A Telefônica Brasil, dona da Vivo, recebeu cobranças de esclarecimentos por parte da Fundação Procon e da Agência Nacional de Telecomunicações (Anatel) sobre o caso de vazamento de dados pessoais de clientes noticiado esta semana. O Procon notificou na quarta-feira, 6, a companhia para que esclareça o ocorrido e as medidas adotadas para reparar o problema e atender as pessoas afetadas. A Telefônica tem 15 dias para responder.
Depois disso, o Procon definirá sua posição em cerca de 30 dias. A tele está sujeita a uma multa que pode chegar a R$ 10 milhões com base no Código de Defesa do Consumidor, segundo explicou o Procon.
Por sua vez, a Anatel informou que vai apurar o fato noticiado e, se for caracterizada infração aos direitos dos consumidores, poderá aplicar sanção contra a operadora. Questionado, o órgão regulador não citou como será o trâmite, nem quais podem ser as sanções.
Leia mais:
13º salário movimenta quase R$ 600 milhões na economia londrinense
Pagamento do 13º salário injetará R$ 590 milhões na economia londrinense
Neste fim de ano, 15% das empresas paranaenses vão contratar temporários
Londrina termina 2º quadrimestre de 2023 com equilíbrio orçamentário
Uma brecha na segurança da Telefônica deixou dados pessoais de clientes da operadora suscetíveis ao acesso por terceiros. O ponto vulnerável foi identificado no site Meu Vivo, onde os usuários de telefonia, banda larga e TV por assinatura podem acessar contas, recargas, promoções, entre outros itens.
Com isso, dados pessoais como nome completo, endereço, telefone e CPF de cerca de 24 milhões de clientes ficaram expostos, segundo o site especializado em tecnologia Olhar Digital, que conversou com o grupo de internautas que localizou a brecha.
A Telefônica admitiu o problema, mas disse que o número de clientes possivelmente impactado foi "consideravelmente menor".
A companhia disse ainda que a situação já foi corrigida e se desculpou pela falha. "A Vivo lamenta o ocorrido e ressalta que revisa constantemente suas políticas e procedimentos de segurança, na busca permanente pelos mais rígidos controles nos acessos aos dados dos seus clientes e no combate a práticas que possam ameaçar a sua privacidade. A empresa reitera que respeita a privacidade e a transparência na relação com os seus clientes", afirmou, por meio de nota.
O ponto vulnerável no site Meu Vivo foi descoberto por um grupo de internautas que testa por conta própria a segurança de sites com grande acesso, de acordo com o portal Olhar Digital. No jargão da internet, o grupo é denominado "white hat", uma espécie de hacker, mas que supostamente age dentro da lei.
Já a Telefônica chamou a ação do grupo de ilícita. Por conta desse caso, o site Meu Vivo chegou a ficar fora do ar na quarta-feira. A operadora disse que "neutralizou" a vulnerabilidade em menos de três horas.
Esta não é a primeira vez que a Telefônica é alvo de questionamentos relacionados à segurança dos dados pessoais de seus clientes. No fim de julho, o Ministério Público do Distrito Federal e Territórios (MPDFT) protocolou uma ação civil pública contra a Telefônica acusando a companhia de vender a terceiros dados como histórico de navegação e lugares frequentados pelos clientes da Vivo. Este caso, porém, foi arquivado, porque a Justiça julgou improcedente o pedido do MPDFT por falta de provas.
O tema da segurança da informação tende a ganhar novos contornos a partir do ano que vem, pois o Brasil passará a contar com um mecanismo específico para proteger consumidores contra a exposição de dados pessoais.
Trata-se da Lei Geral de Proteção de Dados (LGPD), que entrará em vigor em agosto de 2020. Segundo o artigo 52 da legislação, empresas que deixaram seus clientes expostos estarão sujeitas a penalidades, que vão desde uma advertência até multa correspondente a 2% do faturamento da infratora, limitada a R$ 50 milhões.