O Tribunal de Justiça de Minas Gerais (TJMG) condenou o Facebook a pagar indenização de R$ 20 milhões por dano moral coletivo de dois vazamentos de dados dos usuários. A decisão da 29ª Vara Cível da Comarca de Belo Horizonte publicada nessa terça-feira (25 de julho) garante ainda indenização individual de R$ 5 mil para cada pessoa que comprovar ser uma das vítimas. 

A ação foi ajuizada pelo Instituto Defesa Coletiva e é relativa a dois ataques de hackers ao sistema da empresa Meta, responsável pelo Facebook, o Messenger e o Whatsapp - todas essas plataformas tiveram dados vazados. No primeiro caso, em setembro de 2018, 29 milhões de pessoas tiveram os dados furtados, sendo: 15 milhões de dados como nome, número de telefone e e-mail; e 14 milhões de dados como os últimos locais onde as vítimas estiveram ou foram marcadas, gênero, status de relacionamento e religião. 

Já em 2019, um novo vazamento foi divulgado e expôs informações ainda mais sensíveis, como detalhes da movimentação de mais de 540 milhões de usuários e as senhas de 22 mil contas. “Restando evidente o interesse comercial das informações vazadas, haja vista que os dados foram encontrados nos servidores de nuvem da empresa Amazon e continham informações de curtidas, comentários, imagens, entre outras interações na rede social”, detalha o documento. 

Roubo de dados também pelo Whatsapp 

A decisão assinada pelo juiz José Maurício Cantarino Villela responsabiliza a Meta também por vulnerabilidade de segurança específica do Whatsapp. De acordo com o documento, em 2019, o aplicativo detectou que hackers estavam instalando um tipo de software espião para ter acesso a dados do aparelho: contatos, mensagens e fotos. Essas informações eram trocadas ou vendidas sem o consentimento das vítimas.

“Os hackers faziam uma ligação através do WhatsApp para o telefone cujos dados queriam acessar e, mesmo que o destinatário não respondesse à chamada, um programa era instalado nos dispositivos e, em muitos casos, a chamada desaparecia mais tarde do histórico do aparelho de modo que o usuário afetado não suspeitaria de nada”, consta o documento. 

Áudios enviados no Messenger eram transcritos 

Outro caso mencionado na ação é o de transcrição de áudios pessoais enviados entre usuários do Messenger, aplicativo de conversa do Facebook. “A empresa Facebook pagou funcionários terceirizados para transcrever arquivos de áudio dos usuários do aplicativo Messenger e, a agência (Bloomberg, denunciante) afirmou que recebeu a informação de pessoas que foram contratadas para realizar o serviço, mas que precisavam permanecer anônimas para não perderem os empregos”. 

Decisão 

O juiz José Maurício Cantarino Villela argumentou que decide de acordo com “a legislação brasileira e os direitos à privacidade, à proteção dos dados pessoais e ao sigilo das comunicações privadas e dos registros”, uma vez que os vazamentos ocorreram em território nacional. 

O documento conclui que “as provas produzidas demonstram, de forma consistente, o defeito de prestação de serviço fornecido pelo réu”.  Cumpre registrar que a ocorrência de tal episódio era previsível em se tratando deste tipo de atividade e, mesmo diante da qualidade e de mecanismos de segurança que o réu deve oferecer, tal constatação não afasta a conclusão de que o sistema é vulnerável. E a falha desse sistema deve ser atribuída a quem dele usufrui como fonte de lucro. É o chamado risco da atividade, não havendo que se falar em culpa exclusiva de terceiro”. 

A reportagem entrou em contato com a Meta que respondeu que "a empresa ainda não foi intimada sobre a decisão".