Siga o @canaltech no instagram

Golpe do Whatsapp corporativo: a culpa é da empresa?

Por Colaborador externo | 08 de Abril de 2019 às 10h07

*Por Luiz Eduardo Amaral de Mendonça e Fernanda Muniz Borges

Um golpe conhecido como clonagem do WhatsApp (software para smartphones para a troca instantânea de textos, vídeos, fotos e áudios) infelizmente se tornou muito comum no Brasil. Algum empregado ou prestador de serviços ligado às operadoras de telefonia desvincula um determinado número de celular do seu chip e vincula ao chip de algum estelionatário, que tenta acessar seu perfil do WhatsApp.

Como o estelionatário não conhece a senha da vítima, ele pede que seja enviado um SMS para o número de celular cadastrado no aplicativo. Ou seja, o próprio estelionatário recebe um SMS com a sua nova senha temporária. Pronto, ele acabou de acessar o seu perfil no WhatsApp e tem acesso a todas as suas conversas.

Participe do nosso Grupo de Cupons e Descontos no Whatsapp e garanta sempre o menor preço em suas compras de produtos de tecnologia.

A partir daí, o estelionatário troca a senha do seu WhatsApp e você não consegue mais acessar o seu aplicativo. Pior, ele se faz passar por você, explorando todos os seus amigos, colegas de trabalho e familiares, pedindo algum tipo de ajuda financeira (empréstimo ou doação). Normalmente depósitos em conta corrente, cujo valor jamais será encontrado.

As delegacias do Brasil estão superlotadas de Boletins de Ocorrências e o aspecto criminal está sendo cada vez mais investigado. Se o prejuízo for apenas no aspecto patrimonial, há flagrante caso de estelionato. De qualquer forma, desde 30/11/2012 tais condutas também podem ser tipificadas como “Invasão de Dispositivo Informático” (art. 154-A do Código Penal) já que o agente invade dispositivo informático alheio, mediante violação de mecanismo de segurança e com o fim de instalar vulnerabilidades para obter vantagem ilícita”.

Eu mesmo já sofri esse golpe e já aprendi que o WhatsApp contém duas ferramentas de segurança que normalmente não são habilitadas pelos usuários. O usuário deve entrar em “ajustes” “conta” “verificação em duas etapas” e habilitar essa ferramenta de segurança. Se o usuário ainda fizer a atualização da última versão do WhatsApp conseguirá habilitar mais uma senha ou o Face ID, se disponível, que traz mais uma segurança.

O grande problema é que a maioria dos usuários não sabe dessa informação e o uso do WhatsApp tem sido cada vez mais utilizado pelas empresas como ferramenta de trabalho que facilita e barateia a comunicação.

É muito comum no Brasil as empresas fornecerem aparelho celular aos seus empregados (a partir de um certo nível hierárquico) assim como notebook. São ferramentas de trabalho e, como tal, só devem ser usadas para questões profissionais. As empresas mais organizadas possuem inclusive regras próprias para a concessão e utilização dos equipamentos.

A questão que se coloca é: E se o empregado que utiliza o celular corporativo (como ferramenta de trabalho) tiver seu celular clonado e alguém do grupo de WhatsApp da empresa (grupo de colegas e subordinados) acabar por depositar o dinheiro para o colega, acreditando que o pedido fosse real e sincero? A empresa é responsável por ressarcir o dano sofrido pelo empregado que fez o depósito ao estelionatário?

A pergunta que se coloca acima é real e aconteceu recentemente em São Paulo.

Pois bem, não há uma previsão expressa na lei sobre este tema, tampouco a jurisprudência trata deste assunto, de forma que é possível extrair duas linhas de resposta, a saber:

  1. que a empresa é responsável objetiva por tudo que ocorre nas suas dependências, ainda que seja dentro do grupo de WhattsApp e por consequência deve indenizar o empregado prejudicado ou;
  2. que a empresa não possa ser responsabilizada por este caso e consequente não precisa efetuar o pagamento/reembolso ao empregado prejudicado, considerando a ausência de culpa e que o dano foi causado por um terceiro estelionatário.

