Intervozes protocola ação na Justiça contra a Telefônica/Vivo por exposição de dados pessoais
Por comunicainter em
No último dia 19, o Intervozes protocolou uma Ação de Produção Antecipada de Provas na Justiça Estadual de São Paulo contra a empresa Telefônica/Vivo para investigar as circunstâncias do comprometimento dos dados pessoais de 24 milhões de clientes da empresa no Brasil. O objetivo é obter documentos e informações relativas à falha de segurança detectada no sistema “Meu Vivo”.
A pane foi descoberta em novembro pelo WhiteHat Brasil, um grupo de pesquisadores em segurança da informação que atua identificando brechas em sites que possuem grande fluxo de dados. Por meio de uma técnica chamada “raspagem de dados”, qualquer pessoa com conhecimentos básicos em programação conseguiria gravar parte do código contendo os dados dos clientes que a plataforma da Vivo gera.
Em nota ao Olhar Digital, portal que noticiou a falha, a empresa disse que “o número de clientes possivelmente impactados por esta ação ilícita é consideravelmente menor do que o divulgado por alguns órgãos da imprensa especializada”. No entanto, ela se recusou a informar o número exato de potenciais vítimas, não disponibilizou nenhuma ferramenta para que clientes chequem se seus dados estavam expostos e não notificou os usuários concreta ou potencialmente afetados.
“A operadora parece não ter tomado atitudes proporcionais diante da informação de vulnerabilidade em seu sistema, com possível exposição de dados pessoais de milhões de clientes. Este descaso não deve ser tolerado, motivo pelo qual estamos solicitando produção antecipada de provas”, explica Marina Pita, coordenadora executiva do Intervozes.
Segundo os mesmos pesquisadores, a falha estava presente na página web há cerca de duas semanas e com ela era possível obter nome completo; nome da mãe; gênero; data de nascimento; RG; CPF; endereço completo (rua, número, cidade, estado, CEP); tipo de residência (casa, apartamento etc.); endereço de e-mail; e número de telefone.
O vazamento de informações pessoais muito detalhadas é grave e pode causar diversos danos aos clientes da empresa, inclusive a facilitação da realização de fraude bancária. As evidências documentais que poderão ser obtidas por meio da ação impetrada pelo Intervozes irão permitir a eventual responsabilização da Vivo pela exposição de dados pessoais de um número ainda desconhecido de consumidores, em flagrante ofensa a disposições do Código de Defesa do Consumidor, da Constituição Federal, do Marco Civil da Internet e da Lei Geral de Proteção de Dados.
Diante dos fatos apresentados, a ação solicita a concessão de pedido liminar para exibição da documentação com as informações requeridas; que a Telefônica Brasil S.A. informe se a falha de segurança identificada no seu portal de serviços “Meu Vivo” resultou em exposição de dados dos clientes da companhia; que a Telefônica Brasil S.A., no caso de ocorrência de vazamento de dados pessoais de seus clientes, especifique quantos consumidores foram afetados, os identifique-os e dê ciência aos lesados; e que a Telefônica Brasil S.A., no caso de ocorrência de vazamento de dados pessoais de seus clientes e se não for possível identificar pessoalmente os consumidores afetados, ao todo ou parcialmente, que forneça uma estimativa sobre quantos consumidores potencialmente foram afetados, juntamente com a fundamentação desta estimativa.
Na ausência de vazamento de dados pessoais, a ação pede que a Telefônica Brasil S.A. explique detalhadamente a extensão da falha de segurança descoberta, de maneira pública, e informe o número de clientes potencialmente sujeitos à ameaça de segurança à privacidade e o motivo da estimativa de não ter havido o mencionado vazamento; forneça publicamente as informações relativas à falha de segurança detectada, em documento apto a permitir ao público consumidor da Vivo a estimar o tamanho da ameaça à segurança representada pela negligência da empresa.