Perfil utilizou nome, fotografia e identidade profissional de um advogado para abordar clientes; pedido de indenização foi rejeitado, mas sentença determinou a entrega de endereços IP, portas lógicas, datas, horários e fusos de acesso
Porto Velho, RO – A 2ª Vara Genérica da Comarca de Buritis determinou que o Facebook Serviços Online do Brasil Ltda. forneça à Justiça registros técnicos relacionados a uma conta do WhatsApp utilizada por terceiros para aplicar o golpe do falso advogado. A sentença foi proferida no Processo nº 7002215-64.2026.8.22.0021 pelo juiz Decyo Allyson Sarmento Ferreira, em 12 de julho de 2026.
A decisão julgou parcialmente procedentes os pedidos apresentados pelo advogado que teve o nome, a fotografia e a identidade profissional utilizados na conta fraudulenta. O pedido de indenização por danos morais no valor de R$ 7 mil foi rejeitado, mas a empresa deverá apresentar os endereços IP, as portas lógicas de origem, as datas, os horários e os fusos horários de acesso tecnicamente disponíveis.
Os dados deverão abranger o período de 1º a 5 de maio de 2026 e permanecer sob sigilo processual para proteção da intimidade de terceiros. Cabe recurso contra a sentença.
Segundo a ação, terceiros criaram uma conta no WhatsApp vinculada ao número de telefone (69) 99966-**** e utilizaram o nome, a imagem e a identidade profissional do advogado para entrar em contato com clientes e se passar por ele.
O advogado afirmou que realizou denúncias à plataforma, mas a conta continuou ativa. Nesse intervalo, uma cliente e a mãe dela fizeram transferências bancárias aos responsáveis pelo perfil, com prejuízo aproximado de R$ 14.397.
Na ação de obrigação de fazer cumulada com indenização por danos morais, o profissional pediu inicialmente a concessão de tutela de urgência para suspender definitivamente a conta e preservar os dados relacionados ao perfil.
No mérito, requereu a remoção permanente da conta, o fornecimento dos registros eletrônicos de acesso, incluindo endereços IP, datas, horários, dados cadastrais e informações sobre dispositivos, além da expedição de ofícios às operadoras de telecomunicações e do pagamento de R$ 7 mil por danos morais.
A tutela de urgência foi inicialmente indeferida. Na ocasião, o Juízo considerou que ainda não existiam elementos suficientemente robustos sobre a comunicação formal da fraude, a suposta inércia da plataforma e a responsabilidade imediata da empresa, razão pela qual entendeu necessária a manifestação da parte contrária.
Depois de citada, a Facebook Serviços Online do Brasil Ltda. apresentou contestação. A empresa alegou, preliminarmente, que não deveria responder ao processo porque o WhatsApp seria operado de forma autônoma pela empresa norte-americana WhatsApp LLC, considerada pessoa jurídica distinta.
A defesa sustentou ainda que não haveria interesse processual quanto à identificação do responsável pela conta, pois os dados cadastrais vinculados à linha poderiam ser solicitados diretamente às operadoras de telefonia.
Também argumentou que o pedido de remoção havia perdido o objeto, porque o perfil indicado na ação já estava indisponível e desativado.
No mérito, a empresa alegou impossibilidade técnica e jurídica de cumprir obrigações atribuídas à WhatsApp LLC. Defendeu a necessidade de observância dos artigos 15 e 22 da Lei nº 12.965/2014, o Marco Civil da Internet, para o fornecimento de registros.
A plataforma afirmou ainda que a fraude foi praticada exclusivamente por terceiros, situação que classificou como fortuito externo, e sustentou que mantém mecanismos de segurança. Também negou a existência de danos morais indenizáveis.
A audiência de conciliação foi realizada em 6 de julho de 2026, mas não houve acordo. As duas partes pediram o julgamento antecipado do processo, sem produção de outras provas.
Em réplica, o advogado contestou as preliminares apresentadas pela empresa. Sustentou que o Facebook Serviços Online do Brasil Ltda. possui legitimidade para responder pela ação por integrar o mesmo grupo econômico que controla o WhatsApp.
O autor afirmou que o interesse processual permanecia porque a ação não tratava apenas da identificação do titular da linha telefônica, mas também da apresentação de dados técnicos e da responsabilização civil da plataforma.
Reconheceu que a conta foi desativada durante o processo, mas defendeu que continuavam pendentes os pedidos de fornecimento dos registros e de indenização.
Ao analisar a preliminar de ilegitimidade, o juiz rejeitou o argumento da empresa. Segundo a sentença, as condições da ação devem ser examinadas a partir das afirmações apresentadas pelo autor na petição inicial, conforme a teoria da asserção.
O magistrado considerou que o Facebook Serviços Online do Brasil Ltda. integra o grupo econômico Meta Platforms, responsável pelos serviços do WhatsApp, Instagram e Facebook.
