Golpe do falso advogado e responsabilidade das plataformas digitais

1. Introdução

O "golpe do falso advogado" tornou-se uma das fraudes digitais mais recorrentes envolvendo o exercício da advocacia. Criminosos utilizam informações públicas de processos judiciais, somadas a dados coletados em sites de escritórios e redes sociais, para se passar por advogados e solicitar transferências via WhatsApp, geralmente sob o pretexto de custas, alvarás ou honorários.

Entre fevereiro e setembro de 2025, a OAB/SP recebeu 3.977 denúncias de uso indevido de credenciais de advogados em golpes dessa natureza, sendo que 76,3% resultaram em prejuízos financeiros aos clientes. Diante da escalada de ocorrências, a seccional ajuizou uma ação civil pública contra a Meta (controladora do WhatsApp), a Anatel e as principais operadoras de telefonia, buscando responsabilização e a criação de mecanismos preventivos, como bloqueio rápido de contas, verificação biométrica e alertas automáticos.

O caso reacende o debate sobre até que ponto plataformas digitais podem ser responsabilizadas por atos ilícitos praticados por terceiros, especialmente em ambientes privados e criptografados.

2. Marco normativo da responsabilidade dos provedores

O marco civil da internet (lei 12.965/14) definiu o regime de responsabilidade dos provedores de internet no Brasil. O art. 18 exclui a responsabilidade dos provedores de conexão pelo conteúdo gerado por terceiros. O art. 19, por sua vez, condiciona a responsabilização civil dos provedores de aplicações, como WhatsApp, Instagram e Facebook, à não remoção de conteúdo ilícito após ordem judicial específica.

Esse modelo consolidou, por anos, a responsabilidade reativa das plataformas, que só responderiam se descumprissem uma decisão judicial clara determinando a remoção de determinado conteúdo. Na prática, golpes, fraudes e comunicações enganosas só geravam dever de indenizar após ciência formal e omissão posterior.

3. A reinterpretação do STF e o dever de cuidado

O STF, ao julgar os Temas 987 e 533 de repercussão geral em 2025, reinterpretou o alcance do art. 19 do marco civil. O Tribunal declarou parcialmente inconstitucional a exigência de ordem judicial prévia em todos os casos, entendendo que tal requisito inviabilizava a proteção de direitos fundamentais em situações urgentes.

A decisão introduziu o conceito de "dever de cuidado e diligência" das plataformas digitais, impondo-lhes obrigações proativas de prevenção e retirada de conteúdos ilícitos sempre que houver indícios objetivos de fraude ou manipulação. Embora a decisão tenha surgido em contexto de desinformação e discurso de ódio, seus efeitos alcançam também casos de engenharia social e fraudes eletrônicas, como o golpe do falso advogado.

4. Limites técnicos e jurídicos: Privacidade e criptografia

A ampliação interpretativa do STF não elimina os limites técnicos do ambiente digital. O WhatsApp opera sob criptografia ponta a ponta, o que impede a empresa de acessar o conteúdo das conversas entre usuários. Essa proteção, essencial para o sigilo das comunicações, também restringe a possibilidade de detectar automaticamente mensagens fraudulentas.

O art. 5º, XII, da Constituição Federal, combinado ao art. 7º, II, do marco civil da internet, assegura a inviolabilidade das comunicações. Assim, o dever de cuidado não pode ser confundido com um dever de vigilância absoluta. Exigir que o WhatsApp fiscalize mensagens privadas significaria violar a privacidade em nome da segurança, o que contraria a base constitucional da proteção de dados no país.

5. Casos concretos e medidas institucionais

Em setembro de 2025, a 4ª vara Cível de Santos (proc. 1014058-80.2025.8.26.0562) condenou instituições bancárias e uma empresa de tecnologia a indenizarem um advogado e sua cliente vítimas do golpe, reconhecendo falhas nos serviços financeiros e de autenticação.

A sentença não incluiu a Meta entre as rés condenadas. O magistrado entendeu que a falha estava no sistema bancário, não na plataforma de mensagens. Em paralelo, a OAB/SP ajuizou ação civil pública requerendo que a Meta crie um canal de denúncias específico, remova perfis falsos em até duas horas e adote autenticação facial para novas contas. O processo ainda tramita, mas marca uma nova etapa de atuação institucional: ações coletivas com viés preventivo e regulatório, em vez de simples pedidos de indenização individual.

6. Avaliação jurídica das chances de êxito

A responsabilização civil direta da Meta é juridicamente difícil de sustentar, mesmo após a nova interpretação do STF. Para que haja condenação, é necessário demonstrar:

1. ciência inequívoca da fraude pela plataforma;

2. omissão após notificação formal;

3. nexo causal direto entre a inércia e o dano.

Na prática, é quase impossível comprovar o primeiro elemento, já que as comunicações são privadas e criptografadas. Além disso, a maioria dos golpes utiliza dados coletados fora da plataforma, especialmente de sites de tribunais e páginas de escritórios.

Sob o CDC, também há limitações: o WhatsApp é um serviço gratuito, e a responsabilidade objetiva do art. 14 exige uma falha efetiva na prestação do serviço, o que raramente ocorre nesses casos. Em termos práticos, a probabilidade média de êxito em ações diretas contra a Meta é baixa, aumentando apenas quando há prova clara de omissão após notificação oficial. As ações coletivas, com foco em medidas estruturais, têm maior potencial de sucesso e utilidade social.

