O crescimento acelerado das criptomoedas no Brasil trouxe não apenas oportunidades, mas também riscos cada vez mais evidentes. Um caso recente envolvendo a corretora Mercado Bitcoin reacendeu o debate sobre segurança digital e responsabilidade. A decisão do STJ no fim de maio de 2025 pode criar um novo precedente legal e abrir espaço para mudanças significativas no mercado cripto.
STJ analisa responsabilidade das corretoras em ataques hackers
O caso que mobilizou a Quarta Turma do Superior Tribunal de Justiça envolveu um investidor que perdeu R$ 200 mil após um ataque hacker à sua conta na plataforma Mercado Bitcoin. Apesar de ter usado login, senha e autenticação em dois fatores — métodos considerados seguros —, o cliente teve seu saldo drenado por terceiros não autorizados.
No primeiro julgamento, a justiça entendeu que a responsabilidade pelo ataque era do próprio investidor, que teria negligenciado a proteção de suas credenciais. Contudo, o investidor levou o caso ao STJ, buscando que os elementos técnicos do ataque fossem reconhecidos como prova de falha da plataforma.
A relatora do processo, Ministra Maria Isabel Gallotti, foi unânime em sua análise com os demais ministros da Turma: a corretora deveria ser responsabilizada. Para a ministra, o ataque sofrido caracteriza um fortuito interno — ou seja, um risco inerente à atividade econômica da empresa — e, por isso, não isenta a corretora de sua obrigação de garantir a segurança do sistema.
O peso da jurisprudência e o papel do Banco Central
Na decisão, a ministra Gallotti reforçou que plataformas como o Mercado Bitcoin são tratadas, legalmente, como instituições financeiras. Citando a Súmula 479 do STJ, ela argumentou que essas empresas devem responder objetivamente por fraudes e delitos, mesmo que cometidos por terceiros, dentro do ambiente digital que elas administram.
O fato de o Mercado Bitcoin estar autorizado a operar pelo Banco Central do Brasil foi determinante na avaliação do caso. A corretora está submetida às mesmas exigências de segurança e transparência aplicadas a bancos e demais instituições financeiras tradicionais, segundo o artigo 17 da Lei nº 4.595/1964.
A jurisprudência reconhecida no Informativo nº 853 do STJ reforça o entendimento de que, em operações financeiras, os riscos de falhas de segurança não podem ser repassados ao cliente final, que é considerado a parte vulnerável na relação.
Falhas na defesa da corretora e críticas à segurança da plataforma
Outro ponto determinante para o desfecho do caso foi a ausência, por parte do Mercado Bitcoin, de uma prova crucial: o e-mail de confirmação da transação suspeita. Para a relatora, esse documento poderia ajudar a demonstrar que a corretora adotou mecanismos de proteção adequados. A falta dessa evidência, no entanto, pesou contra a defesa.
Mesmo que o ataque tenha sido executado por hackers, a ministra afirmou que não se trata de um evento totalmente externo. Segundo ela, se a plataforma não apresenta defesas tecnológicas eficazes contra esse tipo de ação, é ela — e não o cliente — quem deve arcar com os prejuízos causados.
A decisão conclui que a responsabilidade pelo desaparecimento dos bitcoins é exclusivamente da corretora. A votação na Quarta Turma foi unânime e deverá impactar outras ações semelhantes, obrigando empresas do setor cripto a reavaliar seus padrões de segurança e a relação contratual com seus usuários.
Essa decisão representa um marco para o setor financeiro digital e abre um novo capítulo sobre a proteção de consumidores no universo das criptomoedas no Brasil.
[Fonte: Livecoins]
