Procon e Anatel analisam sanção contra Vivo após vazamento de dados

Vulnerabilidade em app expôs 24 milhões de clientes, segundo site

Publicado em 7 de novembro de 2019 às 14:55

- Atualizado há um ano

. Crédito: Arquivo AFP

A Telefônica Brasil, dona da Vivo, recebeu cobranças de esclarecimentos por parte da Fundação Procon e da Agência Nacional de Telecomunicações (Anatel) sobre o caso de vazamento de dados pessoais de clientes noticiado esta semana. O Procon notificou na quarta-feira, 6, a companhia para que esclareça o ocorrido e as medidas adotadas para reparar o problema e atender as pessoas afetadas. A Telefônica tem 15 dias para responder. Depois disso, o Procon definirá sua posição em cerca de 30 dias. A tele está sujeita a uma multa que pode chegar a R$ 10 milhões com base no Código de Defesa do Consumidor, segundo explicou o Procon. Por sua vez, a Anatel informou que vai apurar o fato noticiado e, se for caracterizada infração aos direitos dos consumidores, poderá aplicar sanção contra a operadora. Questionado, o órgão regulador não citou como será o trâmite, nem quais podem ser as sanções. Uma brecha na segurança da Telefônica deixou dados pessoais de clientes da operadora suscetíveis ao acesso por terceiros. O ponto vulnerável foi identificado no site Meu Vivo, onde os usuários de telefonia, banda larga e TV por assinatura podem acessar contas, recargas, promoções, entre outros itens. Com isso, dados pessoais como nome completo, endereço, telefone e CPF de cerca de 24 milhões de clientes ficaram expostos, segundo o site especializado em tecnologia Olhar Digital, que conversou com o grupo de internautas que localizou a brecha. A Telefônica admitiu o problema, mas disse que o número de clientes possivelmente impactado foi "consideravelmente menor". A companhia disse ainda que a situação já foi corrigida e se desculpou pela falha. "A Vivo lamenta o ocorrido e ressalta que revisa constantemente suas políticas e procedimentos de segurança, na busca permanente pelos mais rígidos controles nos acessos aos dados dos seus clientes e no combate a práticas que possam ameaçar a sua privacidade. A empresa reitera que respeita a privacidade e a transparência na relação com os seus clientes", afirmou, por meio de nota. O ponto vulnerável no site Meu Vivo foi descoberto por um grupo de internautas que testa por conta própria a segurança de sites com grande acesso, de acordo com o portal Olhar Digital. No jargão da internet, o grupo é denominado "white hat", uma espécie de hacker, mas que supostamente age dentro da lei. Já a Telefônica chamou a ação do grupo de ilícita. Por conta desse caso, o site Meu Vivo chegou a ficar fora do ar na quarta-feira. A operadora disse que "neutralizou" a vulnerabilidade em menos de três horas. Esta não é a primeira vez que a Telefônica é alvo de questionamentos relacionados à segurança dos dados pessoais de seus clientes. No fim de julho, o Ministério Público do Distrito Federal e Territórios (MPDFT) protocolou uma ação civil pública contra a Telefônica acusando a companhia de vender a terceiros dados como histórico de navegação e lugares frequentados pelos clientes da Vivo. Este caso, porém, foi arquivado, porque a Justiça julgou improcedente o pedido do MPDFT por falta de provas. O tema da segurança da informação tende a ganhar novos contornos a partir do ano que vem, pois o Brasil passará a contar com um mecanismo específico para proteger consumidores contra a exposição de dados pessoais. Trata-se da Lei Geral de Proteção de Dados (LGPD), que entrará em vigor em agosto de 2020. Segundo o artigo 52 da legislação, empresas que deixaram seus clientes expostos estarão sujeitas a penalidades, que vão desde uma advertência até multa correspondente a 2% do faturamento da infratora, limitada a R$ 50 milhões.