culpa, considerando que o 
usuário é parte vulnerável e hipossuficiente, sendo, portanto, protegido nesta relação de 
consumo. 
 
5 ESTUDO DE CASOS E ANÁLISE JURISPRUDENCIAL 
 
Iremos, nesta oportunidade, abordar alguns julgados cujo cerne é a falha na prestação 
de serviços das plataformas digitais, e a consequente indenização devida ao usuário 
prejudicado, assunto que vem sendo frequentemente debatido nos tribunais de justiça 
pátrios. 
 
Confira-se, nestes termos, entendimento da 3ª Câmara de Direito Privado do 
Tribunal de Justiça do Estado de São Paulo no sentido de que a invasão de hackers não 
isenta a plataforma digital de responsabilidade pela reparação dos danos sofridos pelo 
usuário (Apelação Cível nº 1024894-07.2020.8.26.0007): 
 
APELAÇÃO CÍVEL. AÇÃO DE OBRIGAÇÃO DE FAZER C/C 
INDENIZATÓRIA POR DANOS MORAIS. Restabelecimento de duas contas 
 
21 Art. 14. O fornecedor de serviços responde, independentemente da existência de culpa, pela reparação dos 
danos causados aos consumidores por defeitos relativos à prestação dos serviços, bem como por informações 
insuficientes ou inadequadas sobre sua fruição e riscos. 
22 Art. 7º O acesso à internet é essencial ao exercício da cidadania, e ao usuário são assegurados os seguintes 
direitos: 
XIII - aplicação das normas de proteção e defesa do consumidor nas relações de consumo realizadas na 
internet. 
18 
hackeadas do aplicativo Instagram. Aplicação do CDC. Falha na prestação 
dos serviços configurada. Ato de terceiro que não libera o requerido da 
responsabilidade civil. Dano moral caracterizado. Montante de R$ 10.000,00, 
que se apresenta razoável para a hipótese dos autos. Sentença de parcial 
procedência reformada, em parte. Recurso do autor provido, não acolhida a 
apelação do requerido (grifos meus). 
 
Segundo interpretação do relator, o próprio Código de Defesa do Consumidor 
imputa ao fornecedor a responsabilidade por falha relativa à prestação de serviços, frisa-se, 
independentemente da existência de culpa. 
 
Ainda, pontuou o magistrado revisor que, ‘’se é adotado um sistema que permite que 
terceiros invadam a conta de um cliente e a altere em seus próprios arquivos, não está 
presente a excludente do artigo 14, § 3º, inciso II, da Lei 8.078/90, isto é, a culpa exclusiva 
de terceiro’’ 
 
Exatamente neste sentido foi a decisão da 27ª Câmara de Direito Privado deste 
mesmo Tribunal, que condenenou o Facebook a indenizar um usuário vítima de golpe por 
um perfil hackeado na Rede Social (Apelação Cível n° 1001785-81.2022.8.26.0010)23. 
 
Veja, neste caso, os invasores tomaram posse do perfil de um amigo do autor e 
anunciaram produtos à venda por valores bem abaixo do mercado. Desta forma, o usuário 
despendeu a quantia de R$5.000,00 aos golpistas, querendo adquirir um aparelho 
videogame e uma televisão. 
 
Com efeito, considerou o relator que a falha na prestação de serviços da plataforma 
permitiu que a invasão fosse perpetuada, causando quebra na segurança e boa-fé, uma vez 
que o usuário ‘’acreditava estar se comunicando com pessoa conhecida’’ 
 
Acrescentou o desembargador, ainda, que ‘‘diferente do argumentado pela 
requerida, a responsabilidade não se dá por mera propaganda enganosa ou falta de entrega 
do produto, mas sim pela falha de segurança que permitiu a invasão da conta por pessoa que 
visava cometer fraude’’. 
 
23 Maiores informações em: https://www.conjur.com.br/2022-out-08/facebook-indenizar-usuario-teve-conta-
invadida-hackers/ 
19 
 
Apresentamos aqui apenas alguns exemplos pontuais, mas que seguem uma linha de 
posicionamento que tem sido majorante nos tribunais de todo o país. A responsabilidade 
objetiva e a teoria do risco são frequentemente invocadas, estabelecendo-se o direito à 
indenização do usuário e vítima, em detrimento da responsabilidadeda plataforma 
fornecedora de serviços. 
 
