Caio primeiramente quero dizer que o debate não findou, apenas não tive tempo para responder ao entendimento jurídico que você "copiou e colou". Isso não é um jogo de beleza ou de vaidade, o interesse deste foco é compartilhar conhecimento e opiniões, para isso ler e entender são necessários antes de escrever sem fundamentar. Mas vamos lá.

Citar Originalmente enviado por caiorossi Ver Post
Kappel,
Eu estou aqui como cidadão comum, não como defensor de banco. Sei que há muitos doutrinadores, juizes, ministros iletrados sobre a matéria de tecnologia. Mas não é por causa disso que vou defender banco, pelo contrário, sou a favor da democracia e direitos iguais. "Copia e cola" também acontece com criminoso, pedófilo, etc. e ninguém vem aqui execercer suas defesas, alías ninguém é culpado até a sentença final, ou seja, é inocente até prova contrária, incluindo todos e os bancos também.

Bem, acho infeliz a comparação de direito penal ao direito civil, conforme já explicitado no meu primeiro depoimento. O que podes ocorrer é o resultado de uma sentença penal refletir no civil, mas cuidado ao comparar um pedófilo ao caso em tela, ademais não estamos tratando de uma conduta ilícita do banco e sim de uma conduta típica e licita. Deves primeiro estudar a responsabilidade subjetiva e objetiva antes de qualquer coisa, ou ler novamente o meu primeiro depoimento. Quanto a expressão "ninguém é culpado até a sentença final", volto a enfatizar o disposto anteriormente, não se trata de direito penal e sim direito civil, não há análise do pressuposto culpa na responsabilidade civil objetiva e existe sim a presunção de responsabilidade do fornecedor. Acho que este ponto já é tema batido e não mais irei explicar com fundamentos jurídicos o que se contesta sem fundamentação.


Citar Originalmente enviado por caiorossi Ver Post
Contudo, você está cometendo alguns vícios quando o assunto é computação. Se somente considerado o SO pirata de maneira isolada, isso não teria o condão de causar fraudes, muito pelo contrário, se considerarmos que 20 a 30% usam e nem um décimo disso é vítima de fraude, então o argumento é inválido. Todavia, pirataria já é um crime autônomo tipificado em lei, o que ao meu ver poderia incidir dupla punição pela mesma falta contra o cidadão, veja porque:

Caro Caiorossi, primeiramente gostaria de informar que o índice atual de pirataria em nosso país está em 58% e não de 20% a 30%, conforme informação vinculada no site Consumidor RS. Não posso nem considerar que estes dados publicados por você estejam desatualizados, porque em um passado não muito distante os índices eram ainda maiores. Quanto a apenas o software pirata causar danos, me parece que você não leu atentamente ao meu depoimento, ora, não digo que o software pirata pode conter falhas e o original não, apenas entendo ser o mesmo um ponto crucial na defesa dos bancos conforme já explicitado de forma muito clara, apenas cabe a qualquer interessado ler novamente. Novamente digo que deves ter mais cuidado ao fazer referência ao direito penal, não basta ir no google e colacionar algo aqui, sem entender o que colacionou, pois quando dizes de forma equivocada que o cidadão não pode ser penalizado pelo delito mais de uma vez, esqueces que o mesmo poderá, como nos casos relativo a direito autoral de programas, ser condenado tanto penalmente como civilmente. Humildade não faz mal a ninguém.


