Um detalhe na ação movida pelo Instituto Brasileiro de Defesa da Proteção de Dados Pessoais, Compliance e Segurança da Informação – Sigilo, na Justiça Federal em São Paulo, contra a Serasa Experian – na qual pede indenização por danos morais e materiais coletivos no valor de R$ 200 milhões – um detalhe não passou despercebido. O Instituto cita o caso Equifax, de 2017, como parâmetro para exigir agora que a Serasa seja condenada a pagar tal multa.
“Assim como ocorreu com o Caso Equifax, é possível reconhecer que a responsabilidade da Serasa decorre do fato da empresa ter se omitido de tomar todas as medidas razoáveis necessárias para prevenir atividades que pudessem resultar na violação da legislação que ora se evidencia”, informa o Instituto Sigilo, ao fundamentar a ação contra a Serasa Experian.
O caso Equifax teve sua conclusão em 2017, após a empresa de análise de risco de crédito norte-americana fechar um acordo no judiciário, para pagar uma indenização a 147 milhões de americanos que tiveram seus dados vazados após um ataque cibernético. Pelo acordo, a Equifax indenizaria as vítimas de vazamento dos seus dados num total de US$ 700 milhões.
Mas qual a relação de similaridade com o caso Serasa Experian? Até gora, nenhum.
A Serasa nega que tenha sido vítima do suposto “megavazamento” ocasionado por algum ataque cibernético sugerido pela empresa PSafe na imprensa. Neste momento não dá para cravar com 100% de certeza, de que os supostos dados vendidos na Internet sejam realmente oriundos do banco de dados dela, já que ninguém foi à publico até agora atestar através de perícia a autenticidade das informações e a responsabilidade de alguém por eles estarem lá.
Nem mesmo a PSafe, que jogou a informação na imprensa e vem ganhando notoriedade astronômica com isso, até agora não explicou claramente a questão. Só forneceu alguns “prints” de pastas, que supostamente conteriam milhões de informações de brasileiros e que parte deles seriam atribuídos à Serasa Experian.
Em outra frente de batalha midiática, a PSafe já jogou também a informação ao público, de que dados da conta telefônica celular do presidente Jair Bolsonaro e de outros 100 milhões de brasileiros foram vazados na Internet e estão à venda. E a responsabilidade seria das operadoras Claro e Vivo, que também negam ataques cibernéticos.
No caso da Equifax, a empresa americana admitiu em juízo que por falhas técnicas sofreu um incidente de Segurança da Informação. E isso acabou provocando um vazamento de dados de 147 milhões de americanos. Para não perder o caso no Judiciário norte-americano e deixar que um juiz arbitrasse o valor da multa solicitada pelos reguladores, a empresa buscou um acordo para encerrar o processo.
*Vai gerar muita discussão no Brasil essa tese.