Multa ao Facebook por vazamento de dados de 29 milhões de usuários brasileiros mostra rigor da lei brasileira com cibersegurança
Empresa norte-americana foi condenada pelo TJ-MG a pagar R$ 20 milhões pelo incidente ocorrido entre 2018 e 2019. Especialista em segurança cibernética explica o que pode ter ocorrido
O Tribunal de Justiça de Minas Gerais (TJ-MG) condenou o Facebook a pagar R$ 20 milhões pelo vazamento de dados de usuários brasileiros. A indenização é por dano moral coletivo e individual. A decisão é de primeira instância e cabe recurso. O fato ocorreu entre 2018 e 2019, quando 29 milhões de brasileiros tiveram vazadas informações pessoais, como nome, número de telefone e e-mail, além de detalhes como localidade, data de nascimento e dispositivos usados para acessar o Facebook.
O incidente afetou usuários do Facebook, Messenger e WhatsApp. No caso do WhatsApp, o Instituto Defesa Coletiva, que moveu a ação na justiça contra o Facebook – que agora se chama Meta – cita uma vulnerabilidade que permitiu que hackers instalassem um tipo de software espião para ter acesso a dados de celulares. Na sentença, o juiz José Maurício Cantarina Villela, da 29ª Vara Cível de Belo Horizonte, afirmou que “a falha deve ser atribuída a quem dela usufrui como fonte de lucro”.
O especialista em cibersegurança Raphael Soares, Diretor da Trust Control, explica que a decisão da justiça mostra que, em termos de cibersegurança, a legislação está mais rigorosa, até mesmo para as grandes empresas. “Há pouco mais de dez anos, começamos a ter leis no Brasil que visam regular e proteger os usuários de crimes ligados à tecnologia. Hoje, um dos grandes ativos que existem no mercado são as informações – de pessoas e empresas. Por isso, é natural que existam cada vez mais leis e processos, e no caso de grandes empresas, como o Facebook, o impacto é maior, porque elas detêm um número bem maior de dados”, analisa o especialista.
Vazamento
Raphael Soares detalha o que pode ter acontecido, para que houvesse um vazamento tão grande de dados. “Na época em que ocorreu o vazamento, foi divulgado que havia falhas ou vulnerabilidades em novas ferramentas para desenvolvimento, que foram disponibilizadas naquela época, na parte de controle de envio de vídeos da plataforma. Essas plataformas permitiram que cibercriminosos tivessem acesso a um ambiente maior do que simplesmente a área de fazer o envio de vídeos”, descreve o Diretor da Trust Control.
Por fim, o Diretor da Trust Control traz dicas para empresas e usuários em geral, com relação a dados pessoais e sensíveis, nas redes sociais. “As formas mais comuns de tentativas de fraudes são os e- mails falsos, chamados de phishing, nos quais são oferecidas vantagens ou promoções, em troca de dados pessoais. Por isso, é preciso muito cuidado em não clicar em tudo que se vê: só confiar em usuários conhecidos”, alerta Raphael Soares. “Além disso, é preciso atenção com o uso das senhas, utilizar senhas fortes em aplicativos e, de preferência, fazer uso do cofre de senhas, uma ferramenta muito útil, que gera senhas complexas e dificulta a ação dos invasores”, orienta.