O Facebook deve pagar uma indenização de R$ 72 milhões por danos morais pelo vazamento de dados de mais de oito milhões de brasileiros em 2021. A decisão, expedida pela Vara de Interesses Difusos e Coletivos do Maranhão, define que o valor seja revertido para o Fundo Estadual de Direitos Difusos do Estado. O juiz Douglas de Melo Martins, titular da Vara, ainda defendeu que haja o pagamento de R$ 500 em indenização a cada usuário diretamente atingido pelo vazamento de dados pessoais, em indenização por danos morais individuais.
O caso diz respeito ao vazamento de dados de usuários do Facebook que ocorreu em meados de 2021. Na ocasião, foram publicizadas informações pessoais como número de telefone, e-mail, nome e data de nascimento de aproximadamente 533 milhões de pessoas com contas na rede social em 106 países. Desses, 8.064.916 moram no Brasil.
O magistrado ainda entendeu que a rede social deve pagar 10% do valor da condenação, ou seja, R$ 7,2 milhões, em custas processuais e honorários de advogados.
Na decisão, Martins entende que, segundo a Lei Geral de Proteção de Dados (LGPD), o tratamento de dados pessoais só pode ser realizado “mediante o fornecimento de consentimento do titular e que tal consentimento deverá ser fornecido por escrito em cláusula destacada das demais ou por outro meio hábil a demonstrar a manifestação de vontade do titular”. Ele aponta que essa postura trouxe uma série de prejuízos aos usuários, reconhecidos pela própria rede social:
“A conduta do réu representou inúmeros prejuízos à coletividade, lesionando o ordenamento jurídico e representando uma ofensa à expectativa dos usuários, pois permitiu, diante da fragilidade de sua segurança, o acesso de terceiros que coletaram dados pessoais de milhares de usuários do serviço da mencionada rede social”, destaca na decisão.
Em trechos das respostas do Facebook aos questionamentos da Justiça, a plataforma destacou que os dados foram extraídos “por agentes mal-intencionados” que teriam usado de forma maliciosa ferramentas da rede social, como o importador de contatos antes de setembro de 2019.
Dados vazados
Apesar da lista de usuários do Facebook que tiveram os dados vazados não ser pública, há ferramentas digitais que permitem checar se as informações já foram tornadas públicas. O Have I Been Pwned? — um dos principais sites que permitem verificar se houve divulgação indevida de conteúdo pessoal — é um desses portais.
A ferramenta, criada pelo especialista em segurança Troy Hunt, permite que qualquer pessoa possa checar se e-mail e telefone celular já foi vazado por alguma plataforma de tecnologia. A checagem a partir do número de celular foi incluída depois da divulgação indevida sobre usuários do Facebook, em 2021.
Para descobrir, basta entrar com o e-mail ou com o número de celular no formato internacional — o código +55, que é o identificador internacional do Brasil, o código do Estado, o DDD, e o número de telefone. Se aparecer a resposta “Good news — no pwnage found!” em um fundo verde, quer dizer que não houve nenhum vazamento associado ao endereço. Por outro lado, se aparecer “Oh no — pwned!” em um fundo vermelho, significa que o e-mail ou telefone já foi publicizado equivocadamente.
Nesse caso, o site consegue detectar e detalhar quando e em quais ferramentas on-line o e-mail ou telefone foi vazado. A lista inclui que tipo de dados foram comprometidos, como e-mails, nomes, localização, senhas e compras. Ainda é possível ver quantas pessoas também tiveram as informações comprometidas no mesmo episódio.
A Have I Been Pwned? já monitorou 664 sites e 12,4 bilhões de contas. O vazamento de conteúdo de usuários do Facebook em 2021 foi a sexta maior exposição indevida de informações pessoais registrada na plataforma até o momento.