A Justiça determinou que a Oi interrompa imediatamente qualquer forma de compartilhamento de informações pessoais e dados cadastrais de quase seis milhões de clientes de banda larga em todo o país. Segundo denúncia do Ministério Público Federal de Mato Grosso do Sul (MPF/MS), a operadora vazou dados pessoais de usuários, ao menos desde 2012, compartilhando nomes, telefones, informações bancárias e CPF.
O MPF/MS pediu que a operadora apresente — em até 30 dias após a notificação — medidas para reforçar a segurança no acesso às bases de dados dos clientes do Oi Velox, sob pena de multa diária de R$ 5 mil.
Ainda segundo o MPF/MS, a Agência Nacional de Telecomunicações (Anatel) admitiu no inquérito ter conhecimento sobre a prática ilegal e deve instaurar investigação sobre a questão, para identificar as causas, medir a proporção do vazamento de dados sigilosos e processar a operadora, caso os indícios de ilegalidade sejam confirmados. Caso isso não aconteça, o MPF prevê que a reguladora também deve pagar multa diária de R$ 5 mil.
No inquérito, a agência informou que as medidas a serem adotadas em “eventual” procedimento fiscalizatório estavam sob “análise pelo escritório”. Procurada pelo GLOBO, a Anatel a informou, por meio de nota, que o pedido liminar da ação civil pública é no sentido de determinar à agência que, no prazo de 15 dias, instaure procedimento de fiscalização contra a Oi para identificar as causas do vazamento de dados cadastrais de clientes, mensurar a proporção do vazamento de dados dos serviços Oi Velox, e autuar a operadora, caso confirmados os indícios de sua responsabilidade. A reguladora acrescentou que emitiu em 26 de novembro de 2012 duas solicitações de fiscalização, que se converteram efetivamente em ações de fiscalização.
Os pedidos do órgão foram acolhidos pela Justiça Federal em Três Lagoas, que considerou “fortíssimos” os indícios de responsabilidade da empresa pelo vazamento dos dados. Para o MPF/MS, a situação se configurou como “verdadeiro estelionato mercadológico para ludibriar o consumidor e impor-lhe a contratação de um serviço de que ele não precisa”.
A investigação teve como base denúncias de consumidores ao MPF em Três Lagoas, no interior do MS, e dezenas de casos semelhantes registrados no Procon de Campo Grande. Foi constatado que, ao adquirir o Velox, os clientes forneciam dados à empresa e “ao que tudo indica, o compartilhamento ou vazamento de informações pessoais dos clientes da Oi para provedores de conteúdo se dá por meio de livre acesso ao seu banco de dados, ou, no mínimo, pela transmissão dos dados de consumidores a terceiros”, informa o processo do MPF.
Em seguida, representantes de provedores ligavam para os clientes — passando-se por funcionários da Oi — e constrangendo-os a contratar seus serviços, “para que login e senha de acesso à internet fossem liberados”. Os clientes, no entanto, só percebiam ter contratado outra empresa quando chegava a fatura.
O MPF/MS informou ao GLOBO que há casos de consumidores que nem mesmo chegaram a instalar o serviço da Oi por problemas na rede, mas que receberam faturas de provedores.
Foi o que aconteceu com o radialista Cláudio Carvalho. No dia seguinte à solicitação da instalação do Oi Velox, ele recebeu ligação de uma pessoa que se identificou como funcionário da Oi, pedindo dados bancários para realização de débito automático de R$ 19,90 referente à contratação de provedor. O serviço Velox não chegou a ser instalado, mas houve o desconto na conta.
— A ouvidoria da Oi cancelou a cobrança do Velox. Mas quando perguntei sobre o desconto na conta corrente, a atendente disse-me que a operadora não cobrava pelo provedor e explicou que algumas empresas de internet faziam isso com quem pedia o Velox — disse Carvalho.
Fonte: O Globo e Securityinformationnews
Gestão em TI 