O Ministério Público Federal (MPF) ingressou com ação civil pública contra as empresas Algar Soluções em TIC e Companhia de Tecnologia da Informação e Comunicação do Paraná (Celepar) por violação aos direitos de cidadãos, que forneceram seus dados pessoais para acesso e utilização de serviços públicos disponibilizados em formato eletrônico.
A ação originou-se de fatos ocorridos no dia 23 de setembro, quando milhares de cidadãos receberam mensagem de texto, via SMS, com conteúdo político-ideológico, tendo por remetente o canal oficial de comunicação do Governo do Paraná.
Por meio dos sistemas da Algar, empresa sediada em Uberlândia, no Triângulo Mineiro, 324.818 mensagens foram disparadas, contendo o seguinte teor: “Vai dar Bolsonaro no primeiro turno! Senão, vamos a rua para protestar! Vamos invadir o congresso e o STF! Presidente Bolsonaro conta com todos nos!!” (sic). O caso veio a público após diversos cidadãos reportarem o caso nas redes sociais.
As mensagens de cunho eleitoral foram enviadas do número “28523”, que é utilizado pela Celepar para comunicações oficiais sobre o andamento de serviços públicos e acessos cadastrais. Parte das mensagens, inclusive, foi disparada para usuários do mecanismo denominado “Paraná Inteligência Artificial-PIÁ”, sistema criado pela Celepar para centralizar o atendimento de mais de 350 serviços públicos.
“Ou seja, criou-se a aparência de que as mensagens teriam sido enviadas pelas entidades de governo, mas o que de fato ocorreu foi o acesso ilegal a uma base de dados extremamente sensível, eis que ali estão armazenadas informações individuais, necessárias para atendimento e prestação de diversos serviços públicos, como emissão de certificado de vacinação, pagamento de IPVA, agendamento de atendimentos no Detran, emissão de documentos médicos, além de pagamento de contas de energia elétrica e água”, relata o procurador da República, Carlos Bruno Ferreira da Silva, autor da ação.
Acesso indevido
De acordo com o MPF, a empresa privada Algar foi contratada em 2021 pela Celepar, empresa estatal de comunicação do Paraná, para operacionalizar o envio e recepção de mensagens SMS para a sua base de usuários.
Após o ocorrido, a Algar confirmou a ocorrência de acesso indevido por um de seus funcionários a uma parte da sua base informacional, o que, para o MPF, evidencia o estado de vulnerabilidade no qual se encontram milhares de dados pessoais em poder dessas empresas.
A ação relata que, anteriormente ao disparo das mensagens (em 23 de setembro), houve ação preparatória do ilícito, com a criação, dois dias antes (21 de setembro), de novo centro de custos nos sistemas da Algar, após alteração da senha do administrador. Mesmo com a atribuição atípica do nome “presidente_Bolsonaro_mais_uma_vaz” (sic), os mecanismos de segurança das requeridas sequer identificaram a anomalia que, dois dias depois, geraria o disparo massivo das mensagens.
Indenizações individuais
A violação da privacidade do banco de dados levou o MPF a pedir indenização por danos morais individuais no valor total de R$ 974.454.000. “Foram mais de 324 mil pessoas afetadas e o valor individual da indenização ficaria por volta de apenas R$ 3 mil, quantia até inferior ao valor normalmente fixado pela jurisprudência em casos semelhantes”, explica o procurador da República.
A ação também pede que a Justiça Federal condene as duas empresas por danos morais coletivos. No caso, a quantia seria fixada em, no mínimo, 10% da soma dos quantitativos individuais, resultando assim no valor de R$ 97,4 milhões.
O MPF pede ainda que as duas empresas sejam obrigadas a contratar, no prazo de cinco dias, equipe técnica independente para a apresentação de relatório técnico, após auditoria em seus sistemas, que expressamente delimite a extensão do dano causado à segurança dos dados.
Nota da empresa
A Algar Telecom afirmou, em nota encaminhada à imprensa, que ainda não foi notificada sobre a ação civil pública em questão, que ainda não identificou o responsável pelo envio das mensagens e que iniciou uma análise interna para apuração dos fatos.
Bem Paraná