Citar Originalmente enviado por caiorossi Ver Post
No âmbito computador x internet banking temos trojans, envenenamento de DNS local e no servidor (este último como aconteceu com o NET Virtua), sites espelho de bancos, etc, sendo esses citados os meios mais usados. Então não prospera a alegação de que um sistema pirata em si pode invocar o princípio da presunção de culpabilidade do "usuário-cliente", pois para tanto ainda precisaríamos periciar o computador e concluir que um trojan foi instalado junto com os arquivos de sistema do SO e que realmente foi ele o responsável pela fraude. O que convenhamos, não faz parte das estatísticas de incidentes relacionados a matéria. Normalmente é mesmo o "clique aqui"/phishing por e-mail. Outra possibilidade ou possível falha não creio que um SO pirata possa gerar que não também o original ou um em código aberto. Você chegou a citar a questão dos updates... ok, exploits de qualquer tipo em um binário executável ou aproveitando uma falha no SO da vítima não são comuns hoje em dia, o que vemos são geralmente aplicações web sendo exploradas, daí mais uma vez o SO se mostra figura relativa na questão da fraude. Então, repare como não podemos pegar um caso hipotético e o revestirmos de um caráter absoluto (e você está incorrendo neste erro no caso da pirataria).
Citastes alguns métodos dentre outros tantos existentes. Muda-se o método, no entanto busca-se o mesmo fim! Deve-se analisar o caso concreto conforme explicitei lá no meu primeiro depoimento e não trazer em uma demanda judicial os milhares de métodos existentes, pois não dizem respeito a causa e perde-se o foco. No Direito não basta colacionar os fatos, você deve fundamentar juridicamente do contrário não terás sucesso. Leia a obra "A Arte da Guerra", dentre as colocações posso citar de forma sucinta: "se não conheces a si mesmo e nem ao seu adversário, perderás todas as batalhas." Quanto a pirataria, o questionamento se mostra redundante e já foi respondido neste e em outros depoimentos meus, apenas tire um tempo para ler com calma. Leia um livro mais de uma vez durante a vida, verás que trechos que passaram despercebidos em uma primeira leitura ou entendimentos sobre um assunto podem ser vistos de uma maneira diferente, é assim que funciona com a jurisprudência e a constante evolução da sociedade.

Citar Originalmente enviado por caiorossi Ver Post
Eu acho que em seu modo de ver, a definição para marcar a culpa do usuário ou empresa de software me parece ampla demais, o que poderia vir a se tornar extremamente perigoso ao consumidor, mesmo ele não tendo agido de má fé ou incorrido em erro evitável.
Não pretendo criar novos entendimentos sobre isso e nem explicar as teorias da responsabilidade civil já mencionadas de forma exaustiva. A teoria da responsabilidade civil objetiva já foi e ainda é criticada por juristas do mundo inteiro, com especial louvor aos irmãos franceses Mazeaud&Mazeaud. A carta magna é soberana em nosso país e deve pois se respeitar o princípio da ampla defesa e contraditório. Deve ter ouvido falar na Teoria do Risco Integral, na dúvida google it. É esta muito divergente em nosso ordenamento jurídico quanto a sua aplicação, uma vez que não dá direita a defesa do suposto agente. Acha interessante ter que assumir uma responsabilidade por algo que não cometeu ou apenas tenha sido um dentre outros envolvidos? Todos têm responsabilidades e o judiciário está de olho na nova modalidade de crimes pela internet desconhecida por muitos, mas aplicada por tantos outros. Se virar "receita de bolo", o que não acredito, do banco ter que pagar tudo sem o direito de defesa e a aplicação de uma das excludentes previstas no CDC, por qual motivo um hacker terá o trabalho de usar um dos diversos métodos na obtenção de dados bancários se para isso podes simplesmente utilizar-se de um conhecido para forjar uma fraude e ganhar em dobro? Isso não é ser latu sensu e sim ver as coisas de modo strito sensu, como de fato merecem essa atenção.


Citar Originalmente enviado por caiorossi Ver Post
Volto a perguntar, o banco possui meios para identificar a fraude no momento em que ela acontece? O banco pode frustrar a fraude mesmo tendo o criminoso já iniciado os "atos preparatórios" (roubado a senha)? E não obstante, o banco pode aperfeiçoar o sistema para identificar melhor o cliente que acessa efetivamente o terminal pela internet, de modo que possa evitar a fraude?

Mais uma vez me reporto ao meu primeiro depoimento, uma vez que se trata de furto mediante fraude e não roubo, no Direito ambas palavras possui conceitos diferentes (vide Código Penal). Quanto as suas indagações, acho que são todas elas são válidas e devem ser adaptadas a todos envolvidos na lide e não somente a uma das partes.

