MP recomenda que Netshoes
avise clientes sobre vazamento de dados pessoais
Segundo promotor, atuação é necessária ‘diante da
gravidade dos fatos’
O
Ministério Público do Distrito Federal (MPDF) instaurou inquérito civil público
e recomendou que a Netshoes entre em contato com os quase 2 milhões de clientes
afetados com o vazamento de informações de dados pessoais. Segundo o MP, apesar
de não terem sido reveladas informações como cartão de crédito ou senhas, o
incidente de segurança comprometeu dados pessoais como nome, CPF, e-mail, data
de nascimento e histórico de compras.
Logo da Netshoes - Reprodução
Na
recomendação, o promotor de Justiça Frederico Meinberg diz que a atuação é
necessária “diante da gravidade dos fatos, do risco de prejuízos graves aos
consumidores e da quantidade de titulares dos dados pessoais afetados”. O
documento relata que houve um “incidente de segurança” em dezembro de 2017 e
outro em janeiro deste ano. A
Netshoes deve entrar em contato com os clientes por meio de correspondência com
aviso de recebimento ou contato telefônico. O MP considera “insuficientes” as
medidas até agora adotadas pela empresa com envio de um e-mail “genérico para
base de consumidores”.
De acordo
com as informações, o incidente de segurança comprometeu os dados pessoais de
centenas de servidores. Foram constatados diversos clientes registrados com
e-mails de órgãos públicos, como Tribunal de Contas da União (@tcu.gov.br),
Câmara dos Deputados (@camara.leg.br), Tribunal de Justiça do Distrito Federal
e Territórios (@tjdft.jus.br), Polícia Federal (@dpf.gov.br), Superior Tribunal
de Justiça (@stj.jus.br), Supremo Tribunal Federal (@stf.jus.br), Ministério da
Justiça (@mj.gov.br), Advocacia-Geral da União (@agu.gov.br) e Presidência da
República (@presidencia.gov.br).
Levantamento
realizado pelo MP constatou que os códigos de referência das compras no site indicaram
a aquisição de produtos de saúde, como monitor de pressão arterial, o que
caracteriza dados pessoais sensíveis dos titulares. “O Ministério Público
realizou levantamentos, por amostragem, que demonstraram a veracidade dos dados
pessoais comprometidos e dos produtos adquiridos. Essas informações, nas mãos
erradas, deixam as pessoas vulneráveis a diversas espécies de fraudes”, explica
Meinberg.
De acordo
com o MP, o objetivo é investigar as circunstâncias e causas do incidente de
segurança e apurar as responsabilidades pelos danos causados. Há
recomendação também para que a empresa não efetue “qualquer pagamento” ao
suposto autor do incidente de segurança. A empresa deverá informar, no prazo de
três dias úteis, se vai acatar as recomendações. Caso contrário, o MP vai
ajuizar uma ação judicial por danos materiais para responsabilizar a empresa. Procurada
pela reportagem, a assessoria Netshoes ainda não se manifestou.