[Matéria atualizada no dia 27/09/2022, às 12h32, para inserir hipótese do ocorrido] A Data Privacy Brasil – entidade que entrou com uma representação no Ministério Público para que o órgão investigue as denúncias de disparo em massa de SMS a favor de Jair Bolsonaro a partir de número usado pelo Governo do Estado do Paraná – vai entrar com denúncia formal na ANPD (Autoridade Nacional de Proteção de Dados) e junto à Anatel.
Para a ANPD, a entidade pede que se faça uma investigação quanto à violação de proteção de dados pessoais, entendendo as relações entre a empresa do Governo do Estado do Paraná que administra o Programa de Inteligência Artificial (PIÁ), a Celepar, e a Algar Telecom para saber as responsabilidades que cada uma tem quanto à segurança e proteção dos dados. Já para a agência, pede informações sobre eventual designação exclusiva do número remetente dos disparos à Celepar, bem como se há denúncias formais de SMS Spoofing.
De acordo com o pesquisador do Data Privacy Brasil Pedro Saliba, a intenção é investigar crimes contra o estado democrático de direito e proteção de dados pessoais.
O Data Privacy Brasil ficou sabendo do caso na madrugada de sexta, 23, e logo no sábado, 24, entrou com um pedido de investigação no Ministério Público. Sua proposta é investigar crimes contra o estado democrático de direito. Cabe lembrar que a legislação eleitoral veda que se façam doações ou cessões de cadastro de usuários e o disparo massivo de mensagem sem o consentimento dos usuários. A entidade também solicita a investigação de abuso de poder político e econômico pelo uso de dados de usuários de plataforma pública do governo do Estado do Paraná.
“Pedimos que a Celepar informe imediatamente à empresa que realizou os disparos e que seja investigado a sério por conta do teor da mensagem. Queremos também que o tipo de serviço seja cessado imediatamente, que o MP investigue os termos do contrato entre Celepar e a empresa terceirizada (Algar) e que seja investigado a sério o ocorrido pelo alto risco do teor das mensagens. Temos que investigar os papéis de cada agente e quem é o controlador dos dados e ver a responsabilidade de cada um dos envolvidos”, diz Saliba, que também pede o número de pessoas atingidas pelas mensagens.
Durante conversa com Mobile Time, o pesquisador do Data Privacy Brasil explicou que uma possível contestação de que se trata de um ataque hacker seria uma “argumentação muito improvável”, uma vez que se trata de um “compartilhamento de dados” feito pelo poder público com uma empresa terceirizada (Algar Telecom). Entre as hipóteses de Saliba seria que algum funcionário ou prestador de serviço tenha utilizado os sistemas para disparo das mensagens. “A segurança da informação precisa ser levada a sério e precisa ser respeitada. As empresas e instituições precisam de um plano de governança bem-feito, com privilégio de acesso. Assim, esse tipo de risco é mitigado”, acredita.
Outro ponto que preocupa a entidade é o fato de que o número usado – ou seja, de um serviço para comunicação do Governo do Estado do Paraná –, tem a presunção de ser confiável. “Ao violar essa presunção, se acende um alerta muito grave para a democracia brasileira. Isso não pode ser levado como um mero incidente. Precisa ser investigado e precisa ver a delimitação das responsabilidades”, afirma Saliba.
Não se sabe quanto tempo o MP levará para iniciar as investigações. Mas, para se ter uma ideia, o MP de São Paulo levou uma semana para designar um gabinete para investigar o caso do disparo em massa feito pela campanha de Rodrigo Garcia – também denunciado pelo Data Privacy Brasil.
“Receber uma mensagem no WhatsApp que você não quis não é um mero incômodo. Não basta apagar. É um ilícito. Não se pode mandar mensagem sem o consentimento”, resume o pesquisador do Data Privacy Brasil.