La Cámara de Apelaciones en lo Civil y Comercial de la 8° Nominación de Córdoba (Argentina) desestimó el recurso de apelación deducido por un banco que fue condenado por una estafa sufrida por un cliente, confirmando el fallo deducido en su contra por incumplir su deber de seguridad. No obstante, resolvió que Google no tuvo responsabilidad alguna en el hecho, en virtud de la jurisprudencia que limita la responsabilidad de los buscadores de internet en estos casos.
Se acreditó que el consumidor efectuó una transferencia a un tercero tras ingresar a un sitio web falso, el cual apareció en el primer lugar de los resultados de búsqueda de Google mediante el servicio “Google Ads”. Dicho sitio obtuvo sus credenciales a través de “phishing”, incluyendo códigos de validación enviados por SMS. Por este motivo, el cliente demandó tanto a Google como al banco para exigir una indemnización de perjuicios, pretensión que fue acogida en primera instancia.
Ambas empresas apelaron el fallo. Por su parte, el banco negó que se hubiera probado la existencia de un sitio “espejo” y sostuvo que la operación fue realizada con credenciales legítimas. Por otro lado, Google alegó que su actividad no podía considerarse riesgosa en sí misma y que el perjuicio sufrido por el actor se originó por el accionar de un tercero. Asimismo, adujo que la sentencia de primera instancia violó la jurisprudencia que establece criterios sobre la responsabilidad de los intermediarios en internet.
En su análisis de fondo, la Cámara observa que, “(…) en autos se ha acreditado la realización de una transferencia por parte del consumidor a un tercero, vía web, por la cual el cliente ingresó mediante el explorador Google Chrome al motor de búsqueda Google, ingresó el término “bancor”, haciendo click en el primer enlace que le aparecía, el cual se trataba de una página “espejo” o falsa; y a través de la cual un tercero procuró obtener las claves necesarias para efectuar la operatoria bancaria referida, a través de códigos de validación requeridos mediante el envío de SMS al celular del actor, que este consignaba en la página falsa”.
Noticia Relacionada
Agrega que, “(…) el hecho de la víctima no debe ser imputable al demandado, objetiva o subjetivamente, pero cuando es éste quien lo provoca, la acción de la víctima se presenta como una ‘mera consecuencia del acto del ofensor’ y resulta inapta para liberar al sindicado como responsable. En este caso, la no adopción de las medidas de seguridad por el Banco demandado (v.gr. la detección temprana de páginas espejo fraudulentas) determina que la eximente “culpa de la víctima” no se configure en este caso”.
Señala que, “(…) la obligación de seguridad impone a la entidad arbitrar todos los medios para evitar que el riesgo inherente al sistema se concrete en un daño para sus clientes. Ante la ocurrencia de este, el banco sólo podrá eximirse de responsabilidad probando la presencia de una eximente que tendrá que cumplir necesariamente con los requisitos de imprevisibilidad, inevitabilidad, ajenidad, etc”.
La Cámara concluye que, “(…) el deber de resarcir nace frente a la existencia de un accionar antijurídico por parte de la demandada que se evidencia ante el incumplimiento de las obligaciones de seguridad y debida información que las mismas deben brindar a los usuarios del sistema. La demandada no ha logrado demostrar que arbitrara los medios necesarios para evitar que el riesgo propio del sistema financiero digital provoque un daño concreto a su cliente, aun cuando alegue contar con un sistema de “ciberpatrullas”,
Al tenor de lo expuesto, la Cámara desestimó el recurso del banco y confirmó el fallo impugnado en relación a su condena. Por otro lado, libró a Google de toda responsabilidad.
Vea sentencia Cámara de Apelaciones en lo Civil y Comercial de la 8ª Nominación de Córdoba 11355717.