Carta aberta da Coalizão Direitos na Rede sobre envios de SMS com teor antidemocrático
No último sábado, 24 de setembro de 2022, mais de trezentos mil cidadãos receberam um SMS com teor antidemocrático. A mensagem, “Vai dar Bolsonaro no primeiro turno! Senao, vamos a rua para protestar! Vamos invadir o congresso e o STF! Presidente Bolsonaro conta com todos nós!!” (sic), estimula brasileiros a agirem contra as instituições democráticas em caso de derrota do candidato Jair Bolsonaro.
Conforme noticiado pela BBC, Folha de São Paulo, The Intercept Brasil e outros meios de comunicação, as mensagens teriam sido disparadas por um funcionário da Algar Telecom, empresa de telecomunicações que presta serviços para a Celepar, sociedade de economia mista no Paraná. O funcionário teria modificado as senhas de uma plataforma de disparos de SMS para pessoas que utilizavam o sistema de serviços digitais do governo Paraná Inteligência Artificial (PIÁ), de modo a facilitar o disparo massivo de mensagens para eleitores brasileiros.
O caso é preocupante pois representa uma violação gravíssima da Lei Geral de Proteção de Dados Pessoais (Lei 13.709/2018), do Regulamento Geral de Direitos do Consumidor de Serviços de Telecomunicações (RGC) e da legislação eleitoral por parte da Algar, empresa brasileira de telecomunicações presente em mais de 350 cidades e prestadora de serviços de envio de SMS para o estado do Paraná.
A Algar falhou em cumprir com os dispositivos da Lei Geral de Proteção de Dados Pessoais que exigem procedimentos de segurança da informação com o objetivo de salvaguardar a privacidade e os dados dos titulares. A mudança intencional das senhas enfraqueceu os parâmetros de segurança da informação da empresa e permitiu a prática de um ato lesivo aos direitos coletivos, no sentido de um tratamento de dados pessoais (número de telefone celular) sem base legal e com consequências graves. Milhares de pessoas foram perturbadas e incentivadas a um comportamento golpista. Claramente, trata-se de um dano difuso e clara tentativa de influência sobre eleitores brasileiros. O RGC garante ao consumidor o direito de não ser perturbado, além de uma série de direitos relacionados à privacidade e proteção de dados, estipulando também a necessidade de reparação pelos danos causados pela violação destes direitos.
Tentativas de influência do pleito eleitoral não são novas no contexto brasileiro, desde 2014 – e de forma mais presente em 2018¹ – têm-se verificado o emprego de métodos e estratégias de manipulação de eleitores em espaços como redes sociais e aplicativos de mensagem privada. E, apesar de estarmos falando de SMS e um contexto que não pertence à Internet, o caso é preocupante pois representa um exemplo claro de falha de segurança de um controlador de dados pessoais (nesse caso a Algar), que expôs eleitores a conteúdos anti-democráticos.
Além disso, o caso expõe uma prática já definida como ilegal, expressamente vedada pelo Tribunal Superior Eleitoral, que é o disparo de mensagens.
Assim, é necessário que as empresas de telecomunicações estabeleçam parâmetros de segurança rígidos com o objetivo de salvaguardar a privacidade e dados pessoais de seus clientes – e titulares de dados pessoais -, bem como fornecer remédios rápidos às falhas de segurança. Logo, é preciso que a empresa seja responsabilizada pelos atos do funcionário.
A LGPD diz que o controlador ou o operador que, em razão do exercício de atividade de tratamento de dados pessoais, causar a outrem dano patrimonial, moral, individual ou coletivo, em violação à legislação de proteção de dados pessoais, é obrigado a repará-lo. A lei também diz que as ações de reparação por danos coletivos podem ser exercidas coletivamente. Há uma evidente violação do consentimento dos titulares de dados, no que concerne ao recebimento de mensagens com um tom golpista, conclamando uma atitude que vimos no início do ano de 2022, nos Estados Unidos, na posse do atual presidente americano.
É preciso responsabilização à altura dos danos provocados. Não é possível encarar os fatos como um “descuido” ou somente um “crime cometido por terceiros”. O poder público e as empresas que controlam dados pessoais precisam de real compromisso com o princípio da segurança (utilização de medidas técnicas e administrativas aptas a proteger os dados pessoais de acessos não autorizados e de situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou difusão) e com o princípio da prevenção (adoção de medidas para prevenir a ocorrência de danos em virtude do tratamento de dados pessoais).
Uma ação de responsabilização cria, por consequência, uma mensagem à sociedade em caráter pedagógico. Essa mensagem reforçaria a importância da observância dos princípios da prevenção e segurança, acima mencionados, para que casos como esses não se repitam, uma vez que o ordenamento jurídico brasileiro já prevê medidas para evitar esse tipo de violação à proteção de dados.
Em um momento onde o futuro do país está em jogo, tentativas de influência e manipulação de eleitores em torno da violação de direitos fundamentais e desrespeito às instituições democráticas não são aceitáveis. É hora de eleições limpas, com uso adequado de dados pessoais, sem abusos e violações de direitos coletivos. A proteção de dados é prioridade nas eleições.
E para que isso aconteça, as autoridades competentes precisam atuar, oferecendo os remédios e soluções cabíveis ante o abuso cometido de maneira célere. Em função disso e em complemento às investigações em andamento no Núcleo de Combate aos Cibercrimes da Polícia Civil do Paraná (Nuciber/PCPR) e às denúncias feitas ao Ministério Público Eleitoral, ao Tribunal Superior Eleitoral e ao Supremo Tribunal Federal, a Coalizão Direitos na Rede insta a Autoridade Nacional de Proteção de Dados Pessoais, a Agência Nacional de Telecomunicações e o Tribunal Superior Eleitoral a atuar sobre o caso. As autoridades devem determinar à Algar Telecom a melhora de seus parâmetros de segurança, como exigido pela LGPD, o respeito à regulação de telecomunicações e sua devida responsabilização pelo dano causado, caso entendam necessário. Igualmente, deve ser apurada a responsabilidade de outras pessoas físicas envolvidas na prática.
Brasília, 30 de setembro de 2022
Coalizão Direitos na Rede
¹ Quando apreciou no final de 2021 alegações referentes às eleições de 2018, o Tribunal Superior Eleitoral fixou tese no sentido de que no sentido de indicar que pode ser considerado abuso de poder econômico e uso indevido dos meios de comunicação social “o uso de aplicações digitais de mensagens instantâneas visando promover disparos em massa contendo desinformação e inverdades em prejuízo de adversário”. Apesar de o caso abordado na presente Carta seja faticamente diferente, é relevante fazer referência aqui à atenção que o TSE confere à proteção de dados pessoais e à possível manipulação da opinião pública por meio do envio de mensagens em massa. Ver: https://www.tse.jus.br/comunicacao/noticias/2021/Outubro/tse-julga-improcedentes-acoes-contra-jair-bolsonaro-e-hamilton-mourao