PORTAL DE TELECOM, INTERNET E TIC

Justiça

SMS Golpista: MPF denuncia Algar e cobra quase R$1 bi por dano

Empresa presta serviço para portal do Paraná e teve conta vinculada ao disparo de mensagens de teor golpista na semana que antecedeu a votação em 1º turno.

MPF denuncia Algar por uso ilegal dos dados e pede indenização de quase R$1 bilhão

O Ministério Público Federal (MPF) denunciou a Algar Telecom e a Companhia de Tecnologia da Informação e Comunicação do Paraná (Celepar) por uso ilegal de dados de usuários do serviço público. Ação civil pública ajuizada pelos procuradores cobra R$ 970 milhões em indenização das empresas. 

O caso ocorreu em 23 de setembro, uma semana antes da votação em 1º turno. De acordo com informações compartilhadas pela própria operadora à Justiça, houve o envio de 324 mil mensagens favoráveis ao presidente da República e candidato à reeleição. Jair Bolsonaro, disparadas à base de dados do governo do Paraná, para o qual a empresa presta serviços, em plataforma de envio de avisos de utilidade pública vinculada à Celepar.  

A mensagem, de teor golpista, incentivou ataques ao Congresso e ao STF em caso de derrota. Dizia: “Vai dar Bolsonaro no primeiro turno! Se não, vamos a rua para protestar! Vamos invadir o congresso e o STF! Presidente Bolsonaro conta com todos nós!!”

A operadora já é alvo de outro processo que corre no Tribunal Superior Eleitoral (TSE), aberto pela coligação da chapa presidencial do PT, na qual há uma acusação também de abuso de poder econômico, que aguarda julgamento. À Justiça, a Açgar afirmou que os encaminhamentos ocorreram a partir de um acesso indevido (saiba mais abaixo). 

A ação

O processo ajuizado pelo MPF vai tramitar na 5ª Vara Federal de Belo Horizonte (MG). Para o procurador da República Carlos Bruno Ferreira da Silva, autor da ação, o envio do SMS de teor golpista “criou-se a aparência de que as mensagens teriam sido enviadas pelas entidades de governo, mas o que de fato ocorreu foi o acesso ilegal a uma base de dados extremamente sensíveis”.,

Silva destaca que a base de dados em questão armazena informações individuais, necessárias para atendimento e prestação de diversos serviços públicos, como emissão de certificado de vacinação, pagamento de IPVA, agendamento de atendimentos no Detran, emissão de documentos médicos, além de pagamento de contas de energia elétrica e água. 

O procurador explica que “324.818 cidadãos tiveram seus dados utilizados para o recebimento de conteúdo político, ilegal e não autorizado, o que revela não só um incidente de segurança como, repita-se, a utilização indevida dos dados pessoais dos titulares”. 

“A convicção política é aspecto da personalidade especialmente protegido do ponto de vista individual do cidadão. A própria LGPD elenca a convicção política como dado pessoal sensível (artigo 5º, inciso II). Portanto, não é difícil reconhecer o abalo subjetivo de cada cidadão ao ver seu contato pessoal, fornecido ao estado para a estrita finalidade de acesso aos serviços públicos, ser utilizado para o recebimento de mensagem que incitou invasão ao Congresso Nacional e ao STF”, cita o autor da ação.

Além da indenização de quase R$ 1 bilhão, a ação também pede que a Justiça Federal condene a Algar e Celepar por danos morais coletivos. No caso, a quantia seria fixada em, no mínimo, 10% da soma dos quantitativos individuais, resultando assim no valor de R$ 97,44 milhões. 

O MPF também solicita que a Justiça obrigue as empresas a contratar equipe técnica independente para a apresentação de auditoria em seus sistemas e que, após feita a vistoria, delimite a extensão do dano causado à segurança dos dados.

Outro lado

Após o caso se tornar público, a Celepar, que contratou a Algar para o serviço de disparo de mensagens de utilidade pública do governo, afirmou em nota que as mensagens de cunho político enviadas por SMS foram feitas a partir da operadora, “sem qualquer iniciativa e envolvimento da Celepar e do Governo do Estado”. 

A Algar, por sua vez, afirmou que no mesmo dia do ocorrido encaminhou mensagens pedindo a desconsideração do SMS anterior e iniciou uma investigação interna. A empresa identificou dois emails atribuídos como autores, mas informou que “a plataforma de onde originou o disparo pertence a uma empresa subcontrada e a Algar Telecom não possui qualquer responsabilidade sob a plataforma“.

“O regime de responsabilidade do art. 42 da LGPD estabelece que o controlador ou o operador de dados que causar dano a outrem, em violação à legislação de proteção de dados pessoais, é obrigado a repará lo. No entanto, a própria LGPD prevê que o agente de tratamento não será responsabilizado quando “o dano é decorrente de culpa exclusiva […] de terceiro”, alegou a Algar no processo que corre no TSE.

TEMAS RELACIONADOS

ARTIGOS SUGERIDOS