Site que expõe dados de consumidores pode ser investigado
Ministério Público avalia investigar o caso, pois vê indícios de crimes previstos no Código Penal, como receptação
Quão preocupado você ficaria se o seu telefone, e-mail e endereço pudessem ser consultados por qualquer pessoa na internet? Pois é esse tipo de informação que o site Telefone.Ninja oferece gratuitamente a qualquer um que fizer uma pesquisa em sua base de dados.
Para consultar os dados basta digitar o nome completo da pessoa. Apesar de ser gratuito, o site permite um número limitado de buscas. Após dez pesquisas, ele informa que o usuário estourou seu limite de buscas gratuitas. “Por favor, aguarde alguns dias para ter seu acesso liberado novamente”, informa o Telefone.Ninja.
Será que a divulgação desse tipo de informação pode ser considerada um crime? Depende da base de dados utilizada, segundo Renato Opice Blum, professor-coordenador do curso direito digital do Insper.
“Se o site utilizou dados públicos, não é crime. A informação sobre endereço, por exemplo, pode ser consultada no cartório, é um dado público”, afirma Opice Blum.
Por outro lado, se a base de dados não for pública, pode haver indícios de crime. “Com as informações disponíveis, não é possível afirmar que existe uma ilegalidade. Hoje, as pessoas deixam informações pessoais em diversos formulários”, diz o especialista.
Uma coisa é certa: os dados informados estão desatualizados. Opice Blum consultou seus próprios dados no site. “Foi informado um endereço antigo e um telefone que não uso mais.”
Outro indício de que as informações estão velhas é que os telefones divulgados estão com oito dígitos. “Hoje, a maioria dos telefones tem nove dígitos”, afirma Fabio Assolini, analista de segurança na Kaspersky Lab.
Ele pesquisou o Telefone.Ninja para verificar se o site estava sendo usado para contaminar o computador ou celular das pessoas que fizessem pesquisa nele. “O site não possui nenhum script malicioso, nada que possa infectar o computador.”
Assolini descobriu também que o site está hospedado em Budapeste, na Hungria. “Isso acontece porque dificulta um pedido para tirar o site do ar. Se ele estivesse hospedado no Brasil, ficaria mais fácil derrubá-lo.”
Segundo ele, o dono do Telefone.Ninja possui outros domínios de pesquisa de dados: o CPF Ninja e o CNPJ Ninja. “O CPF Ninja não está em operação, mas o CNPJ Ninja está no ar.”
Assolini diz que o Telefone.Ninja não é o único site que expõe dados pessoais das pessoas. O Tudo Sobre Todos chegou a ser alvo de investigação do Ministério Público em 2015. “Esse site continua no ar. É só fazer uma busca. A diferença entre o Telefone.Ninja e o Tudo Sobre Todos é que o primeiro é de graça e outro cobra.”
Se o Telefone.Ninja não cobra, como ganha dinheiro então? Assolini afirma que é pela venda de anúncios. “Quanto mais pessoas entrarem no site, mais o site vai ganhar. Nada impede que no futuro ele passe a cobrar pela pesquisa de dados.”
Investigação
Para o procurador da Justiça do Núcleo de Suporte a Investigação de Delitos Cibernéticos do Ministério Público de São Paulo, Paulo Marco Ferreira Lima, uma investigação pode ser aberta sobre o caso, pois o servidor comete “crimes comuns”, apesar da carapuça cibernética.
“As informações dos bancos de dados foram obtidas por meio de hackeamento ou via um insider [alguém de dentro das empresas que possuía os dados] ou ainda por spam”, afirma Lima.
Essa conduta, segundo ele, classificaria a existência de crimes previstos no Código Penal, como o de receptação, por exemplo. “Essas informações foram obtidas de alguma forma, então receptação ou outros crimes normais que podem ser investigados aí”, conta.
Para Lima, é necessário atenção sobre criminosos que se utilizam das redes para cometer delitos.
“O Marco Civil da Internet diz que cada pessoa é responsável por aquilo que posta e o servidor não. Mas, minha opinião, é que prevalece o Código Civil, pois existe uma responsabilidade objetiva aí”, afirma ele.
“Quando você contrata uma empresa de encanadores, e aí um encanador estraga o encanamento ao invés de concertar, quem você processa é a agência, não o encanador”, exemplifica. “É por aí que podemos tipificar esses crimes”, completa o procurador.
Outro lado
Procurada por e-mail, o site Telefone.Ninja não respondeu ao pedido de informações da reportagem.
Em seu site, a empresa informa que obteve os dados por meio do cadastro de operadoras de telefonia. O site informa ainda que o consumidor que quiser ter seus dados excluídos da base de dados deve entrar em contato com sua operadora.
“Para garantir a exclusão definitiva de suas informações você deve entrar em contato com sua operadora e solicitar a não-divulgação de seus dados”, diz o site.
O SindiTelebrasil (Sindicato das Empresas de Telefonia) informa que não repassa os dados de seus clientes. “Ressaltamos ainda que, diferentemente de outras empresas, as prestadoras de serviços de telecomunicações não exploram comercialmente os dados de seus usuários, tanto na sua utilização como contrapartida à prestação de serviços quanto na comercialização direta dos mesmos a terceiros.”
Segundo a entidade, as prestadoras de serviços de telecomunicações atendem a todas determinações legais vigentes, como as constantes na Lei Geral de Telecomunicações e no Marco Civil da Internet.