O juiz Marcio Luigi Teixeira Pinto, da 38ª Vara Cível do Foro Central de São Paulo, condenou filial brasileira de plataforma de tecnologia a fornecer registros para identificar autores de fraude cibernética. A decisão aplica o Marco Civil da Internet e a Teoria da Aparência para responsabilizar subsidiária nacional, mesmo com dados armazenados no exterior.
Fraude contra programa de fidelidade
Empresa administradora de programas de fidelidade identificou acessos indevidos em seu sistema. Terceiros realizaram transações fraudulentas que acumularam e resgataram pontos equivalentes a R$ 10 mil. Investigação forense rastreou endereços IP e indicou quais provedores detinham informações para identificar os infratores.
Três provedores cumpriram ordem liminar. A quarta, subsidiária brasileira de conglomerado internacional, contestou alegando ilegitimidade passiva, contas estrangeiras e impossibilidade técnica por uso de IP compartilhado.
Responsabilidade solidária das coligadas
O magistrado afastou a tese de ilegitimidade. Pela Teoria da Aparência, subsidiárias brasileiras de grandes conglomerados de tecnologia respondem por ordens de fornecimento de dados, ainda que armazenamento ou gestão ocorra em servidores estrangeiros.
"O Marco Civil da Internet (Lei nº 12.965/2014, art. 11, § 2º) estabelece que a empresa brasileira responde solidariamente pelas obrigações de coleta e tratamento de dados realizados por suas coligadas no exterior", destacou o juiz.
Dever de guarda e melhores esforços
Sobre a alegação de impossibilidade técnica por IP compartilhado (tecnologia multi-tenant), o magistrado entendeu que dificuldade operacional não afasta o dever legal de cruzar metadados para tentar identificar o infrator. "Se a tecnologia utilizada dificulta a rastreabilidade, o ônus da complexidade não pode ser transferido à vítima do ilícito", determinou.
O que muda na prática
Empresas de tecnologia com operação no Brasil devem estruturar capacidade de resposta a ordens judiciais de identificação de usuários, independentemente de onde os dados estão hospedados. Vítimas de fraudes digitais podem demandar filiais nacionais com base no art. 11, § 2º, do Marco Civil. A tendência aponta para exigência crescente de transparência e resposta técnica rápida por parte das plataformas.
