Nacho Doce/Reuters

Telefônica, dono da Vivo, foi autuada pelo Procon e pela Anatel por possível vazamento de dados de clientes

A Telefônica Brasil, dona da Vivo, recebeu cobranças de esclarecimentos por parte da Fundação Procon e da Agência Nacional de Telecomunicações (Anatel) sobre o caso de vazamento de dados pessoais de clientes noticiado esta semana.

O Procon notificou a companhia na última quarta-feira, 6, para que esclareça o ocorrido, quais medidas serão adotadas para reparar o problema e atender as pessoas afetadas. A Telefônica tem 15 dias para responder. Depois disso, o Procon definirá sua posição em cerca de 30 dias. A empresa está sujeita a uma multa que pode chegar a R$ 10 milhões com base no Código de Defesa do Consumidor (CDC), segundo explicou o Procon.

Por sua vez, a Anatel informou que vai apurar o fato e, se for caracterizada infração aos direitos dos consumidores, poderá aplicar sanção contra a operadora. Questionado, o órgão regulador não citou como será o trâmite, nem quais podem ser as sanções.

Uma brecha na segurança da Telefônica deixou dados pessoais de clientes da operadora suscetíveis ao acesso por terceiros. O ponto vulnerável foi identificado no site Meu Vivo, onde os usuários de telefonia, banda larga e TV por assinatura podem acessar contas, recargas, promoções, entre outros itens. Com isso, dados pessoais como nome completo, endereço, telefone e CPF de cerca de 24 milhões de clientes ficaram expostos.

A Telefônica admitiu o problema, mas disse que o número de clientes possivelmente impactado foi "consideravelmente menor". A companhia disse ainda que a situação já foi corrigida e se desculpou pela falha. "A Vivo lamenta o ocorrido e ressalta que revisa constantemente suas políticas e procedimentos de segurança, na busca permanente pelos mais rígidos controles nos acessos aos dados dos seus clientes e no combate a práticas que possam ameaçar a sua privacidade. A empresa reitera que respeita a privacidade e a transparência na relação com os seus clientes", afirmou, por meio de nota.

O ponto vulnerável no site Meu Vivo foi descoberto por um grupo de internautas que testa por conta própria a segurança de sites com grande acesso. No jargão da internet, o grupo é denominado 'white hat', uma espécie de hacker, mas que supostamente age dentro da lei. Já a Telefônica chamou a ação do grupo de ilícita. Por conta desse caso, o site Meu Vivo chegou a ficar fora do ar ontem. A operadora disse que "neutralizou" a vulnerabilidade em menos de três horas.

Outros casos envolvendo a Telefônica

Esta não é a primeira vez que a Telefônica é alvo de questionamentos relacionados à segurança dos dados pessoais de seus clientes. No fim de julho, o Ministério Público do Distrito Federal e Territórios (MPDFT) protocolou uma ação civil pública contra a Telefônica acusando a companhia de vender a terceiros dados como histórico de navegação e lugares frequentados pelos clientes da Vivo. Este caso, porém, foi arquivado, porque a Justiça julgou improcedente o pedido do MPDFT por falta de provas.

O tema da segurança da informação tende a ganhar novos contornos a partir do ano que vem, pois o Brasil passará a contar com um mecanismo específico para proteger consumidores contra a exposição de dados pessoais. Trata-se da Lei Geral de Proteção de Dados (LGPD), que entrará em vigor em agosto de 2020. Segundo o artigo 52 da legislação, empresas que deixaram seus clientes expostos estarão sujeitas a penalidades, que vão desde uma advertência até multa correspondente a 2% do faturamento da infratora, limitada a R$ 50 milhões.