Em maior escala, vale destacar um caso de vazamento de dados no qual a justiça 
condenou o Facebook a pagar R$20 milhões a título de danos morais coletivos e R$5 mil a 
título de dano individual para cada usuário diretamente atingido pelo vazamento nos anos 
de 2018 e 2019.24 (Ações Civis Públicas n° 5127283-45.2019.8.13.0024 e 5064103-
55.2019.8.13.0024). 
 
Esse julgamento ocorreu no Tribunal de Justiça de Minas Gerais, e teve por 
deliberação central um vazamento de dados ocasiado pela falha na segurança da plataforma 
digital, que permitiu a invasão de muitos perfis por hackers, além do acesso aos seus dados 
pessoais e informações confidenciais. 
 
A advogada Lilian Salgado, presidente do comitê técnico do Instituto Defesa 
Coletiva, Autor nas ações civis públicas ora mencionadas, denunciou que a plataforma 
digital cometeu ‘’flagrante ofensa a diversos direitos dos consumidores’’ e, ainda, asseverou 
ser cristalina a afronta ao dever de informação, assegurado pelo art. 6° do Código de Defesa 
do Consumidor, bem como no artigo 7° do marco civil da internet e artigo 6° da LGPD. 
 
Ainda sobre este tema, cumpre enfatizar recente sentença proferida pela vara de 
Interesses Difusos e Coletivos da ilha de São Luís, em Maranhão, que condenou a empresa 
do Facebook a indenizar 8 milhões de brasileiros por vazamento de dados (Ação Civil 
Coletiva n° 0812915-60.2021.8.10.0001)25. 
 
 
24 Mais informações em: https://www1.folha.uol.com.br/mercado/2023/08/justica-manda-facebook-pagar-r-
20-milhoes-por-vazamentos-de-dados-no-brasil-veja-como-pedir-indenizacao.shtml 
25 Mais informações em: https://www.migalhas.com.br/quentes/383657/facebook-indenizara-8-milhoes-de-
brasileiros-por-vazamento-de-dados e também em: https://www.conjur.com.br/2023-mar-23/juiz-condena-
facebook-indenizar-milhoes-vazamento-
dados/#:~:text=No%20Brasil%2C%208%2C064%20milh%C3%B5es%20de,informa%C3%A7%C3%B5es
%20sens%C3%ADveis%20expostas%20pela%20empresa.&text=Al%C3%A9m%20disso%2C%20o%20Fa
cebook%20foi,Fundo%20Estadual%20de%20Interesses%20Difusos. 
20 
 A indenização fixada pelo juizo foi de R$72 milhões a título de danos coletivos, e 
R$500,00 a cada usuário diretamente afetado pelo vazamento de dados ocorrido em 2021. 
 
O magistrado responsável, Douglas de Melo Martins, em sua decisão de sentença, 
sustentou: 
 
Oportuno pontuar que os agentes de tratamento devem adotar medidas de 
segurança, técnicas e administrativas, aptas a proteger os dados pessoais de 
acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, 
alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito" 
 
A decisão se respalda na salvaguarda especial da intimidade, da vida privada, da 
honra e da imagem, direitos estes invioláveis conferidos pela Constituição Federal, 
garantindo-se o direito à indenização por sua violação. 
 
Sob esta perspectiva, a plataforma digital, permitindo a extração de dados de milhões 
de usuários, agiu em absoluta dissonãncia à estrutura normativa pátria, isso porque era seu 
dever e responsabilidade garantir a proteção dos dados pessoais cadastrados em suas 
instalações. 
 
6 CONCLUSÃO 
 
À medida que enfrentamos um cenário inteiramente inovador e em constante 
evolução, é fundamental que estejamos com um olhar atento para perspectivas futuras em 
termos de segurança cibernética e proteção dos usuários, sobretudo diante do exponencial 
aumento das fraudes e crimes cometidos no ambiente digital. 
 
