O ecossistema digital brasileiro figura entre os territórios com maior incidência de fraudes online no mundo, ocupando a segunda posição global em volume de ocorrências. O enfrentamento deste cenário exige a atualização das balizas de responsabilidade civil no ambiente virtual, área em que o país ainda vivencia impasses relevantes.
Na dinâmica tecnológica contemporânea, as plataformas digitais transcendem a função de intermediários neutros quando suas ferramentas de impulsionamento e alcance patrocinado são instrumentalizadas por agentes maliciosos. Ao operar e auferir receita sobre a distribuição de anúncios fraudulentos, o prestador de serviço digital aproxima-se gradualmente da cadeia de responsabilização.
O grau de interferência ativa na circulação e no alcance do conteúdo é, nesse raciocínio, o fator que gradua a extensão dessa responsabilidade. Torna-se imperativo reconhecer a fragilidade de um sistema que não estabelece parâmetros de responsabilidade civil proporcionais ao nível de escalabilidade que as ferramentas de monetização conferem à fraude.
A legislação ordinária é insuficiente para lidar com a escala do problema. O Código Civil e o Código de Defesa do Consumidor, por exemplo, não foram desenhados para a dinâmica da internet, e, por isso, estruturam um regime de responsabilidade civil que ainda é alheio às especificidades do ambiente digital. Na prática, tais leis não asseguram a indisponibilização célere de conteúdos fraudulentos e dependem sobremaneira de mandados judiciais que, não raro, perdem a eficácia frente à velocidade de consumação da fraude.
Além disso, também esbarram na necessidade de armazenamento consistente e preventivo de dados para a investigação de crimes cibernéticos, uma vez que o tempo de tramitação de uma ordem judicial muitas vezes favorece o anonimato do infrator. A norma infralegal recente endereça ambos os desafios. Com as ferramentas até então à disposição do Estado, era inviável interromper a fraude em tempo real ou fornecer às autoridades os rastros necessários para desarticular os agentes por trás das campanhas patrocinadas.
Em junho de 2025, o Supremo Tribunal Federal avançou nesta matéria ao julgar, em conjunto, o mérito dos temas 987 e 533, reconhecendo a inconstitucionalidade parcial e progressiva do artigo 19 do Marco Civil da Internet. A Corte sinalizou que a exigência estrita de ordem judicial para qualquer responsabilização de provedores requer modulação, a fim de garantir a proteção adequada aos direitos constitucionais dos cidadãos frente aos novos riscos digitais. Mais que isso, apontou ao Congresso Nacional a necessidade de um novo marco legislativo que reflita essa interpretação. A lacuna normativa ordinária, contudo, mantém os usuários diariamente expostos a danos morais e patrimoniais enquanto uma nova lei não se concretiza.
Apesar desse cenário, é importante destacar que a tese fixada pelo Supremo possui aplicabilidade imediata. Embora tenha sido iniciado nesta semana o julgamento dos embargos de declaração opostos contra a decisão, e ainda que seja possível a oposição de novos embargos contra a decisão que venha a ser posteriormente publicada, tais recursos não possuem efeito suspensivo, conforme disciplina o Código de Processo Civil.
Assim, permanecem em vigor as diretrizes estabelecidas pela Corte, até que haja eventual modulação. O voto do relator, ministro Dias Toffoli, concluído nesta quinta-feira (11/6), sinaliza aprofundamento dessa responsabilização. Ao propor que o grau de interferência ativa da plataforma na distribuição de conteúdo seja o critério estruturante do regime, o relator trouxe um avanço importante e esperado pela sociedade, e vai além da tese apresentada pelo colegiado em 2025.
Entre as medidas previstas na tese do Supremo, a adoção de um dever de cuidado material apresenta-se como o vetor regulatório mais sensato para o setor. É juridicamente viável conceber um dever de diligência qualificado nos casos em que a disseminação do conteúdo ilícito ocorra por meio de anúncios pagos ou distribuição artificialmente automatizada em larga escala — categoria que o próprio STF examina nesta semana como merecedora de tratamento diferenciado e mais rigoroso no regime de responsabilidade, independentemente de notificação prévia.
A inobservância desse dever deveria configurar, por si, elemento para a responsabilização civil. Nestas hipóteses, a segurança jurídica das empresas resta preservada mediante a comprovação da adoção de protocolos preventivos efetivos e de resposta imediata à notificação extrajudicial.
A lógica procedimental hoje em vigor transfere o ônus da vulnerabilidade tecnológica ao cidadão. Segundo levantamento divulgado pela CNN Brasil, o país registra 1.379 tentativas de golpe por minuto, cifra que ganha contornos ainda mais graves diante dos atuais mecanismos de moderação, cujo tempo de processamento é incompatível com a velocidade de propagação do dano nas redes.
Essa latência, muitas vezes estruturalmente presente no design dos canais de denúncia, permite que o ciclo da fraude atinja sua meta financeira antes da efetiva remoção do conteúdo pelas plataformas, processo que na prática pode demandar dezenas de dias. A mitigação sistêmica desse quadro depende de respostas extrajudiciais eficientes.
Harmonizar a aplicabilidade da decisão da Suprema Corte com a exigência de protocolos ágeis de proteção evita que o custo da omissão normativa ordinária continue sendo suportado pela sociedade. Afinal, um ambiente digital estruturalmente mais seguro não se constrói apenas com legislação. Ele exige que cada parte assuma sua responsabilidade de forma proporcional aos impactos que viabiliza.