A ação é pelo uso ilegal da dados de mais de 300 mil usuários de serviços públicos que receberam mensagens de cunho golpista incitando invasão ao Congresso e ao STF caso o atual presidente não vença as eleições
Por Ana Karenina Berutti
O Ministério Público Federal (MPF) entrou com ação civil pública contra as empresas Algar Soluções em TIC, sediada em Uberlândia, no Triângulo Mineiro, e a Companhia de Tecnologia da Informação e Comunicação do Paraná (Celepar) por uso ilegal de dados pessoais para envio de mensagens políticas via SMS em apoio do presidente e candidato à reeleição Jair Bolsonaro (PL). O MPF pede indenização de R$ 970 milhões pela violação dos direitos de 324.818 pessoas que forneceram seus dados às empresas e receberam conteúdo político, ilegal e não autorizado.
No dia 23 de setembro deste ano, milhares de pessoas que forneceram seus dados pessoais para acesso e utilização de serviços públicos disponibilizados eletronicamente no Paraná receberam mensagem de texto, via SMS, com conteúdo político-ideológico, tendo por remetente o canal oficial de comunicação do governo do Paraná.
Por meio dos sistemas da Algar, 324.818 mensagens foram disparadas, contendo o seguinte teor: “Vai dar Bolsonaro no primeiro turno! Senão, vamos a rua para protestar! Vamos invadir o congresso e o STF! Presidente Bolsonaro conta com todos nos!!” [sic.].
O caso veio a público porque as pessoas, irritadas tanto com o conteúdo quanto com a ausência de autorização para o uso de seus dados para essa finalidade, compartilharam em suas redes sociais o recebimento dos SMS.
Na ação, o MPF ressalta que o teor antidemocrático das mensagens, ao vincular o resultado eleitoral a ações de invasão do Congresso Nacional e STF, também provocou aumento da sensação de insegurança cívica e política.
As mensagens de cunho eleitoral foram enviadas do número “28523”, que é utilizado pela Celepar para comunicações oficiais sobre o andamento de serviços públicos e acessos cadastrais. Parte das mensagens, inclusive, foi disparada para usuários do mecanismo denominado “Paraná Inteligência Artificial-PIÁ”, sistema criado pela Celepar para centralizar o atendimento de mais de 350 serviços públicos.
“Em acréscimo à gravidade da situação, consta do Boletim de Ocorrência lavrado pela Celepar junto à Polícia Civil que houve disparos em celulares habilitados também no estado de São Paulo, denotando que o prejuízo de segurança pode ser ainda maior”, alerta a ação ao informar que a Algar “possui contratos de prestação de serviços de tecnologia também com outros entes da federação, inclusive com a União. O objeto de tais contratos refere-se em sua maioria à prestação de serviços de comunicação, que pressupõe o compartilhamento de base de dados de proporções imensuráveis”.
Para o procurador da República Carlos Bruno Ferreira da Silva, autor da ação, “criou-se a aparência de que as mensagens teriam sido enviadas pelas entidades de governo, mas o que de fato ocorreu foi o acesso ilegal a uma base de dados extremamente sensíveis, eis que ali estão armazenadas informações individuais, necessárias para atendimento e prestação de diversos serviços públicos, como emissão de certificado de vacinação, pagamento de IPVA, agendamento de atendimentos no Detran, emissão de documentos médicos, além de pagamento de contas de energia elétrica e água”.
Segundo o procurador, os fatos revelam lesão direta ao Direito Fundamental da Proteção de Dados dos titulares, seja pela ótica da Lei 13.709/18, chamada Lei Geral de Proteção de Dados (LGPD), seja pela ótica do Código de Defesa do Consumidor e de vários outros diplomas legais.
Acesso indevido
De acordo com o MPF, a empresa privada Algar foi contratada em 2021 pela Celepar, empresa estatal de comunicação do Paraná, para operacionalizar o envio e recepção de mensagens SMS para a sua base de usuários.
Após o ocorrido, a Algar confirmou a ocorrência de acesso indevido, por um de seus funcionários, a uma parte da sua base informacional, o que, para o MPF, evidencia o estado de vulnerabilidade no qual se encontram milhares de dados pessoais em poder dessas empresas.
O MPF informou que consulta ao Portal da Transparência do Governo Federal revelou que, apenas no ano de 2022, a empresa celebrou cinco contratos com a administração federal. Em 2021, foram assinados 27 contratos. Já no Portal da Transparência do governo de Minas Gerais, há registro de diversos contratos vigentes com a Algar, entre eles, para a prestação de serviço semelhante ao do Paraná. Contrato similar também foi celebrado com o governo paulista.
Indenizações
A violação da privacidade do banco de dados levou o MPF a pedir indenização por danos morais individuais no valor total de R$ 974.454.000. “Foram mais de 324 mil pessoas afetadas e o valor individual da indenização ficaria por volta de apenas R$ 3 mil, quantia até inferior ao valor normalmente fixado pela jurisprudência em casos semelhantes”, explica o procurador da República.
A ação também pede que a Justiça Federal condene as duas empresas por danos morais coletivos. No caso, a quantia seria fixada em, no mínimo, 10% da soma dos quantitativos individuais, resultando assim no valor de R$ 97,44 milhões.
O MPF pede, ainda, que as duas empresas sejam obrigadas a contratar, no prazo de cinco dias, equipe técnica independente para a apresentação de relatório técnico, após auditoria em seus sistemas, que expressamente delimite a extensão do dano causado à segurança dos dados.
A ação também pede que seja determinado judicialmente às empresas comunicarem o incidente de segurança à Autoridade Nacional de Proteção de Dados, bem como a cada um dos titulares dos dados, com o devido dimensionamento da exposição de que foram vítimas.
Extraído do Jornal O TEMPO