A decisão apontou que as empresas se apresentam aos consumidores sob uma identidade de marca integrada e compartilham infraestrutura tecnológica e políticas de privacidade.
Com fundamento na teoria da aparência e na proteção do consumidor, o juiz entendeu que a filial brasileira do conglomerado possui legitimidade para responder judicialmente por obrigações e informações relacionadas aos serviços prestados pelas empresas estrangeiras do grupo no Brasil.
A sentença citou decisão da 2ª Câmara Cível do Tribunal de Justiça de Rondônia no Agravo de Instrumento nº 0810731-96.2024.8.22.0000, julgado em 20 de novembro de 2024.
Naquele julgamento, o TJRO reconheceu a legitimidade do Facebook Brasil para fornecer registros de IP e dados cadastrais de usuários do WhatsApp, destacando a integração entre as empresas do grupo Meta e o compartilhamento de informações previsto na política de privacidade.
O juiz também rejeitou a alegação de falta de interesse processual. A sentença explicou que a pretensão não se limitava à identificação do titular da linha telefônica utilizada pelos golpistas.
O pedido abrangia registros de acesso à aplicação, como endereços IP, portas lógicas de origem, datas e horários de conexão, dados que permanecem sob a guarda do provedor de aplicação nos termos do artigo 15 do Marco Civil da Internet.
A decisão registrou ainda que o fornecimento desses registros, por envolver informações telemáticas protegidas, depende de intervenção judicial, conforme o artigo 22 da Lei nº 12.965/2014.
Em relação à suspensão da conta, o juiz reconheceu a perda superveniente do objeto. A empresa apresentou telas indicando que o perfil já estava indisponível, e o próprio autor confirmou que a desativação ocorreu durante o processo.
Como a providência de remoção já havia sido realizada, o pedido específico foi extinto sem resolução do mérito, com fundamento no artigo 485, inciso VI, do Código de Processo Civil.
A extinção, porém, ficou restrita ao pedido de bloqueio. Os pedidos de fornecimento de registros eletrônicos e de indenização por danos morais foram analisados separadamente.
Ao tratar da responsabilidade civil, o magistrado reconheceu a aplicação do Código de Defesa do Consumidor à relação entre o usuário de serviços de internet e o provedor de aplicações.
A empresa foi enquadrada como fornecedora de serviços, nos termos do artigo 3º, §2º, do CDC. O advogado, como destinatário final do serviço de comunicação e de proteção de sua identidade digital, foi considerado consumidor.
Embora a responsabilidade do fornecedor seja objetiva, a sentença destacou que a condenação depende da comprovação de defeito no serviço, dano e nexo causal.
O juiz também explicou que a inversão do ônus da prova não elimina a obrigação do autor de apresentar elementos mínimos sobre a falha na prestação do serviço e a ligação entre a conduta da empresa e os danos alegados.
A controvérsia central consistiu em verificar se a plataforma foi omissa ou demorou injustificadamente para excluir a conta criada por terceiros.
Na fundamentação, o magistrado distinguiu a invasão de uma conta existente da criação de um perfil novo com dados de outra pessoa.
Na hipótese de invasão, segundo a sentença, pode haver falha nos sistemas de autenticação do provedor. No caso analisado, entretanto, os golpistas criaram uma conta nova, vinculada a outro número de telefone, e inseriram nome, fotografia e informações profissionais obtidas de fontes públicas.
A decisão descreveu o golpe do falso advogado como uma fraude baseada em engenharia social. Nessa modalidade, os criminosos utilizam informações públicas para se passar por profissionais e induzir clientes a realizar pagamentos.
O juiz considerou que o provedor não possui controle preventivo sobre o conteúdo de todos os perfis criados, nem obrigação de monitorar previamente as contas, sob pena de comprometer a transmissão de dados, a privacidade e a liberdade de expressão.
A sentença aplicou o artigo 19 do Marco Civil da Internet, segundo o qual a responsabilização do provedor por conteúdo gerado por terceiros depende, em regra, do descumprimento de ordem judicial específica de remoção.
Também foi citado o entendimento do Superior Tribunal de Justiça no Recurso Especial nº 2.193.106/SP, julgado em 22 de setembro de 2025.
Nesse precedente, o STJ estabeleceu que a responsabilidade civil do provedor pela criação de perfil falso exige o descumprimento de ordem judicial específica ou a recusa em excluir o perfil. A remoção diligente antes de uma determinação judicial afasta, conforme o julgamento citado, o dever de indenizar.
A sentença reconheceu que a responsabilização também pode ocorrer excepcionalmente quando a plataforma permanece inerte por período desarrazoado após ser formalmente avisada sobre uma fraude evidente.
No caso de Buritis, porém, o juiz concluiu que as denúncias, as abordagens fraudulentas e as transferências bancárias ocorreram no mesmo dia, em 5 de maio de 2026.
Conforme a petição inicial, o advogado soube pela manhã que uma cliente estava sendo abordada pelo número falso. A cliente acionou o mecanismo de denúncia existente no aplicativo.
