No dia 19 de dezembro de 2019, o Intervozes protocolou uma Ação de Produção Antecipada de Provas na Justiça Estadual de São Paulo contra a empresa Telefônica/Vivo para investigar as circunstâncias do comprometimento dos dados pessoais de 24 milhões de clientes da empresa no Brasil. O objetivo é obter documentos e informações relativas à falha de segurança detectada no sistema “Meu Vivo”.

A pane foi descoberta em novembro do mesmo ano pelo WhiteHat Brasil, um grupo de pesquisadores em segurança da informação que atua identificando brechas em sites que possuem grande fluxo de dados. Por meio de uma técnica chamada “raspagem de dados”, qualquer pessoa com conhecimentos básicos em programação conseguiria gravar parte do código contendo os dados dos clientes que a plataforma da Vivo gera.

Segundo os mesmos pesquisadores, a falha estava presente na página web há cerca de duas semanas e com ela era possível obter nome completo; nome da mãe; gênero; data de nascimento; RG; CPF; endereço completo (rua, número, cidade, estado, CEP); tipo de residência (casa, apartamento etc.); endereço de e-mail; e número de telefone.

O vazamento de informações pessoais muito detalhadas é grave e pode causar diversos danos aos clientes da empresa, inclusive a facilitação da realização de fraude bancária. As evidências documentais que poderão ser obtidas por meio da ação irão permitir a eventual responsabilização da Vivo pela exposição de dados pessoais de um número ainda desconhecido de consumidores, em flagrante ofensa a disposições do Código de Defesa do Consumidor, da Constituição Federal, do Marco Civil da Internet e da Lei Geral de Proteção de Dados.

Baixe o PDF