Por Silvana de Oliveira – Vice-presidente da Just Arbitration®| Mediadora | Arbitro | Perita Forense | Agente da Propriedade Industrial (API) , Especialista em Provas Digitais e Investigação Forense.
Quando um perfil falso começa a aplicar golpes usando nome, foto e reputação de alguém, o prejuízo não é só financeiro. É reputacional, emocional e, muitas vezes, irreversível. E por muito tempo, a resposta das plataformas foi lenta ou insuficiente. Esse cenário começa a mudar.
Uma decisão recente da 23ª Vara Cível de São Paulo joga luz sobre um ponto crucial: provedores de aplicação não podem simplesmente assistir ao golpe acontecer.1
O caso: identidade roubada para aplicar golpes
Um advogado descobriu que estavam usando sua identidade no WhatsApp para enganar clientes e pedir dinheiro. Perfis falsos, com foto e nome reais, davam credibilidade ao golpe. Mesmo após denúncias, as contas continuaram ativas.
Diante disso, ele acionou judicialmente o Facebook (responsável pelo WhatsApp no Brasil), pedindo duas coisas básicas:
- bloqueio imediato das contas falsas
- preservação e fornecimento dos dados de acesso
O que decidiu o juiz
O juiz Vítor Gambassi Pereira foi direto: há obrigação de agir quando há indícios claros de ilegalidade e risco de dano.
Na prática, determinou que o Facebook: bloqueie e suspenda as contas envolvidas em até 15 dias, preserve os registros de acesso (como IP, data e hora) por até seis meses, forneça esses dados técnicos para viabilizar a investigação
E aqui entra um ponto importante: o juiz fez um recorte preciso entre o que pode e o que não pode ser exigido.
O limite da obrigação das plataformas
A decisão deixa claro que há um equilíbrio delicado entre investigação e privacidade:
✔ Pode exigir:
- endereço IP
- data e hora de acesso
✖ Não pode exigir:
- CPF ou RG do usuário
- geolocalização
- IMEI do aparelho
- conteúdo das mensagens
Ou seja, rastrear sim, invadir não.
Marco Civil da Internet: o fundamento
A base da decisão está no Marco Civil da Internet, que já estabelece que provedores devem guardar registros de acesso por até seis meses. Isso não é opcional é um dever legal.
Na prática, esses dados são o ponto de partida para identificar golpistas. Sem eles, qualquer investigação morre antes de começar.
O recado do Judiciário
A mensagem da decisão é clara: plataforma que ignora fraude comprovada pode ser responsabilizada por omissão.
Não se trata de responsabilizar automaticamente o provedor por qualquer golpe, mas de exigir uma postura ativa quando o problema é evidente e documentado.
Esse tipo de decisão tem impacto direto em três frentes:
- 1. Para vítimas: Abre caminho para respostas mais rápidas e eficazes. Não basta denunciar agora há respaldo para exigir ação.
- 2. Para plataformas: Aumenta a pressão por mecanismos mais ágeis de detecção e bloqueio.
- 3. Para investigações: Garante a preservação de provas digitais, que são voláteis por natureza.
Golpes digitais evoluíram. A resposta jurídica também precisa evoluir.
Essa decisão reforça algo essencial:
no ambiente digital, omissão também é uma forma de falha.
E quando há prova, urgência e risco real, esperar não é mais uma opção.
Clique aqui para ler a decisão
Processo 4055974-37.2026.8.26.0100
- Provedores devem guardar dados de golpistas por até seis meses https://www.conjur.com.br/2026-abr-30/provedores-devem-guardar-dados-de-golpistas-por-ate-seis-meses/ ↩︎
Vimos que você gostou e quer compartilhar. Sem problemas, desde que cite o link da página. Lei de Direitos Autorais, (Lei 9610 de 19/02/1998), sua reprodução total ou parcial é proibida nos termos da Lei