Citar Originalmente enviado por caiorossi Ver Post
Em verdade, com o atual CDC o banco dificilmente conseguirá se livrar da presunção de culpa. Já que ele é também responsável e convivente nisso tudo, não só o cliente ou a "microsoft" (ora se o sistema internet banking não é seguro, em termos de certificação de identidade, de modo que eu possa até conseguir forjar o furto, eu sendo o banco não posso me queixar desse problema pois ele [o banco] pode evitá-lo. E neste sentido a lei é clara:
Art. 14 §3º do CDC:
O fornecedor de serviços só não será responsabilizado quando provar:
....
II - a culpa exclusiva do consumidor ou de terceiro.
Por isso que existe o Direito. Se todos pensassem de forma igual e agissem de forma igual qual seria a razão de existirem regras de conduta e um dever de tutela por parte do Estado? Descordo de você quando fala do CDC nos dias atuais, pois é uma lei criada no Brasil, como tão poucas outras foram, ou seja, amparada pelo texto de nossa própria carta magna. O CDC é por demais flexível, cabe aos aplicadores do Direito analisar o caso em tela a fim de proferir uma sentença e posterior formação de jurisprudência. Já mencionei este artigo 14, assim como o 12 no meu primeiro depoimento, como também cabe mencionar outras possibilidades de aplicação não previstas no CDC (vide excludente do nexo causal). Quando mencionas com autoridade que o banco podes evitá-lo, de qual maneira seria isso (fundamente)?

Citar Originalmente enviado por caiorossi Ver Post
Faço minhas as palavras de Guilherme Damásio Goulart (Molho) retirado de um trecho de sua matéria para o site Conjur:

A ciência da computação, ao tratar também da segurança da informação, utiliza a seguinte premissa “Nenhuma corrente á mais forte do que seu elo mais fraco”. Ao que sabemos essa expressão foi cunhada originalmente por Arthur Conan Doyle (Nenhuma cadeia é mais forte do que seu elo mais fraco). A idéia é que todas as proteções de segurança aplicadas a um sistema tornam-se ineficazes se houver um ou mais controles ineficientes ou fracos. A segurança, então, é um processo que se não observado em todas as suas fases, torna o sistema mais ou totalmente inseguro.

Fazendo uma analogia, é como se alguém trancasse todas as portas de sua casa mas deixasse uma janela aberta. Esse “elo mais fraco” é a parte humana e diga-se de passagem, todo o especialista em segurança da informação sabe disso. O banco inclusive sabe muito bem disso. Por saber disso, os sistemas devem ser adaptados e protegidos contra essa vulnerabilidade. A construção dos sistemas deve observar sempre tal vulnerabilidade. A questão é saber se um sistema que permite a exploração desta vulnerabilidade pode ser considerado potencialmente inseguro. Entendemos que tal situação torna sim o sistema inseguro nos termos do CDC.

Tal insegurança provém, entre outras coisas, da disparidade de informações que tem o fornecedor e o consumidor. Como disto, o consumidor não tem condições técnicas de avaliar corretamente os riscos provenientes do uso do home-banking; não há como se exigir do consumidor o conhecimento das técnicas de engenharia social utilizadas pelos criminosos. Isso foge do conhecimento do homem comum, do homem médio. Tais relações baseiam-se na confiança que o consumidor deposita no serviço de home banking. Como ensina o professor Christoph Fabian, na obra já citada, a informação prestada pelo fornecedor deve atentar para os riscos do uso do produto ou serviço:

Os perigos previsíveis não são apenas aqueles que resultam do uso adequado. Eles abrangem também os perigos de utilizações erradas que podem naturalmente ou facilmente acontecer.
Primeiramente, seria oportuno se pudesses citar a fonte e explicar com o seu entendimento o texto do colega mencionado e não "copiar e colar". Não é ético aqui e nem em qualquer outro lugar eu realizar críticas públicas sobre um entendimento de pessoa que nem ao menos está relacionado neste tópico em discussão. Mas acho oportuno apenas informar que você deixou de mencionar as primeiras palavras do supracitado autor do artigo, que de forma brilhante informa ao leitor que tratasse de tema polêmico e formador de diversas correntes, sendo uma delas a exposta e defendida por ele. Neste sentido, eu trouxe uma corrente sobre a temática a este fórum, cabendo aos membros desta comunidade analisá-las e formar a própria opinião sobre o assunto. A propósito, se para minha fundamentação ter sentido, também posso publicar um artigo jurídico na internet. :)


O que precisa ficar bem claro é que irá existir decisão contrária, tanto as vítimas, como aos bancos, como também contra terceiros, assim como a possibilidade de culpa concorrente, ainda que sem previsão no CDC, mas aceita jurisprudencialmente, uma vez que não é considerada uma excludente e sim uma minorante. Deve o aplicador do Direito analisar o caso de forma concreta, a fim de se obter sentenças justas e coesas aos avanços tecnológicos em constante alteração.


Sem mais, agradeço ao amigo Caiorossi.