O Ministério Público Federal (MPF) ingressou com ação civil pública contra as empresas Algar Soluções em TIC e Companhia de Tecnologia da Informação e Comunicação do Paraná (CELEPAR) pelo disparo irregular de mensagem SMS com texto com apoio ao presidente da República Jair Bolsonaro (PL) e com ameaça ao Supremo Tribunal Federal (STF).
As mensagens foram enviadas no dia 23 de setembro deste ano para pouco mais de 324 mil pessoas com conteúdo político-ideológico, tendo por remetente o canal oficial de comunicação do governo do Paraná. “Vai dar Bolsonaro no primeiro turno! Senão, vamos a rua para protestar! Vamos invadir o congresso e o STF! Presidente Bolsonaro conta com todos nos!!” [sic.], dizia a mensagem.
As mensagens de cunho eleitoral foram enviadas do número “28523”, que é utilizado pela Celepar para comunicações oficiais sobre o andamento de serviços públicos e acessos cadastrais. Parte das mensagens, inclusive, foi disparada para usuários do mecanismo denominado “Paraná Inteligência Artificial-PIÁ”, sistema criado pela Celepar para centralizar o atendimento de mais de 350 serviços públicos.
O procurador da República Carlos Bruno Ferreira da Silva, que assina a ação, diz que os fatos revelam lesão direta ao Direito Fundamental da Proteção de Dados das pessoas que receberam o SMS e, por isso, pedem na Justiça a indenização no valor de quase R$ 1 bilhão. “O acesso ilegal a tal base de dados é especialmente danoso, tendo em vista a profusão de dados pessoais, inclusive sensíveis, decorrentes dos atendimentos intermediados pela plataforma”, cita o procurador.
Outros pedidos – Além da indenização, o MPF pede ainda que as duas empresas sejam obrigadas a contratar, no prazo de cinco dias, equipe técnica independente para a apresentação de relatório técnico, após auditoria em seus sistemas, que expressamente delimite a extensão do dano causado à segurança dos dados. A ação tramita na 5ª Vara Federal de Minas Gerais — estado em que está localizada a empresa Algar.
O objetivo da auditoria será esclarecer se a vulnerabilidade que permitiu o acesso indevido foi devidamente corrigida pela empresa; quais foram os bancos de dados a que tiveram acesso os usuários responsáveis pelo disparo ilegal das mensagens; se houve extração de informações dos arquivos da Algar ou Celepar, e, em caso positivo, quais foram os dados extraídos, e, finalmente, se é possível determinar que a violação de dados colocou em risco os bancos de informações detidos pela Algar por força dos contratos celebrados com outros órgão públicos.
Acesso indevido – De acordo com o MPF, a empresa privada Algar foi contratada em 2021 pela Celepar, empresa estatal de comunicação do Paraná, para operacionalizar o envio e recepção de mensagens SMS para a sua base de usuários.
Após o ocorrido, a Algar confirmou a ocorrência de acesso indevido, por um de seus funcionários, a uma parte da sua base informacional, o que, para o MPF, evidencia o estado de vulnerabilidade no qual se encontram milhares de dados pessoais em poder dessas empresas.
O disparo ilegal de SMS também é investigado pela Justiça Eleitoral.