Data Privacy Brasil vai solicitar que disparo em massa de SMS no Paraná seja investigado por ANPD e Anatel
Entidade pede que se faça uma investigação quanto à violação de proteção de dados pessoais, mas também sobre as responsabilidades de Algar Telecom e da empresa do Governo do Estado do Paraná, Celepar
A Data Privacy Brasil - entidade que entrou com uma representação no Ministério Público para que o órgão investigue as denúncias de disparo em massa a partir de número usado pelo Governo do Estado do Paraná - vai entrar com denúncia formal na ANPD (Autoridade Nacional de Proteção de Dados) e junto à Anatel.
Para a ANPD, a entidade pede que se faça uma investigação quanto à violação de proteção de dados pessoais. Já para a agência, o pedido será feito para entender as relações entre a empresa do Governo do Estado do Paraná que administra o Programa de Inteligência Artificial (PIÁ), a Celepar, e a Algar Telecom e, assim, saber as responsabilidades que cada uma tem quanto à segurança e proteção dos dados.
De acordo com o pesquisador do Data Privacy Brasil, Pedro Saliba, a intenção é saber se o sistema do PIÁ foi vítima de spoofing (quando alguém finge ser um contato) e entender em detalhes as relações existentes entre a Celepar e a empresa terceirizada.
O Data Privacy Brasil ficou sabendo do caso na madrugada de sexta, 23, e logo no sábado, 24, entrou com um pedido de investigação no Ministério Público. Sua proposta é investigar crimes contra o estado democrático de direito, mas também porque a legislação eleitoral veda que se façam doações ou cessões de cadastro de usuários e o disparo massivo de mensagem sem o consentimento dos usuários. A entidade também solicita a investigação de abuso de poder político e econômico pelo uso de dados de usuários de plataforma pública do governo do Estado do Paraná.
"Pedimos que a Celepar informe imediatamente à empresa que realizou os disparos e que seja investigado a sério por conta do teor da mensagem. Queremos também que o tipo de serviço seja cessado imediatamente, que o MP investigue os termos do contrato entre Celepar e a empresa terceirizada (Algar) e que seja investigado a sério o ocorrido pelo alto risco do teor das mensagens. Temos que investigar os papéis de cada agente e quem é o controlador dos dados e ver a responsabilidade de cada um dos envolvidos", diz Saliba, que também pede o número de pessoas atingidas pelas mensagens.
Durante conversa com Mobile Time, o pesquisador do Data Privacy Brasil também explicou que uma possível contestação de que se trata de um ataque hacker seria uma "argumentação impossível", uma vez que se trata de um "compartilhamento de dados" feito pelo poder público. "A segurança da informação precisa ser levada a sério e precisa ser respeitada. As empresas e instituições precisam de um plano de governança bem-feito, com privilégio de acesso. Assim, esse tipo de risco é mitigado", acredita.
Outro ponto que preocupa a entidade é o fato de que o número usado - ou seja, de um serviço para comunicação do Governo do Estado do Paraná -, tem a presunção ser confiável. "Ao violar essa presunção, se acende um alerta muito grave para a democracia brasileira. Isso não pode ser levado como um mero incidente. Precisa ser investigado e precisa ver a delimitação das responsabilidades", afirma Saliba.
Não se sabe quanto tempo o MP levará para iniciar as investigações. Mas, para se ter uma ideia, o MP de São Paulo levou uma semana para designar um gabinete para investigar o caso do disparo em massa feito pela campanha de Rodrigo Garcia - também denunciado pelo Data Privacy Brasil.
"Receber uma mensagem no WhatsApp que você não quis, não é um mero incômodo. Não basta apagar. É um ilícito. Não se pode mandar mensagem sem o consentimento", resume o pesquisador do Data Privacy Brasil.
-1iyhs46bezcc0.png){kind=small}
