O Tribunal de Justiça do Maranhão (TJMA) condenou o Facebook a indenizar aproximadamente 8 milhões de brasileiros que tiveram seus dados vazados da rede social. Cada pessoa afetada deverá receber R$ 500 a título de danos morais.
A decisão refere-se a um grande vazamento de 2021 que expôs números de telefone, nomes completos, local de trabalho, data de nascimento, e-mail e outros dados sensíveis de 503 milhões de usuários da plataforma ao redor do mundo.
A decisão sobre a indenização foi assinada pelo juiz Douglas de Melo Martins, da Vara de Interesses Difusos e Coletivos da comarca da Ilha de São Luís, e proferida na última quinta-feira (23). A empresa de tecnologia também terá que pagar multa de R$ 72 milhões por danos morais coletivos, sendo que o valor será revertido para o Fundo Estadual de Interesses Difusos.
No processo, o magistrado acolheu parcialmente pedidos formulados pelo Instituto Brasileiro de Defesa das Relações de Consumo (Ibedec/MA). O Ibedec pontuou que o Facebook contrariou a proteção legal garantida aos consumidores, que têm direito constitucional a terem privacidade, intimidade, honra e imagem preservadas.
A promulgação da Emenda Constitucional nº 115/2022 conferiu a proteção de dados pessoais entre os direitos e garantias fundamentais dos cidadãos do país. Além disso, a Lei Geral de Proteção de Dados Pessoais (LGPD), de 2018, informa sobre direitos e deveres de marcas que tratam dados pessoais.
“Oportuno pontuar que os agentes de tratamento devem adotar medidas de segurança, técnicas e administrativas, aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou qualquer forma de tratamento inadequado ou ilícito”, argumentou o magistrado na decisão.
Quem tem direito de receber a indenização?
Apesar de o Tribunal de Justiça do Maranhão ter proferido a decisão ordenando o pagamento de R$ 500 a cada um dos cerca de 8 milhões de brasileiros afetados, há um longo processo para que as pessoas recebam o valor. As vítimas do vazamento podem, inclusive, nem ver a cor do dinheiro.
Em entrevista ao g1, o juiz Douglas de Melo Martins pontuou que a sua decisão é somente de 1ª instância, ou seja, o Facebook ainda pode recorrer a tribunais superiores. O cumprimento da sentença só acontecerá após o trânsito em julgado, o que significa que a gigante da tecnologia só terá que efetuar o pagamento quando forem encerradas todas as possibilidades de recurso.
Outra questão é a seguinte: quem teoricamente tem direito de ser indenizado? O magistrado afirmou que os usuários que se sentiram afetados precisarão entrar com uma ação judicial individual para saber se poderão ou não pedir o pagamento.
"Já tem um monte de gente me perguntando 'como é que faz para receber?'. Calma que ainda primeiro tem que ser definido se tem que pagar. A forma como vai pagar é uma discussão posterior, na fase de execução", disse o juiz ao g1.
Uma das possibilidades de o usuário saber se teve dados vazados é acessando o site Have I Been Pwned?. Ele mostra se a pessoa teve ou não suas informações vazadas na internet nos últimos casos do tipo. Contudo, a página não mostra em qual vazamento exatamente a pessoa foi exposta, o que dificulta saber se foi no caso do Facebook em 2021 ou não.
O TecMundo entrou em contato com a Meta, conglomerado dono do Facebook, para verificar o posicionamento da empresa sobre o caso. Até o fechamento do texto, porém, a marca não havia retornado o contato.
[Atualização – 28/03/2022, às 19h05]: Em resposta ao TecMundo, a assessoria da Meta informou que "tomou conhecimento da decisão e está analisando as opções legais”.
Sobre o caso em si, a empresa esclareceu que os agentes mal-intencionados não obtiveram os dados dos usuário após hackearem os sistemas, mas sim através de “raspagem dos dados”, também conhecido como “scraping”.
“A raspagem é uma tática comum, que geralmente depende de um software automatizado para se obter informações públicas da internet que podem acabar distribuídas em fóruns online, como foi o caso. Os métodos usados para obter esse conjunto de dados foram relatados anteriormente em 2019”, diz trecho de um blog post da marca.
A Meta admitiu que os dados foram extraídos de maneira que viola os termos da plataforma, mas pontuou ter realizado alterações para impedir novas raspagens. A ferramenta que continha a vulnerabilidade foi atualizada para impossibilitar o uso de novos softwares que “imitam” o aplicativo para fazer uploads de um grande conjunto de dados.
Categorias