No fim da tarde, o profissional recebeu a informação de que outra cliente e a mãe dela haviam realizado transferências que somaram R$ 14.397. Os boletins de ocorrência foram registrados ainda naquela noite.
Para o magistrado, a proximidade temporal entre a primeira denúncia e a consumação do golpe impediu a caracterização de demora injustificada.
A sentença considerou que o acionamento da ferramenta de denúncia inicia um procedimento automatizado de verificação, que necessita de um prazo mínimo para análise e processamento.
O juiz entendeu que não seria possível exigir o bloqueio imediato de qualquer conta denunciada, porque a remoção automática e instantânea também poderia causar exclusões indevidas de perfis legítimos.
Como todos os acontecimentos relevantes ocorreram no mesmo dia, a decisão afastou a existência de omissão ilícita ou falha na prestação do serviço.
Segundo a sentença, a fraude resultou da conduta de terceiros que utilizaram engenharia social e dados públicos para enganar as vítimas. O caso foi enquadrado como culpa exclusiva de terceiro e fortuito externo, nos termos do artigo 14, §3º, inciso II, do Código de Defesa do Consumidor.
O magistrado citou ainda uma decisão da 2ª Turma Recursal do TJRO no Processo nº 7000434-12.2023.8.22.0021, julgado em 12 de fevereiro de 2025.
Nesse julgamento, a Turma Recursal afastou a responsabilidade de uma plataforma pela criação de perfil falso diante da ausência de comprovação de inércia injustificada após a comunicação da fraude.
A sentença também distinguiu o prejuízo financeiro das clientes do dano moral alegado pelo advogado.
Os R$ 14.397 transferidos aos golpistas foram suportados por uma cliente e pela mãe dela, conforme boletins de ocorrência e comprovantes bancários. Esses valores não integravam o pedido formulado pelo advogado na ação.
O pedido de indenização do profissional estava relacionado ao uso indevido do nome, da fotografia e da identidade profissional, com alegado impacto sobre a credibilidade perante os clientes.
O juiz reconheceu o transtorno e o constrangimento provocados pela utilização criminosa da identidade profissional. Contudo, concluiu que não houve ato ilícito atribuível à empresa.
A decisão afirmou que a plataforma não criou o perfil, não participou da fraude, não vazou os dados do advogado e promoveu a desativação da conta.
Diante da ausência de falha do serviço e de nexo causal, o pedido de indenização por danos morais de R$ 7 mil foi julgado improcedente.
O pedido de entrega dos registros técnicos, por outro lado, foi acolhido parcialmente.
O magistrado considerou preenchidos os requisitos dos artigos 15 e 22 do Marco Civil da Internet. Segundo a decisão, existem indícios da prática de estelionato e uso indevido de imagem, demonstrados pelos boletins de ocorrência.
A utilidade dos registros foi reconhecida porque os dados podem auxiliar na identificação dos responsáveis pela fraude. A delimitação temporal foi fixada no período em que a conta estava ativa e em que ocorreram os fatos.
A sentença esclareceu que o dever legal de guarda do provedor de aplicação se limita aos registros de acesso definidos no artigo 5º, inciso VII, da Lei nº 12.965/2014.
Esses registros correspondem às informações sobre data e hora de utilização de uma aplicação a partir de determinado endereço IP.
O juiz afastou o pedido de fornecimento de dados cadastrais completos, como nome, CPF, RG e endereço residencial, além de informações detalhadas sobre dispositivos e geolocalização.
A decisão explicou que o WhatsApp exige, para criação da conta, a validação de um número de telefone celular por código enviado por mensagem de texto, não sendo obrigatória a coleta de todos os dados pretendidos.
O magistrado citou o Recurso Especial nº 1.829.821/SP, julgado pela Terceira Turma do Superior Tribunal de Justiça em 25 de agosto de 2020.
Nesse precedente, o STJ definiu que o fornecimento do endereço IP é suficiente para o rastreamento do usuário e que os dados armazenados pelos provedores devem se limitar às informações necessárias ao funcionamento da aplicação e à identificação por meio do protocolo de internet.
Ao final, a Facebook Serviços Online do Brasil Ltda. foi condenada a apresentar em juízo os endereços IP, as portas lógicas de origem, as datas, os horários e os fusos horários de acesso tecnicamente disponíveis relacionados à conta vinculada ao número (69) 99966-****.
A ordem alcança os registros compreendidos entre 1º e 5 de maio de 2026 e deverá respeitar o prazo legal de guarda de seis meses estabelecido pelo artigo 15 do Marco Civil da Internet.
Os dados serão mantidos em sigilo processual. A sentença não impôs pagamento de custas nem honorários advocatícios, conforme o artigo 55 da Lei nº 9.099/1995.
O pedido de gratuidade da Justiça foi indeferido. Em caso de recurso, a parte interessada deverá recolher o preparo, sob pena de deserção.
COMENTÁRIOS:



