Violação Virtual Não é Acidente: TJ-DF Condena Google por Invasão de Conta de E-mail

Publicado em by Just Arbitration in NPD (Núcleo de Provas Digitais), Provas Digitais

Por Silvana de Oliveira  Perita Judicial, Grafotécnica, Especialista em Provas Digitais e Investigação Forense.

A crescente digitalização das relações pessoais e comerciais trouxe comodidade, mas também ampliou exponencialmente os riscos de violações virtuais. Em recente decisão, a 1 Turma Cível do Tribunal de Justiça do Distrito Federal (TJ-DF) consolidou um importante entendimento: provedores de serviços digitais respondem objetivamente por falhas de segurança, ainda que os atos ilícitos sejam praticados por terceiros.

O caso concreto

A controvérsia envolveu uma consumidora que teve sua conta de e-mail e perfis em redes sociais invadidos após a desativação indevida de seu chip telefônico — um típico cenário de SIM swap, cada vez mais recorrente. A partir do acesso indevido, terceiros:

  • aplicaram golpes utilizando seus perfis digitais;
  • praticaram extorsão, com ameaças de divulgação de fotos e vídeos íntimos;
  • realizaram atos de racismo;
  • expuseram a imagem da vítima de forma vexatória em aplicativos de mensagens.

A situação ultrapassou o mero aborrecimento, atingindo diretamente direitos da personalidade, como honra, imagem, privacidade e dignidade.

Primeira instância: responsabilidade afastada

Em primeiro grau, o juízo reconheceu a relação de consumo e determinou que o Google fornecesse os registros de acesso da conta de e-mail (endereços IP, datas e horários). Contudo, entendeu que os danos decorreram exclusivamente de conduta de terceiros, afastando o dever de indenizar da empresa.

A virada no Tribunal: falha de segurança e risco da atividade

Inconformada, a autora recorreu, sustentando que a responsabilidade do provedor é objetiva, nos termos do Código de Defesa do Consumidor, quando há falha na segurança do serviço.

O TJ-DF acolheu o recurso e reformou a sentença, condenando o Google ao pagamento de R$ 20 mil por danos morais. O colegiado destacou que:

  • há inequívoca relação de consumo;
  • os provedores digitais assumem o risco da atividade econômica que exploram;
  • a culpa exclusiva de terceiro não afasta a responsabilidade do fornecedor quando o evento danoso é inerente ao serviço prestado.

Segundo o acórdão, o entendimento está alinhado à jurisprudência do Superior Tribunal de Justiça, que reconhece a responsabilidade objetiva dos provedores em casos de falhas de segurança.

Dano moral presumido (in re ipsa)

Um ponto central da decisão foi o reconhecimento de que, em situações como invasão de conta, exposição íntima, extorsão e injúria racial, o dano moral é presumido (in re ipsa). Isso significa que dispensa prova específica do sofrimento psíquico, dada a gravidade e a natureza dos fatos.

A lógica é simples: assim como não se exige prova da dor em casos de violação física grave, também não se exige demonstração concreta do abalo emocional quando há violação intensa da esfera íntima e da dignidade no ambiente digital.

Impactos jurídicos e reflexos práticos

A decisão reforça alguns pilares fundamentais do direito digital contemporâneo:

  • Segurança da informação não é favor, é dever;
  • Provedores devem adotar mecanismos eficazes de proteção, monitoramento e resposta a incidentes;
  • O usuário é a parte vulnerável da relação;
  • A responsabilização civil funciona também como instrumento de prevenção.

Para advogados, peritos e operadores do direito, o julgado evidencia a importância da prova técnica digital, da análise de logs, IPs, cadeia de custódia e da correta identificação de falhas sistêmicas — especialmente em contextos que dialogam com LGPD, compliance e governança de dados.

A decisão do TJ-DF sinaliza que o Judiciário brasileiro está atento à realidade das violações virtuais e disposto a responsabilizar economicamente quem lucra com a atividade digital, mas falha em protegê-la adequadamente.

No ambiente digital, quem controla a infraestrutura, controla o risco — e, juridicamente, responde por ele.

  1. A 6ª Turma Cível do Tribunal de Justiça do Distrito Federal condenou o Google a indenizar, em R$ 20 mil, uma consumidora que teve a conta de e-mail invadida por terceiros, com exposição de conteúdo íntimo, prática de racismo e extorsão. https://www.conjur.com.br/2026-jan-14/google-responde-por-invasao-de-e-mail-de-consumidora-diz-tj-df/ ↩︎

Vimos que você gostou e quer compartilhar. Sem problemas, desde que cite o link da página. Lei de Direitos Autorais, (Lei 9610 de 19/02/1998), sua reprodução total ou parcial é proibida nos termos da Lei

Desconhecida's avatar

Publicado por Just Arbitration

Just Arbitration - Câmara de Mediação e Arbitragem. NPD - Núcleo de Provas Digitais NEJA - Núcleo de Ensino Just Arbitration É a forma mais Rápida e Prática de Resolver um Conflito Judicial. Justice for All.

Deixe um comentário

Este site utiliza o Akismet para reduzir spam. Fica a saber como são processados os dados dos comentários.