Terceirizada de TI é condenada após ex-funcionário hackear empresa

Prestadora de serviços do ramo de TI deverá indenizar em R$ 98 mil empresa por espionagem industrial realizado por ex-funcionário. Decisão é da juíza de Direito Larissa Gaspar Tunala, da 5ª vara Cível de São Paulo/SP, ao considerar que houve rompimento de contrato que determinava sigilo de informações mesmo após fim do acordo.

A empresa do ramo alimentício alegou ter firmado contrato de prestação de serviços com a terceirizada para obter suporte técnico in loco. Após quatro anos de vigência, o vínculo contratual foi interrompido de forma amigável.

No entanto, a empresa passou a ser alvo de ataques cibernéticos, incluindo envio de e-mails falsos de demissão, problemas em impressoras e invasão e exclusão do servidor, resultando no acesso a informações sensíveis da empresa.

Ao analisar o caso, a juíza destacou a perícia judicial realizada na empresa que apontou que os ataques partiram de dispositivos ligados ao prestador de serviços da terceirizada.

"Na busca e apreensão dos aparelhos eletrônicos sob a posse de ----, constatou-se que o responsável de fato pelas invasões ao servidor da autora foi seu irmão ---, visto que conforme a conclusão do perito judicial."

Dessa forma, a magistrada destacou cláusula do contrato firmado entre as partes, que aponta que mesmo após a rescisão do contrato, a terceirizada deveria manter sigilo sobre as informações transmitidas pela contratante entre seus prepostos e empregados, o que não ocorreu.

"Portanto, caracterizada a responsabilidade contratual da requerida, ela responde pelos atos de seus empregados no exercício e em razão do seu trabalho, conforme determinado pelo art. 932, inciso III do CC."

A juíza também descartou o argumento da terceirizada de que a culpa exclusiva pelos ataques é da empresa ao permitir o acesso do antigo funcionário a seu sistema.

"A relação de confiança decorrente do contrato de prestação de serviços fazia com que não lhe fosse exigível essa conduta enquanto o funcionário continuava a trabalhar pela requerida, sendo dela a responsabilidade pelos atos dele. A alegação, portanto, visa a imputar a terceiros a responsabilidade da requerida que lhe é inerente ao seu exercício empresarial."

Mediante o exposto, a magistrada determinou o pagamento de danos morais em R$ 98.655, emissão do certificado de descarte e eliminação de todos os dados pessoais vinculados à empresa, além da apresentação de relatório com todas as informações e documentos transmitidos decorrente da prestação de serviço.

O escritório Gomes Altimari Advogados atuou pela empresa.

• Processo: 1127473-74.2022.8.26.0100

Veja a sentença.

__________

Sobre terceirização e descentralização de serviços, Migalhas realiza no dia 22/2, das 9h às 12h30, um seminário online., com um time gabaritado de especialistas. Inscreva-se.