Segundo Schawb (SCHWAB, 2016, p. 12-13, apud Coelho e Rammê, 2021, p. 139) 
criador do Fórum Econômico Mundial, estamos inseridos na Quarta Revolução Industrial, 
uma vez que esta possui características que a diferem de todas as outras revoluções 
industriais, tais como a velocidade, amplitude, profundidade e impacto sistêmico. 
 
O autor alega que as tecnologias emergentes estão cada vez mais em evidência, 
usando como exemplo a inteligencia artificial, algoritimos, aprendizado de máquina, 
automação, internet, carros autonomos, entre outros, enfatizando sua influência direta nos 
comportamentos sociais (SCHWAB, 2016, p. 12-13, apud Coelho e Rammê, 2021, p. 139). 
21 
 
O mundo está em constante transformação, e isso demanda uma adaptação no 
mesmo sentido, sobretudo para a segurança dos indivíduos, que ficam a todo o tempo 
expostos a esse tipo de risco. 
 
Mais do que nunca, a privacidade de dados pessoais tem sido um assunto 
importantíssimo, especialmente pelo fato de que hoje, tudo isso é mediado por dispositivos 
eletronicos conectados a internet – dados bancários, informações sigilosas, mídias pessoais, 
hábitos de consumo, entre outros. 
 
Nos termos delineados por Matt Waxman (2023, online): 
 
Os dados são a força vital de todas as organizações modernas, tornando a sua 
gestão e proteção uma prioridade máxima para praticamente todos os 
departamentos de TI. Com importância crescente a cada ano, se antecipar e 
projetar riscos e ações futuras é fundamental para as empresas. 
 
Pensar em proteção não é uma preocupação exclusiva das empresas, mas para a 
sociedade como um todo. Todos estamos expostos a riscos neste ambiente, inclusive com o 
crescente desenvolvimento das tecnologias, tais como as inteligências artificiais (IA), que, 
como qualquer ferramenta, podem ser usadas para fins benéficos ou não. 
 
De acordo com Jian-hua Li, (LI, 2019, internet, apud Souza e Moraes, 2021, p. 
32)‘’Os avanços da ciência e da tecnologia de IA podem também ser aproveitados por 
criminosos Cibernéticos, que podem utilizar e adaptar essa tecnologia para criar softwares 
mal intencionados mais complexos e com um custo menor.‘’ 
 
O elemento-chave para alcançar a segurança, desta forma, é manter-se atualizado e 
buscar constantemente conhecer e entender as novas tecnologias, pois somente assim 
poderemos nos resguardar das complexidades do cenário digital contemporâneo, 
antecipando e neutralizandio potenciais riscos que estão por vir.
22 
7 REFERÊNCIAS 
 
BORTOLO, Henrique Ceolion. A responsabilidade civil dos provedores de aplicação de 
internet. 2021. Dissertação (Mestrado em  Direito) - Programa de Estudos Pós-Graduados 
em Direito da Pontifícia Universidade Católica de São Paulo, São Paulo, 2021. 
 
BRAGANTINE, Ester Côco. Conta invadida por hackers: qual a responsabilidade civil das 
redes sociais?. Publicado em 25 de março de 2022. Disponível em: 
https://www.migalhas.com.br/depeso/362369/conta-invadida-por-hackers-qual-a-
responsabilidade-civil Acesso em 22 de dez. 2023. 
 
CÂNDIDO, Raul. Cibercrime aumenta clonagem de celular para invasão de contas 
bancárias. Disponível em: https://academiadeforensedigital.com.br/cibercrime-aumenta-
clonagem-de-celular-para-invasao-de-contas-bancarias/ Acesso em: 03 de dez. 2023. 
 
CARNEIRO, Ramon Mariano. ‘’Li e Aceito’’: violações a direitos fundamentais nos termos 
de uso das plataformas digitais. Fevereiro. 2020. Disponível em: 
https://revista.internetlab.org.br/wp-content/uploads/2020/02/Li-e-aceito.pdf. Acesso em 
17 de out. 2023. 
 
