Justiça determina indenização de R$ 15 mil a titulares de dados vazados no Auxílio Brasil

Ação judicial com parecer favorável do MPF questionou violação de bancos de dados da Caixa Econômica federal e de órgãos públicos

Compartilhar:

A Justiça Federal determinou que cerca de 4 milhões de pessoas sejam indenizadas em R$ 15 mil cada, por terem sido vítimas de um vazamento massivo de dados no segundo semestre de 2022. O valor deve ser pago pela União, Caixa Econômica Federal, Empresa de Tecnologia e Informações da Previdência (Dataprev) e pela Autoridade Nacional de Proteção de Dados (ANPD).

A sentença é resultado de uma ação civil pública do Instituto Brasileiro de Defesa da Proteção de Dados Pessoais, Compliance e Segurança da Informação, com manifestação favorável do Ministério Público Federal (MPF) pela garantia dos direitos dos cidadãos prejudicados. Cabe recurso contra a decisão.



O vazamento ocorreu a partir de bancos de dados mantidos pela Caixa, União e Dataprev. A maioria das vítimas recebia o Auxílio Brasil e, às vésperas da eleição presidencial de 2022, passou a contar com larga porcentagem do benefício para a contratação de crédito consignado.

Os dados pessoais divulgados ilegalmente acabaram nas mãos de correspondentes bancários, que utilizaram as informações para o oferecimento dos empréstimos e de outros produtos financeiros.



Para o MPF, o fato de o vazamento ocorrer em empresas e órgãos públicos aos quais milhões de brasileiros confiaram a proteção de seus dados torna o caso ainda mais grave.

“Esses dados violados pairam no registro e no banco de dados de incontáveis instituições, assim como em poder de terceiros que, facilmente, poderão fazer uso maléfico e fraudulento dessas informações, em franco prejuízo material, moral e social desses cidadãos”, destacou a procuradora da República Karen Louise Jeanette Kahn.



Além da indenização às vítimas, a sentença da 1ª Vara Cível Federal de São Paulo determinou que as rés paguem R$ 40 milhões por danos morais coletivos, valor que deve ser revertido ao Fundo de Defesa dos Direitos Difusos.

Elas também deverão comunicar formalmente, aos titulares dos dados, a ocorrência do incidente de segurança que resultou no vazamento, as medidas adotadas para mitigar as consequências e os planos para solucionar eventuais riscos.

Especialmente à ANPD, foi determinada a realização de auditoria sobre o vazamento das informações, com posterior apresentação de um relatório a respeito, sob pena de multa diária de R$ 10 mil reais em caso de descumprimento.



A decisão judicial estabeleceu ainda a revisão dos sistemas de armazenamento de dados, o desenvolvimento de mecanismos de segurança e controle preventivo e o fornecimento de registros e informações relacionados à violação do sigilo.


Conteúdos Relacionados

Security Report | Overview

Vulnerabilidade no Google Cloud pode comprometer milhões de servidores, alerta Laboratório

Embora essa técnica de ataque seja conhecida há vários anos, a pesquisa da Tenable mostra uma alarmante falta de conscientização...
Security Report | Overview

“Como toda tecnologia, deepfake pode ser perigoso”, diz ex-CIO da Casa Branca

Theresa Payton, primeira mulher a assumir o cargo e especialista na defesa contra hackers, apontou como a tecnologia tem sido...
Security Report | Overview

Mascaramento de dados pode ajudar na proteção de dados e conformidade com LGPD?

O mascaramento de dados, que consiste em evitar ataques cibernéticos nas empresas ao substituir informações sensíveis por dados fictícios com...
Security Report | Overview

Agosto registrou mais de R$ 200 milhões em tentativas de fraude no e-commerce

Apesar da redução de 8,4% frente a 2023, o valor do ticket médio dos pedidos fraudulentos teve um aumento de...