7. Responsabilidade compartilhada

O enfrentamento do golpe do falso advogado exige uma abordagem de responsabilidade compartilhada. Nenhum agente isolado consegue resolver o problema.

7.1. Instituições financeiras e o dever de segurança das transações

As instituições financeiras ocupam papel central na efetivação das fraudes, pois são elas que movimentam os valores transferidos pelas vítimas. O CDC (art. 14) e a resolução 4.753/19 do Banco Central impõem dever objetivo de segurança, que inclui analisar o contexto das transações e prevenir operações suspeitas.

Quando o banco permite a abertura de conta com dados falsos ou não bloqueia movimentações atípicas, configura-se falha na prestação do serviço. A jurisprudência recente, como o caso julgado pela 4ª vara Cível de Santos, confirma esse entendimento, reconhecendo o dever de ressarcimento e de indenização por danos materiais e morais às vítimas.

Portanto, nos casos em que há transferência para contas fraudulentas recém-criadas, a responsabilidade bancária é a mais provável e sólida juridicamente, baseada no risco do empreendimento e no dever de segurança previsto no CDC.

7.2. Operadoras de telefonia e a fragilidade das linhas móveis

As operadoras de telefonia também participam, ainda que indiretamente, da cadeia de responsabilidade. Muitos golpes se concretizam por meio de linhas habilitadas com dados falsos ou reutilizadas após portabilidade indevida (SIM swap).

A Anatel, conforme suas resoluções 632/14 e 740/20, impõe às operadoras o dever de garantir autenticidade na contratação e na portabilidade de linhas, devendo adotar medidas de segurança adequadas. A ausência desses mecanismos, especialmente a falta de verificação biométrica e de dupla autenticação, pode configurar falha sistêmica de segurança.

A própria ação civil pública da OAB/SP inclui as operadoras no polo passivo, exigindo criação de canal prioritário de bloqueio de linhas fraudulentas e resposta obrigatória às denúncias em até quatro horas.

7.3. Tribunais e a publicidade de dados processuais

Outra fonte significativa de vulnerabilidade é a exposição de dados sensíveis em sistemas processuais eletrônicos. Em nome da transparência, tribunais frequentemente publicam informações pessoais, como endereços, valores, nomes e contatos, que acabam sendo exploradas por golpistas.

A resolução 121/10 do CNJ e a LGPD (lei 13.709/18) exigem que a publicidade dos atos processuais observe os princípios da necessidade e minimização de dados. Isso significa que tribunais e órgãos públicos devem limitar o acesso de robôs e indexadores, anonimizar informações e reavaliar o grau de exposição de documentos judiciais.

Ainda que o Poder Público goze de imunidade em determinadas situações, a omissão na proteção de dados pessoais pode ensejar responsabilidade administrativa perante a ANPD -  Autoridade Nacional de Proteção de Dados.

7.4. Cooperação institucional e prevenção integrada

A soma dessas responsabilidades demonstra que o combate ao golpe do falso advogado é sistêmico e interinstitucional. Nenhuma entidade, seja plataforma, banco, operadora ou tribunal, conseguirá eliminar o problema de forma isolada.

A solução passa pela cooperação permanente entre OAB, bancos, operadoras, tribunais e plataformas digitais, com criação de canais unificados de denúncia e bloqueio, campanhas educativas conjuntas e protocolos técnicos de verificação cruzada e autenticação digital. O eixo deve migrar do modelo reativo, baseado em indenizações, para o modelo preventivo, com foco em governança de dados, segurança da informação e educação digital.

8. Conclusão

O "golpe do falso advogado" evidencia o dilema entre privacidade e segurança digital. A criptografia que protege os usuários também limita a capacidade de reação das plataformas.

Embora o STF tenha ampliado o alcance da responsabilidade civil, isso não converte a Meta em garantidora universal da segurança digital. A responsabilização direta por fraudes cometidas por terceiros no WhatsApp continua sendo juridicamente improvável, salvo em casos de omissão comprovada após notificação formal.

A solução efetiva está na cooperação entre OAB, instituições financeiras, operadoras, órgãos públicos e plataformas digitais, com medidas preventivas e educativas. Mais do que litígios, o enfrentamento desse problema requer coordenação institucional, educação digital e transparência compartilhada.

__________

1. OAB-SP. OAB SP pede que WhatsApp seja responsabilizado por perfis de falsos advogados. São Paulo, 5 dez. 2025. Disponível em: www.oabsp.org.br.

2. BRASIL. Lei nº 12.965, de 23 de abril de 2014. Marco Civil da Internet.

3. STF. Temas 987 e 533 de Repercussão Geral. Rel. Min. Dias Toffoli. Julgado em 2025.

4. Constituição Federal, art. 5º, XII; Lei nº 12.965/2014, art. 7º, II.

5. TJSP. Processo nº 1014058-80.2025.8.26.0562. 4ª Vara Cível de Santos. Sentença de 16 set. 2025.

6. OAB-SP. Ação Civil Pública contra Meta, Anatel e operadoras. Protocolo em 4 dez. 2025.

7. BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais.

8. CNJ. Resolução nº 121/2010. Dispõe sobre a divulgação de dados processuais e administrativos.

9. BACEN. Resolução nº 4.753/2019. Dispõe sobre políticas de segurança cibernética e requisitos para contratação de serviços de processamento e armazenamento de dados.

10. ANATEL. Resoluções nº 632/2014 e nº 740/2020. Dispõem sobre direitos dos consumidores e segurança nas telecomunicações.