CAVALIERI FILHO, Sergio. Responsabilidade civil no novo Código Civil. Revista de 
Direito do Consumidor, v. 48, 2003. 
 
CAVALIERI FILHO, Sergio. Programa de responsabilidade civil. 10. ed. – São Paulo: 
Atlas, 2012. p. 44. 
 
CINTRA, Milena. Os aspectos jurídicos oriundos da invasão de contas em redes sociais e 
os direitos dos usuários. Publicado em: 1 de novembro de 2022. Disponível em: 
https://www.migalhas.com.br/depeso/376396/os-aspectos-juridicos-da-invasao-de-contas-
em-redes-sociais Acesso em: 27 de set. 2023. 
 
CLOUDFLARE. O que é um ataque de negação de serviço (DoS)?. Disponível em: 
https://www.cloudflare.com/pt-br/learning/ddos/glossary/denial-of-service/ Acesso em: 28 
de dez. 2023. 
 
COELHO, Lucas Tcatch e Rammê, Rogério Santos. Argumentação Jurídica e Inteligência 
Artificial: Reflexões sobre a megalomania social das inovações tecnológicas. Revistado 
Curso de Direito do Centro Universitário Metodista – IPA. Justiça & Sociedade, V. 6, N. 1, 
2021. Disponível em: https://www.metodista.br/revistas/revistas-
ipa/index.php/direito/article/view/1040/985. Acesso em 09 de jan. 2024. 
 
DOMINGUES, Elisabete Júlio. Os Ciberataques como um Novo Desafio para a Segurança: 
O Hacktivismo. 2015. Dissertação de Mestrado Integrado em Ciencias Policiais – Instituto 
Superior de Ciencias Policiais e Segurança Interna, Lisboa, 2015, p. 16. 
 
FERREIRA, Gonçalo Costa. Redes Sociais de informação: uma história e um estudo de 
caso. Universidade de São Paulo, Escola da Comunicação e Artes, São Paulo, 2011. 
Disponível em: https://www.scielo.br/j/pci/a/hX6dWhCGmVCqGCC6ZnhgSMw/# 
Publicado em 30 de Julho de 2011. 
 
GARBI, Carlos Alberto. A responsabilidade contratual e a responsabilidade extracontratual: 
23 
simbiose, aproximações e diferenças. Publicado em 03 de novembro de 2022. Disponível 
em: https://www.migalhas.com.br/coluna/novos-horizontes-do-direito-privado/376449/a-
responsabilidade-contratual-e-a-responsabilidade-extracontratual Acesso em 29 de jan. 
2024. 
 
GARRETT, Filipe. O que é malware? Veja significado, tipos e saiba remover. Publicado 
em 27 de março de 2021. Disponível em: https://www.techtudo.com.br/listas/2021/03/o-
que-e-malware-veja-significado-tipos-e-saiba-remover.ghtml. Acesso em 05 set. 2023. 
 
GOMES, Rogério Zuel. A NOVA ORDEM CONTRATUAL: pós-modernidade, contratos 
de adesão, condições gerais de contratação, contratos relacionais e redes contratuais. Revista 
de Direito do Consumidor | vol. 58/2006 | p. 180 - 222 | Abr - Jun / 2006 DTR\2006\259. 
Disponível em: https://rzg.adv.br/assets/artigo-04.pdf Acesso em: 24 de out. 2023. 
 
GONÇALVES, Carlos Roberto. Responsabilidade Civil / Carlos Roberto Gonçalves. – 19. 
Ed. – São Paulo: Saraiva Educação. 2020. Disponível em: 
https://books.google.com.br/books?hl=pt-
BR&lr=&id=MbjEDwAAQBAJ&oi=fnd&pg=PT1512&dq=responsabilidade+civil+&ots
=fJ67nMaCVU&sig=X6vEsaPpIVnXFuD2rP6iYuzPyNE#v=onepage&q&f=false Acesso 
em 23 jan. 2024. 
 
HIGÍDIO, José. Plataforma de rede social tem responsabilidade por invasão a conta de 
usuário. Publicado em 25 de setembro de 2023. Disponível em: 
https://www.conjur.com.br/2023-set-25/plataforma-rede-social-responsabilidade-invasao-
hacker/ Acesso em 03 de jan. 2024. 
 
