Ataque hacker ou não, a troca de nomes de restaurantes cadastrados no iFood
por mensagens de apoio ao presidente Jair Bolsonaro (sem partido) e contrárias à vacina contra a Covid-19 pode parar na Justiça. Isso porque as empresas se dizem prejudicadas pela ação e exigem ressarcimento. O aplicativo nega. A Associação Brasileira de Bares e Restaurantes (Abrasel), no entanto, afirma ter recebido com preocupação a notícia de que 6% dos estabelecimentos tiveram os nomes alterados na ferramenta e pediu que os restaurantes sejam compensados pelo prejuízo.
"Além dos óbvios prejuízos financeiros, que esperamos que sejam compensados pelo aplicativo, e de imagem para os estabelecimentos, o que chama a atenção é a fragilidade demonstrada", disse a Abrasel, em nota.
A associação pede a revisão dos procedimentos de segurança no iFood e de outros apps de delivery para que dados de restaurantes, entregadores e clientes sejam protegidos conforme determina a Lei Geral de Proteção de Dados Pessoais (LGPD).
Em pronunciamento nas redes sociais, o iFood afirmou que a ação foi isolada e realizada por um funcionário de uma empresa terceirizada, que "tinha permissão para ajustar informações cadastrais dos restaurantes na plataforma, e que o fez de forma indevida."
A empresa declarou ainda que os nomes corretos dos bares e restaurantes "estão sendo restabelecidos" e garantiu que não houve vazamento de dados de clientes ou de entregadores.
A empresa garantiu também que os meios de pagamento dos clientes estão seguros. "Eles não são armazenados nos bancos de dados do iFood, ficando gravados apenas nos dispositivos dos próprios usuários, não tendo havido comprometimento de dados de cartões de crédito", acrescentou.
"O iFood alega que o problema foi com uma empresa terceirizada, que apenas teria acesso para ajustes de informação. O que, a princípio, viola o que preconiza a LGPD, visto que no site não consta a existência de um portal para os titulares realizarem os pedidos de requisição de dados pessoais, correção e oposição ao tratamento", avalia o advogado Antonio Carlos Marques Fernandes, especialista em Direito Civil, com foco em Direito Digital.
Portanto, assegura o advogado, "não é possível afirmar ser seguro ter os dados de cartão de crédito salvos na plataforma, uma vez que pelo site e aplicativo há o cumprimento do art. 41 da LGPD, que determina a indicação de um Encarregado de Proteção de Dados (EPD)".
A LGPD prevê, ainda, punição em casos de vazamentos de dados. "Quem infringir a LGPD fica sujeito a advertência, multa simples, multa diária, suspensão parcial ou total de funcionamento, além de outras sanções. O responsável que, em razão do exercício de atividade de tratamento de dados, causar dano patrimonial, moral, individual ou coletivo, é obrigado a repará-lo", explica o especialista.
Crime de ódio
Já o advogado Marco Túlio Gomes Vicente chama a atenção para o Artigo 42 da Lei Geral de Proteção de Dados. "Consta a responsabilidade no tratamento aos dados, sendo assim, o iFood não pode apenas se eximir de culpa ou dolo alegando que um prestador de serviço de uma terceirizada conseguiu modificar os dados. Seria no mínimo infantil de nossa parte acreditar em tal situação, muito menos ficar livre de multas e de penas pecuniárias".
De acordo com o especialista, o inciso I, do parágrafo 1 da lei, deixa clara a responsabilidade solidária do operador dos dados. "Ao ter os dados violados, seja pessoa física ou jurídica, pode-se pleitear ressarcimento financeiro. Neste caso específico, os próprios restaurantes violados em seus dados deverão prestar queixa-crime na delegacia de crimes de internet e promover ainda uma ação própria de indenização pelo vazamento de seus dados e de seus clientes", orienta Vicente.
"É importante frisar que ficou caracterizado o crime de ódio, uma vez que este prestador de serviço alterou os nomes e ainda colocou em um deles 'Marielle peneira'. Não cabe em 2021 aceitarmos calados tal ato", continua.
Como identificar possível invasão
Para conseguir identificar com mais facilidade (e a tempo) que seu dispositivo está em situação de risco, o EXTRA listou alguns dos principais sinais de alerta. Observe:
- Flutuações repentinas na conexão com a internet;
- Erro ao acessar serviços, contas ou ambientes restritos com a sua senha;
- Surgimento de barras adicionais no navegador de internet;
- Janelas de publicidade que aparecem em pop-up com muita frequência, mesmo quando você não está navegando na internet;
- Aumento repentino do consumo de dados do seu plano de internet do celular.