O consumidor tem acompanhado notícias de ataques cibernéticos a conhecidas plataformas, visando a captura de dados pessoais de usuários. A ocorrência mais famosa envolve o Facebook que, em 2018, passou por quatro episódios de vazamentos de dados por falhas de segurança, resultando na exposição de informações particulares e de acesso. Outros casos de destaque envolvem o Banco Inter e as empresas Netshoes, C&A e Uber.
Na atualidade, colher dados pessoais possibilita traçar o perfil do usuário/consumidor, o que atrai a ação de hackers. Com perfis falsos, eles conseguem ter acesso a dados como contas e senhas bancárias, além de poder direcionar propagandas e publicações específicas para influenciar o usuário, enviar mensagens fraudulentas personalizadas e praticar crimes digitais. Por isso, além de dados cadastrais, são visadas informações sobre o que o usuário come, onde frequenta, notícias lidas, comentários, tipos de aparelho usados para acessar as plataformas, páginas de interesse, pesquisas recentes etc.
No Brasil, a proteção do usuário é prevista pela Constituição da República, Código Civil, Código de Defesa do Consumidor, Marco Civil da Internet, Lei de Acesso à Informação, Lei Geral de Telecomunicações e Lei Geral de Proteção de Dados Pessoais (LGPD), sancionada em agosto de 2018, que prevê penas severas às empresas que não investem em segurança de dados. Além disso, a Comissão de Proteção dos Dados Pessoais (CPDP) do Ministério Público do Distrito Federal é responsável por sugerir às empresas medidas de proteção à privacidade, como a comunicação individual do fato aos envolvidos – como fez o Facebook e a Uber –, sua ampla divulgação e formas de reduzir e reverter os efeitos.
A falha no sistema de segurança dos sites é um defeito na prestação de serviço. Isso atrai a aplicação do Código de Defesa do Consumidor ao caso, que prevê indenização ao usuário que teve sua privacidade violada. O simples risco de coleta e uso indevido dos dados pessoais é suficiente para que seja aplicado o CDC. Para se prevenir, o usuário pode tomar medidas como não compartilhar informações sigilosas nem mesmo em conversas privadas, não manter seu perfil nas redes sociais como público, limitar o acesso dos testes de Facebook e não baixar qualquer aplicativo. Caso tenha recebido uma notificação informando a violação, deve comunicar seu banco e pedir autenticação a cada compra realizada em cartão de crédito.
Por fim, a vítima de vazamento de dados deve procurar orientação especializada. Para ajudar o consumidor a buscar a indenização devida, a plataforma Consumidor Online, por exemplo, oferece consultas gratuitas sobre a possível lesão ao direito. O consumidor poderá, então, contratar um advogado de sua confiança ou recorrer à indicação de um profissional parceiro para prosseguir com a ação de indenização. O essencial é impor às empresas a responsabilidade pela violação da segurança e não deixar de lado o exercício de seus direitos.
*Advogada e pós-graduada em Direito Civil Aplicado