INSTITUTO DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO DO 
ESPÍRITO SANTO (PRODEST). Disponível em: https://prodest.es.gov.br/entenda-o-que-
e-phishing-e-adote-medidas-para-evita-lo Acesso em 02 de jan. 2024. 
 
KASPERSKY. Ransomware: definição, prevenção e remoção. Disponível em: 
https://www.kaspersky.com.br/resource-center/threats/ransomware Acesso em: 25 de dez. 
2023. 
 
MARQUES, Cláudia Lima e KLEE, Antonia Espíndola Longoni. Os direitos do consumidor 
e a regulamentação do uso da internet no brasil: convergência no direito às informações 
claras e completas nos contratos de prestação de serviços de internet. In: LEITE, George 
Salomão; LEMOS, Ronaldo (Coord.). Marco civil da internet. São Paulo: Atlas, 2014. p. 
469-517. 
 
MARQUES, Claudia Lima e BENJAMIN, Antonio Herman. A teoria do diálogo das fontes 
e seu impacto no Brasil: uma homenagem a Erik Jayme. Publicado em: 06 de Abril de 2020. 
Disponível em: 
https://revistadedireitodoconsumidor.emnuvens.com.br/rdc/article/view/1042 Acesso em: 
06 de out. 2023. 
 
MELO, Lorena de Jesus. Cibercriminalidade – Os crimes da era digital. Trabalho de 
Conclusão de Curso (Curso de Direito) – Faculdade Vale do Cricaré, São Mateus, 2019. 
 
PEREIRA, Caio Mário da Silva; TEPEDINO, Gustavo. Responsabilidade Civil. 12. ed. rev., 
atual. eampl. – Rio de Janeiro: Forense, 2018. 
24 
 
SOUTO MAIOR, Alexandra Krastins Lopes. Os termos de adesão na internet e a proteção 
de dados pessoais. 2017. Monografia de Especialização (Especialização em Direito 
Contratual) – Faculdade de Direito da Pontifícia Universidade Católica de São Paulo, São 
Paulo, 2017. 
 
SOUZA, Jaqueline Patrícia de Almeida e MORAES, Maria José de. Fortalezas e 
fragilidades no uso da Inteligência Artificial na Cibersegurança. v. 9 n. 02: Revista 
Tecnológica da Fatec Americana, São Paulo, 2021. 
 
TEAM, Kaspersky. Ciberataques crescem 23% no Brasil em 2021. Publicado em 1 de 
setembro de 2021. Disponível em: https://www.kaspersky.com.br/blog/panorama-
ciberameacas-brasil-
2021pesquisa/18020/#:~:text=Considerando%20a%20propor%C3%A7%C3%A3o%20de
%20usu%C3%A1rios,%25)%20e%20Col%C3%B4mbia%20(11%25). Acesso em 22 de 
dez. 2023. 
 
VASCONCELOS, Fernando Antônio de. Responsabilidade do provedor pelos danos 
praticados na internet. Tese apresentada ao Curso de Pós Graduação em Direito, Faculdade 
de Direito de Recife, Universidade Federal de Pernambuco, Recife, 2002. 
 
VENOSA, Silvio de Salvo. A responsbilidade objetiva no Código Civil. Publicado em 8 de 
janeiro de 2003. Disponível em: https://www.migalhas.com.br/depeso/916/a-
responsabilidade-objetiva-no-novo-codigo-civil Acesso em 23 de jan. 2024. 
 
VENTURINI, J., Louzada, L., Maciel, M., Zingales, N., Stylianou, K., & Belli, L. (2016). 
Terms of Service and Human Rights: an Analysis of Online Platform Contracts. Rio de 
Janeiro: Editora Revan, 2016. 
 
WAXMAN, Matt. Perspectivas do cibercrime e da segurança para 2024. Publicado em 20 
de novembro de 2023. Disponível em: https://www.cisoadvisor.com.br/security-room-
posts/perspectivas-do-cibercrime-e-da-seguranca-para-2024/ Acesso em 06 de jan. 2024.