Atualmente, os Tribunais analisam controvérsias envolvendo a IA dentro do arcabouço legal existente. O Código de Defesa do Consumidor (CDC), embora eficiente, não parece resolver todas as questões, como a implicação de má-fé em sistemas digitais. A jurisprudência tem se inclinado pela responsabilização objetiva das instituições financeiras, mantendo o entendimento da Súmula 479 do STJ, embora não seja pacífico. Efeitos colaterais são esperados com a velocidade de implementação das novas tecnologias.
O Recurso Especial (REsp) nº 2.052.228 - DF demonstra que a 3ª Turma do STJ entendeu ser responsabilidade objetiva da instituição financeira implementar mecanismos para impedir movimentações fraudulentas que fogem do perfil do consumidor. O Tema Repetitivo 466 e a Súmula 479 de 2012 do STJ corroboram esse entendimento, reconhecendo a vulnerabilidade do consumidor (ou hipervulnerabilidade no caso de idosos), excluindo a culpa concorrente, pois o consumidor não assume conscientemente o risco de dano.
Para coibir a crescente utilização de ferramentas sofisticadas que exploram a engenharia social, é imprescindível o aprimoramento dos mecanismos de monitoramento e regulação por parte dos provedores de internet. O Estado deve fortalecer o ordenamento jurídico, definindo punições mais rigorosas. Diante desse gigantesco desafio, o engajamento das instituições financeiras é crucial, assumindo o risco do negócio. Elas impõem novas tecnologias em velocidades que grande parte da população não consegue acompanhar, tornando inviável exigir o domínio dessas ferramentas. A adoção de novas tecnologias deveria ser gradual, pautada pela coerência e responsabilidade, considerando a realidade da população, já que o Estado não consegue legislar na mesma velocidade das mudanças.
Juliano Martins Winter
Mas, em um cenário de adaptação e blindagem, o que acontece quando a ameaça atinge um nível sem precedentes?
Enquanto o Legislativo e o Judiciário buscam se adaptar e as instituições financeiras tentam blindar seus sistemas, a realidade dos crimes cibernéticos no Brasil atinge um novo e alarmante patamar. Recentemente, em 02 de julho, o sistema bancário brasileiro foi alvo do que está sendo considerado o maior ataque cibernético já registrado, com estimativas que superam a impressionante marca de R$ 500 milhões de reais em desvios, embora os números ainda não tenham sido totalmente confirmados. As investigações preliminares apontam para uma colaboração interna: suspeita-se que um funcionário de uma empresa de software, em conjunto com bancos digitais, tenha acessado contas via Pix, desviando valores e convertendo-os em criptomoedas.
Esse incidente chocante não apenas eleva o nível de sofisticação dos golpes, mas também escancara vulnerabilidades que vão além da tecnologia em si, tocando na complexa interação humana. Quais as implicações desse mega ataque para a segurança dos usuários? Como as autoridades e os bancos reagirão a essa nova e audaciosa modalidade de crime? E o que, de fato, os consumidores podem fazer para se proteger em um cenário tão volátil?
As respostas para essas questões cruciais, e a análise aprofundada dos desdobramentos desse evento sem precedentes, serão o foco da nossa próxima e última reportagem: A Era da IA nos Bancos: Vulnerabilidades Humanas, Respostas Urgentes e o Futuro da Segurança Financeira.
