Ataque hacker ou não, a troca de nomes de restaurantes cadastrados no iFood por mensagens de apoio ao presidente Jair Bolsonaro (sem partido) e contrárias à vacina, ocorrida na terça-feira passada, pode parar na Justiça. Isso porque as empresas se dizem prejudicadas pela ação e exigem ressarcimento. O aplicativo nega. A Associação Brasileira de Bares e Restaurantes (Abrasel), no entanto, afirma ter recebido com preocupação a notícia de que 6% dos estabelecimentos tiveram os nomes alterados na ferramenta e pediu que os restaurantes sejam compensados pelo prejuízo.
“Além dos óbvios prejuízos financeiros (que, esperamos sejam compensados pelo aplicativo) e de imagem para os estabelecimentos, o que chama a atenção é a fragilidade demonstrada”, disse a Abrasel, em nota.
A associação pede a revisão dos procedimentos de segurança no iFood e de outros apps de delivery para que dados de restaurantes, entregadores e clientes sejam protegidos conforme determina a Lei Geral de Proteção de dados (LGPD).
Em pronunciamento nas redes sociais, o iFood afirmou que a ação foi isolada foi tomada por um empregado de uma empresa terceirizada, que “tinha permissão para ajustar informações cadastrais dos restaurantes na plataforma, e que o fez de forma indevida.”
A empresa declarou ainda que os nomes corretos dos bares e restaurantes “estão sendo restabelecidos” e garante que não houve vazamento de dados de clientes ou de entregadores.
A empresa garantiu também que os meios de pagamento dos clientes estão seguros. “Eles não são armazenados nos bancos de dados do iFood, ficando gravados apenas nos dispositivos dos próprios usuários, não tendo havido comprometimento de dados de cartões de crédito”, acrescentou.
— O iFood alega que o problema foi com uma empresa terceirizada, que apenas teria acesso para ajustes de informação. O que, a princípio, viola o que preconiza a LGPD (Lei Geral de Proteção de Dados), visto que do site não consta a existência de um portal para os titulares realizarem os pedidos de requisição de dados pessoais, correção e oposição ao tratamento — avalia o advogado Antonio Carlos Marques Fernandes, especialista em Direito Civil, com foco em Direito Digital.
Portanto, assegura o advogado, “não é possível afirmar ser seguro ter os dados de cartão de crédito salvos na plataforma, uma vez que pelo site e aplicativo há o cumprimento do art. 41 da LGPD, que determina a indicação de um Encarregado de Proteção de Dados (EPD)”.
A LGPD prevê algum tipo de punição ou de garantia a quem tiver seus dados vazados? De acordo com Fernandes, sim.
— Quem infringir a LGPD fica sujeito à advertência, multa simples, multa diária, suspensão parcial ou total de funcionamento, além de outras sanções. O responsável que, em razão do exercício de atividade de tratamento de dados, causar dano patrimonial, moral, individual ou coletivo, é obrigado a repará-lo — explica o especialista.
Crime de ódio
Já o advogado Marco Túlio Gomes Vicente chama a atenção para o Artigo 42 da Lei Geral de Proteção de Dados:
— Consta a responsabilidade no tratamento aos dados, sendo assim, o iFood não pode apenas se eximir de culpa ou dolo alegando que um prestador de serviço de uma terceirizada conseguiu modificar os dados. Seria no mínimo infantil de nossa parte acreditar em tal situação, muito menos ficar livre de multas e de penas pecuniárias.
De acordo com o especialista, o inciso I, do parágrafo 1 da lei, deixa clara a responsabilidade solidária do operador dos dados.
— Ao ter os dados violados, seja pessoa física ou jurídica, pode-se pleitear ressarcimento financeiro. Neste caso específico, os próprios restaurantes violados em seus dados deverão prestar queixa-crime na delegacia de crimes de internet e promover ainda uma ação própria de indenização pelo vazamento de seus dados e de seus clientes — orienta Vicente: — É importante frisar que ficou caracterizado o crime de ódio, uma vez que este prestador de serviço alterou os nomes e ainda colocou em um deles “Marielle peneira”. Não cabe em 2021 falarmos e aceitarmos calados tal ato.
Como identificar possível invasão
Para conseguir identificar com mais facilidade (e a tempo) que seu dispositivo está em situação de risco, o EXTRA listou alguns dos principais sinais de alerta. Observe:
— Flutuações repentinas na conexão com a internet.
— Erro ao acessar serviços, contas ou ambientes restritos com a sua senha.
— Surgimento de barras adicionais no navegador de internet.
— Janelas de publicidade que aparecem em pop-up com muita frequência, mesmo quando você não está navegando na internet.
— Aumento repentino do consumo de dados do seu plano de internet do celular.
Confira as sanções previstas na LGPD
— Advertência, com prazo para corrigir as infrações.
— Multa simples de até 2% do faturamento da empresa no ano anterior, até o limite de R$50 milhões por infração.
— Multa diária de até 2% do faturamento da empresa no ano anterior, até um limite de R$50 milhões por infração.
—Tornar pública a infração cometida.
— Bloqueio dos dados pessoais relacionados ao delito.
— Eliminação dos dados pessoais envolvidos no ato.
— Suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de seis meses, prorrogável por igual período.
— Suspensão da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de seis meses, prorrogável por igual período.
— Proibição parcial ou total das atividades relacionadas a tratamento de dados.
— As sanções serão aplicadas somente mediante processo administrativo que possibilite a ampla defesa, o contraditório e o direito de recurso.
— Além disso, na aplicação de sanções serão considerados parâmetros e critérios previstos em lei, tais como a cooperação do infrator, a pronta adoção de medidas corretivas e a implementação de mecanismos internos para o tratamento adequado dos dados.
Fonte: Extra Globo