Os chamados “golpes da IA”, fraudes digitais sofisticadas baseadas em engenharia social e simulação de ambientes virtuais, têm gerado um volume crescente de demandas judiciais contra plataformas digitais. A análise das decisões mais recentes, contudo, revela um movimento claro de contenção dessa responsabilização, com fundamento direto na orientação do STJ.
A Corte Superior tem reiterado que o dever de indenizar, mesmo nas relações de consumo, não prescinde da demonstração do nexo causal. Em outras palavras, não basta a ocorrência do dano; é indispensável que ele decorra, de forma direta, da atividade do fornecedor. Quando esse vínculo é rompido, especialmente pela atuação de terceiros, não há que se falar em responsabilidade da plataforma. Foi exatamente esse raciocínio que prevaleceu em recente julgamento da 3ª turma, no qual se reconheceu que fraudes praticadas a partir de anúncios veiculados em ambiente digital, mas concretizadas fora da plataforma, configuram fato exclusivo de terceiro, apto a afastar a responsabilidade civil. (AREsp 2.687.994/MG)
“A negociação e a efetiva compra e venda ocorreram integralmente fora do ambiente da plataforma, sem qualquer ingerência da recorrente na transação. Assim, a OLX atuou unicamente como site de classificados(...) Desse modo, a fraude praticada pelo terceiro não guarda conexidade com a atividade desenvolvida pela recorrente, afastando nexo causal entre o dano e o fornecedor. (STJ - RE no AREsp: 00000000000002687994, Relator.: ministro LUIS FELIPE SALOMÃO, Data de Julgamento: 27/3/2026, Data de Publicação: DJEN 27/3/2026)”
O ponto central desse entendimento está na distinção entre a atividade efetivamente desempenhada pela plataforma e o evento danoso alegado. O STJ tem enfatizado que, em muitos desses casos, a atuação da plataforma se limita à disponibilização de um espaço virtual para anúncios, funcionando como verdadeiro classificado eletrônico. Quando a negociação é deslocada para fora desse ambiente, seja por iniciativa do fraudador, seja por decisão do próprio usuário, rompe-se a cadeia de controle técnico e, consequentemente, o nexo causal necessário à responsabilização.
Não se trata, portanto, de afastar a incidência do CDC, mas de aplicar corretamente suas próprias balizas. O art. 14, §3º, II, é expresso ao excluir a responsabilidade do fornecedor quando o dano decorre de fato exclusivo de terceiro, e é justamente essa hipótese que se verifica na grande maioria dos chamados “golpes da IA”. A fraude não se origina de uma falha estrutural da plataforma, mas da manipulação externa do usuário, muitas vezes mediante a simulação de ambientes, perfis ou comunicações que não integram o sistema oficial.
Esse raciocínio também dialoga com outro aspecto relevante destacado pelo STJ: a natureza do serviço prestado. Ao diferenciar plataformas que efetivamente intermediam transações daquelas que apenas hospedam anúncios, a Corte estabelece um critério funcional para aferição da responsabilidade. Nos casos em que não há ingerência sobre a negociação, tampouco participação na cadeia de pagamento ou entrega, não se pode imputar à plataforma o risco integral da operação.
A consequência prática desse entendimento tem sido a consolidação, nos tribunais estaduais, de decisões que reconhecem a inexistência de falha na prestação do serviço em situações análogas. Mesmo diante de relações de consumo, tem prevalecido a compreensão de que a responsabilidade não pode ser automática, especialmente quando há elementos que evidenciam a atuação de terceiros e o afastamento do ambiente digital controlado.
Em um desses julgados, proferido no âmbito dos Juizados Especiais do Estado de São Paulo, restou consignado que, embora o anúncio tenha sido veiculado na plataforma, a fraude se desenvolveu por meio de contatos externos e artificiais, inclusive com a criação de cadastros simulados para conferir aparência de legitimidade. Diante desse contexto, o juízo reconheceu a ausência de responsabilidade da empresa, destacando que a própria autora deixou de observar as orientações de segurança disponibilizadas e prosseguiu com a negociação fora do ambiente oficial, circunstância suficiente para romper o nexo causal e conduzir à improcedência do pedido. (Proc. 0039510-64.2025.8.16.0182)
O que se observa, portanto, é a formação de uma linha jurisprudencial cada vez mais consistente, que enfrenta o fenômeno dos golpes digitais com rigor técnico, sem perder de vista os limites da responsabilidade civil. A sofisticação das fraudes não pode, por si só, justificar a ampliação indiscriminada da responsabilidade das plataformas, sob pena de se instaurar um regime de garantia universal incompatível com o ordenamento jurídico.