São duas as correntes possíveis nesse caso:

1ª Opção – Reembolsar o Empregado Prejudicado

A corrente que defende a tese de que a empresa é responsável objetiva por tudo que acontece com os seus empregados, inclusive por dano causado por terceiros, tem como base o inciso III do artigo 932 do Código Civil, defendendo que:

  • O reembolso seria uma questão mais humana e a empresa deve priorizar a sua função social;
  • O celular e consequentemente a autorização do uso e download do aplicativo WhatsApp/placa de dados é de propriedade da empresa e constitui instrumento de trabalho, ou seja, o dano foi causado ao empregado por meio de um instrumento de trabalho de propriedade e fornecido pela empresa;
  • A empresa que fornece o equipamento se reserva ao direito de fiscalizar o uso e as informações deste (conforme política de uso de celular), assumindo os ônus e bônus disso;
  • Todas as informações trafegadas são de responsabilidade da empresa (conforme política de uso de celular);
  • A má utilização do equipamento pelo empregado pode causar aplicação de medida disciplinar, incluindo desconto em folha de pagamento pelos prejuízos causados (conforme política de uso de celular);
  • O empregado que utiliza o aparelho normalmente possui outro número pessoal, sendo este utilizado apenas para fins comerciais(“em nome da empresa”);
  • Não havia política específica para o uso do WhatsApp;

Nesse sentido, entendem os adeptos da responsabilidade objetiva que a empresa deve reembolsar o empregado.

2ª Opção – Não obrigatoriedade em Reembolsar o empregado prejudicado

Particularmente somos da opinião de que a empresa não pode ser obrigada a reembolsar o empregado. Explicamos:

Doutrina e Jurisprudência já consolidaram o entendimento de que o dever de indenizar/responsabilização exige (responsabilidade subjetiva):

  1. Dano;
  2. Conduta culposa do empregador;
  3. Nexo de causalidade com as atividades desenvolvidas pelo empregado.

O dano é inequívoco.

Porém, com relação ao nexo de causalidade (iii), entendo que no mínimo é discutível. Com efeito, o mútuo ou doação feitos ainda que de boa-fé, por colegas de trabalho não se confundem com as funções desempenhadas por cada um dos empregados envolvidos. Não faz parte das atividades de nenhum dos envolvidos o dever de emprestar ou doar quantias em dinheiro. Dito isso, entendemos discutível o nexo de causalidade entre o dano e a empresa neste caso. É como transferir à empresa toda e qualquer responsabilidade (nexo de causalidade) entre as relações existentes entre os empregados, mesmo que desenvolvidas externamente, mas iniciadas dentro dos muros da empresa.

Independentemente do nexo de causalidade, o que entendo afastar inequivocamente a responsabilidade neste caso é a total ausência de conduta culposa pelo empregador. Explicamos:

  • A empresa não possui qualquer relação com a clonagem do celular/aplicativo de WhatsApp;
  • A empresa provavelmente não tinha como tomar qualquer medida de segurança acima do que sua área de T.I. já desempenha que pudesse evitar esta situação – um dever de zelo e cautela com os empregados. O usuário sim poderia ter tomado a cautela mencionada acima.
  • Trata-se de ato criminoso de terceiro, alheio à relação de trabalho;
  • Ainda, o próprio artigo 932 do CC, quando trata da responsabilidade pela reparação civil utiliza a expressão em “no exercício do trabalho” e refere-se à conduta do empregado.
  • Por fim, as atividades desenvolvidas pelas empresas empregadoras – de modo geral - não podem ser consideradas de risco para fins do estelionato praticado. Caso este fosse o cenário, a responsabilidade seria direta/objetiva, na forma do artigo 927, parágrafo único do CC – sem a exigência de comprovação da culpa da empresa.

Da mesma forma como ocorre hoje com a responsabilidade do empregador (por exemplo: roubo de estabelecimento, veículo, etc.) o Poder Judiciário vem se apegando na análise do risco para definir a responsabilidade ou não do empregador.

Nesse sentido, a jurisprudência vem isentando de responsabilidade a empresa por conta de empregado ter sido assaltado em rodovia ou a caminho do trabalho.

Longe de tentar esgotar o tema o judiciário, advogados e departamentos de RH deverão sempre estar atentos a esses desafios da modernidade tentando sempre antecipar e prevenir os problemas do mundo corporativo.

Nesse sentido, visando sempre aprimorar as políticas internas das empresas e considerando que a maioria delas não possui política específica para o uso do WhatsApp, deixamos a dica ao leitor para que as mesmas passem a prever em seus regulamentos a OBRIGATORIEDADE do usuário entrar em “ajustes” “conta” “verificação em duas etapas” e habilitar essa ferramenta de segurança.

*Luiz Eduardo Amaral de Mendonça e Fernanda Muniz Borges são sócios do FAS Advogados

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.