Ação contra o Serasa Experian pede R$ 200 mi em multa por megavazamento de dados

Foto: Arquivo Bahia Notícias

O Instituto Brasileiro de Defesa da Proteção de Dados Pessoais Sigilo informou que acionou a Justiça contra o Serasa Experian, acusando o órgão pelos vazamentos de dados de mais de 220 milhões de brasileiros no mês passado. Na ação, o Instituto Sigilo pede o pagamento de multa no valor de R$ 200 milhões.

O processo foi encaminhado à 22ª Vara Cível Federal de São Paulo e diz respeito ao caso descoberto pela empresa de segurança PSafe, que notificou o vazamento de cerca de 220 milhões de CPFs e 40 milhões de CNPJs.

De acordo com publicação do Estado de S. Paulo, entre as categorias nas bases de dados do hacker, uma chamada "Mosaic" chamou a atenção, pois esse é um serviço oferecido Serasa. Isso colocou a empresa sob o holofote do megavazamento, mas ela negou ser a origem do vazamento das informações. O Estadão mostrou que algumas bases de dados colocadas à venda pelo criminoso, como a de fotos de rosto e a de celulares de pessoa jurídica, dão indícios de que a origem das informações tem fontes variadas.

O processo pede também uma resposta direta do órgão sobre os incidentes que levaram à exposição dos dados e quais os planos da empresa para solucionar os possíveis danos para os consumidores — esse é um pedido de especialistas desde que o caso se tornou público.

Outro pedido do Instituto Sigilo é o pagamento de R$ 15 mil a cada consumidor que, comprovadamente, tiver seus dados utilizados de forma indevida por conta do vazamento. Caso a liminar seja aprovada na justiça, a Serasa terá um prazo de 48 horas para prestar os esclarecimentos, com risco de multa de R$ 10 mil por dia.

Em nota ao Estadão, o Serasa Experian afirmou estar investigando o caso e reiterou que não há provas de que o vazamento tenha sido originado nos sistemas do órgão.

"A Serasa Experian está conduzindo uma detalhada investigação sobre as recentes notícias na mídia sobre dados que estão sendo oferecidos ilegalmente para venda na internet, alguns dos quais alegam serem dados de marketing da Serasa Experian. Os dados até então disponibilizados incluem fotos, cadastros de INSS, registros de veículos e informações de login em mídias sociais, os quais a Serasa não coleta, nem possui. Não há evidências de que dados de crédito positivos ou negativos tenham sido obtidos ilegalmente na Serasa. Apesar das investigações detalhadas conduzidas até o momento, não há nenhuma evidência de que nossos sistemas tenham sido comprometidos", disse à reportagem.