Como deixar sua conta do Mercado Pago mais seguraComo cancelar uma compra no Mercado Pago [e outros pagamentos]
Érica Santos, irmã do editor do Tecnoblog Felipe Ventura, teve sua conta do Mercado Livre fraudada. Alguém usou o cadastro para vender um PlayStation 3 por R$ 840. O valor, como é de praxe na plataforma, foi depositado na conta do Mercado Pago. O fraudador, então, transferiu R$ 990 para outra conta, levando os R$ 150 que ela tinha de saldo. Érica diz que não compartilhou sua senha com ninguém e que a autenticação de dois fatores estava ativada. O próprio Mercado Livre reconhece que alguma coisa estranha aconteceu. “Após análises, identificamos que sua conta teve acessos suspeitos”, disse o atendimento da empresa. Isso, porém, não foi suficiente para conseguir o ressarcimento do prejuízo. “A operação foi creditada em outra conta e não pôde ser recuperada”, disse uma equipe especializada em e-mail.
Mais clientes afetados
O caso de Érica não é o único. O Tecnoblog encontrou casos semelhantes no Reclame Aqui. Os clientes relatam movimentações não autorizadas em suas contas e dificuldades no atendimento do Mercado Livre. A cliente Marcela, de São Paulo/SP, conta que R$ 1.750 foram retirados de sua conta por meio de uma transação por QR Code, meio que ela diz nunca ter usado. O consumidor Elias, de Valinhos/SP, diz que R$ 1.400 foram transferidos após uma invasão. Segundo ele, o Mercado Pago diz ter identificado para onde foi feita a transação, mas não pode recuperar o valor. Em mais um relato, um cliente de Jacareí/SP teve seis transferências no valor de R$ 712,29 feitas sem sua autorização após a conta ser invadida. A empresa também alega não poder recuperar o valor.
Mercado Pago não se responsabiliza
A argumentação do Mercado Pago é de que, no caso de Érica, houve um acesso indevido usando os dados da vítima. O atendimento diz que a empresa não se responsabiliza por “por danos ou prejuízos causados por falhas na internet, sistema e/ou servidor usados, ou ainda pelo compartilhamento de dados a terceiros”. Os termos de uso também dizem que usuários não podem responsabilizar a empresa nem exigir ressarcimento em casos assim:
Justiça condena bancos, mas só em alguns casos
O entendimento da Justiça, em alguns casos, é diferente. Segundo levantamento da Deep Legal sob encomenda da Federação Brasileira dos Bancos (Febraban), as empresas são condenadas em 60% dos casos judicializados. Em uma das ações, na Justiça do Distrito Federal, um banco foi obrigado a pagar danos morais a uma vítima que teve mais de R$ 5.000 retirados via Pix por meio de uma fraude. O juíza do caso considerou que o fornecedor de serviços responde pela reparação dos danos causados. Em outra, na Justiça de São Paulo, um banco foi condenado a pagar R$ 10.000 de danos morais e devolver valores movimentados sem permissão dos correntistas. As vítimas tiveram suas contas invadidas, e empréstimos foram feitos em seus nomes. Em quatro transferências bancárias, o golpista retirou mais de R$ 50.000, ao todo. Advogados ouvidos pelo Tecnoblog, porém, consideram que isso não é a regra.
Empresas nem sempre são culpadas, segundo advogados
Felipe Varela Caon, sócio do Serur Advogados, diz que a obrigação das empresas é “aplicar o máximo de diligência para evitar as fraudes, mas o resultado segurança plena é inalcançável”. Yuri Sahione Pugliese, sócio do Cescon Barrieu Advogados, também vai nessa linha. Ele diz que a empresa é responsável, por exemplo, se um atacante conseguir invadir o provedor e acessar contas e dados pessoais dos usuários por meio de algum privilégio de sistema obtido. Se a ação ocorrer no perfil do usuário ou em um dispositivo dele, a culpa não é da empresa. “Não parece ser razoável que uma empresa prestadora de serviços seja responsabilizada pelo acesso indevido à conta de um usuário se partiu dele a falha na guarda e proteção de suas credenciais”, acrescenta o advogado. Caon lembra que o Código de Defesa do Consumidor estabelece que fornecedores de serviços não são responsabilizados caso haja culpa exclusiva da vítima ou de terceiro, como um golpista. Ele também menciona alguns casos em que a tese da culpa de terceiro prevalece, e a empresa é absolvida. Pugliese argumenta que passar toda a responsabilidade para bancos e fintechs, como se isso fosse um risco de seu próprio ramo de atuação, “é transferir para empreendedores um risco difuso da internet, que não é e não pode ser mitigado por autoridades públicas”. Ele também considera que condenações dos bancos na Justiça se devem a uma “posição salomônica do Poder Judiciário na distribuição do custo econômico e não uma interpretação literal da lei”.
O que o Mercado Livre diz
Procurado pela reportagem do Tecnoblog, o Mercado Livre enviou o seguinte posicionamento: Para garantir uma negociação segura, o Mercado Livre também orienta seus usuários a não compartilhar códigos de segurança, senhas ou fatores de autenticação e sempre lembrar que esses dados nunca serão solicitados por nós – muito menos em caráter de urgência. Ao identificar qualquer irregularidade, a orientação é em reportar imediatamente via app ou site. Em caso de dúvidas, basta acionar os canais de atendimento oficiais pelo site ou aplicativo. Todas essas recomendações estão disponíveis nos Termos e Condições de Uso da plataforma, que investe continuamente na segurança dos seus ambientes e serviços digitais, a fim de oferecer a melhor experiência aos seus usuários.