A plataforma de reservas Booking.com foi condenada a indenizar uma empresa de aluguel por temporada, após ser constatado que ataques cibernéticos realizados por meio do site geraram 571 reservas falsas, comprometendo a operação e o faturamento da locadora.
A decisão foi proferida pelo juiz Fernando Jorge Ribeiro Raposo, da 16ª Vara Cível do Recife/PE, que reconheceu a falha na segurança da plataforma e determinou o pagamento de indenização por danos materiais, a ser calculada com base na média de faturamento dos últimos cinco anos da empresa afetada.
Ataques ocorreram em plena alta temporada
Segundo a autora da ação, os ataques ocorreram entre junho e julho de 2023, justamente no período de alta demanda turística. Utilizando robôs automatizados, conhecidos como bots, os fraudadores realizaram centenas de reservas falsas em 19 imóveis anunciados no site, inviabilizando o aluguel legítimo das unidades por clientes reais.
Apesar de ter notificado a Booking.com e aberto diversas reclamações, a empresa alegou que não obteve respostas eficazes da plataforma. Como consequência, cerca de 155 reservas legítimas deixaram de ser realizadas, gerando prejuízos significativos.
Defesa da Booking e responsabilização
A Booking.com negou a ocorrência de ataques cibernéticos e alegou que a empresa locadora optou por não utilizar ferramentas de segurança e pagamento oferecidas pela plataforma. Também sustentou que os parâmetros de segurança não podem ser ajustados individualmente.
Contudo, o juiz entendeu que, mesmo sendo uma relação contratual e empresarial — afastando a aplicação do Código de Defesa do Consumidor (CDC) —, as plataformas de intermediação têm o dever de adotar sistemas eficazes de prevenção e resposta a fraudes, nos termos do Código Civil.
Foi destacada a responsabilidade subjetiva da plataforma, com base na omissão, dano, nexo causal e culpa, especialmente diante da comprovação técnica da fragilidade nos mecanismos de segurança.
Laudo pericial e ausência de certificações
O laudo pericial apontou a ocorrência de um ataque cibernético em massa e a omissão da Booking.com. O perito destacou que a empresa não apresentou documentos técnicos nem certificações de segurança, como a ISO/IEC 27001, além de ter se esquivado de fornecer informações solicitadas pela Justiça.
Diante disso, o juiz concluiu que a plataforma falhou na adoção de medidas preventivas e na prestação de informações, o que resultou na condenação ao pagamento de indenização por danos materiais, que será apurada em fase de liquidação de sentença.
