A justiça brasileira condenou o Facebook a pagar R$ 5 mil de indenização para usuários que tiveram seus dados comprometidos em dois incidentes de vazamento dados envolvendo a rede social, ocorridos entre 2018 e 2019. A decisão faz parte de um processo maior, que também resultou em uma multa de R$ 20 milhões à plataforma da Meta por danos morais coletivos relacionados às exposições de informações.
A sentença foi proferida em primeira instância pela 29ª Vara Cível de Belo Horizonte (MG) a partir de duas ações movidas pelo Instituto Defesa Coletiva, uma entidade civil voltada aos direitos dos consumidores. Ainda que a decisão esteja relacionada apenas ao Facebook, os processos falam também de outros incidentes de segurança envolvendo outras plataformas da Meta, como WhatsApp e Messenger.
O primeiro caso foi registrado em setembro de 2018, mas divulgado no ano seguinte, quando as informações de 29 milhões de pessoas foram expostas após a descoberta de uma vulnerabilidade no sistema de logins via Facebook em sites de terceiros. De acordo com a ação do instituto, seriam 15 milhões de brasileiros envolvidos nesse comprometimento, com a exposição de dados como nomes completos, telefones, e-mails, datas de nascimento, religião, gênero e outras informações sensíveis.
Também em 2019, mais um incidente, com a rede social deixando vazar informações de quase 540 milhões de pessoas a partir de um sistema de importação de contatos. Aqui, não existem indicações de quantos seriam os brasileiros envolvidos, mas a ideia é que a vulnerabilidade poderia atingir a todos a partir do uso de técnicas de raspagem de dados da rede social.
As ações movidas pelo Instituto Defesa Coletiva citam, ainda, vulnerabilidades no WhatsApp, envolvendo a contaminação de celulares de usuários com malware para roubo de dados e no Messenger. No caso do app de bate-papo vinculado ao Facebook, a acusação é quanto à realização de transcrições de conversas por funcionários da empresa; os chats deveriam ser privados e teriam sido acessados sem anuência dos usuários.
Os valores pagos em indenizações individuais aos usuários podem chegar a R$ 10 mil, já que o valor firmado pela justiça mineira é válido para cada uma das ações movidas pela entidade. Enquanto isso, a multa de R$ 20 milhões será destinada ao Fundo Estadual de Defesa do Consumidor de Minas Gerais, para ser usado em ações do órgão.
Como a decisão foi emitida em primeira instância, ainda cabe recurso, o que significa que as indenizações só serão pagas após o final dos trâmites judiciais, que não têm data para serem finalizados. Em resposta ao Canaltech, a Meta disse apenas não ter sido intimada formalmente sobre a decisão.
Como saber se meus dados foram vazados?
Enquanto os usuários não podem fazer nada a respeito de comprometimentos em empresas e serviços online, plataformas como o Have I Been Pwned ajudam a identificar se informações pessoais foram vazadas na internet. Basta inserir um e-mail para ter acesso a uma lista de incidentes no qual o endereço aparece, relacionado a inúmeros vazamentos registrados nos últimos anos.
Caso tenha a exposição confirmada, a principal recomendação de segurança é a troca de senhas usadas no serviço comprometido e também qualquer outro em que a mesma credencial tenha sido usada. Ativar a autenticação em duas etapas e usar boas práticas de segurança online também são boas medidas para conter os riscos envolvendo o vazamento de informações.
Fonte: Canaltech | Foto: Canva
