TJ/RS reconheceu falha de segurança no Google Ads ao permitir anúncio fraudulento usado para obter dados e valores de usuários.
25 de novembro de 2025
TJ/RS condenou a Google Brasil a restituir R$ 29.265 à vítima de um golpe de phishing em que a plataforma permitiu a veiculação de um anúncio fraudulento no Google Ads que levou o usuário a realizar depósito em site falso.
Para a 9ª câmara Cível, a empresa falhou na prestação do serviço ao não adotar mecanismos mínimos de verificação e segurança capazes de impedir a fraude.
O que é o golpe de phishing?
Técnica usada tentar adquirir dados sensíveis, como números de contas bancárias, por meio de solicitação fraudulenta via e-mail ou site, em que o agente se faz passar por empresa legítima ou pessoa confiável.
A situação teve início quando a vítima buscou na internet um leilão de veículos e encontrou, como primeiro resultado no Google, um anúncio pago divulgado por meio do Google Ads. Ao clicar, foi direcionada a um site fraudulento que simulava um leilão regular e, acreditando estar adquirindo um veículo, realizou depósito bancário no valor de R$ 29.265.
Somente depois descobriu que havia caído em um golpe de phishing, modalidade de fraude que utiliza mensagens e anúncios falsos para obter dados e valores de usuários.
No 1º grau, a ação indenizatória, que incluía danos materiais e morais, foi julgada improcedente. A vítima recorreu, pedindo a reforma da sentença.
O relator, desembargador Carlos Eduardo Richinitti, afirmou que a responsabilidade civil da empresa decorre da falha na prestação do serviço, especialmente pela ausência de mecanismos mínimos de segurança na plataforma Google Ads, que não possui qualquer tipo de verificação ou sistema capaz de filtrar os anunciantes.
O magistrado enfatizou que a falta dessa verificação “acaba por fomentar a atividade criminosa, na medida em que os anúncios de seus clientes acabam sendo apresentados no topo do resultado, o que, inegavelmente, lhes empresta destaque principal e chama mais a atenção do usuário, induzindo-o a clicar”.
A decisão destacou, ainda, que o Google Ads faturou mais de R$ 318 mil apenas com o anúncio fraudulento que levou o autor ao golpe. Planilhas juntadas ao processo mostram que a publicidade gerou mais de 52 milhões de impressões e 566 mil cliques entre fevereiro de 2020 e outubro de 2021.
Para o relator, esse lucro expressivo indica que a empresa deve responder pelos prejuízos quando seu sistema não é capaz de impedir fraudes, especialmente porque o golpista somente teve acesso à vítima por intermédio da plataforma.
O desembargador também alertou que imputar responsabilidade à vítima, ainda que de forma concorrente, significaria permitir que grandes empresas continuem lucrando sem maior cautela com dispositivos de segurança e explorando a confiança do público.
“Na medida em que compreenderem a sua influência e forem responsabilizadas pelos prejuízos advindos das fraudes, com certeza, cada vez mais vão investir em segurança.”
O magistrado acrescentou que grandes grupos somente passarão a respeitar o consumidor e as normas do CDC quando “na conta custo-benefício ficar mais caro indenizar os consumidores lesados”.
Com base nesses fundamentos, a 9ª câmara Cível deu parcial provimento à apelação para condenar a Google ao pagamento de R$ 29.265, acrescidos de correção monetária e juros, a título de danos materiais. O pedido de danos morais foi mantido como improcedente.
O Tribunal não divulgou o número do processo.
Fonte: https://www.migalhas.com.br/quentes/444977/google-pagara-r-29-mil-a-vitima-de-golpe-de-phishing-saiba-o-que-e