Uma revelação na noite desta segunda feira (15/04) abalou a tranquilidade de moradores de Tavares, após a divulgação feita pela advogada Maévia Suassuna, de ter obtido informações confidenciais de forma totalmente ilegal. Segundo Maévia, ela teria contado com a ajuda de um amigo policial federal, cujo nome não foi informado, e do proprietário do provedor de internet Mio Telecon, Maércio Diniz, este último pré-candidato a vice-prefeito em uma chapa encabeçada pelo irmão de Maevia, Ailton Suassuna. Em publicação nos stores do Instagram, a mesma alega que esses indivíduos teriam facilitado a quebra e disponibilização de endereços de IP com o intuito de descobrir possíveis opositores que faziam críticas ao grupo liderado pelo irmão.
A gravidade das acusações levanta questões sérias sobre a violação da privacidade e segurança dos dados pessoais dos cidadãos, além de ferir frontalmente a Lei Geral de Proteção de Dados (LGPD), segundo a qual estabelece regras específicas para o tratamento de dados pessoais, incluindo aqueles relacionados à identificação de usuários na internet. Segundo a LGPD, a coleta e o tratamento de dados pessoais só podem ser realizados com o consentimento do titular ou mediante autorização legal, como é o caso de uma ordem judicial. O vazamento ilegal de informações sensíveis, sem qualquer base legal ou pedido judicial, configura um crime previsto nos artigos 11 e 12 da LGPD, que tratam especificamente do tratamento de dados pessoais sensíveis sem consentimento do titular.
Além disso, o Marco Civil da Internet (Lei nº 12.965/2014) também estabelece diretrizes para o fornecimento de informações relacionadas à identificação de usuários na internet. De acordo com o Marco Civil, provedores de internet são obrigados a fornecer informações de identificação de usuários somente mediante ordem judicial específica, em casos de investigações criminais ou processos judiciais. Portanto, a quebra de endereços de IP sem autorização judicial configura uma violação da privacidade e proteção de dados pessoais, sujeita às penalidades previstas na LGPD e no Marco Civil da Internet.
Ademais, a conduta do amigo policial federal envolvido na suposta facilitação do acesso ilegal aos dados também levanta preocupações sérias. Utilizar-se do cargo público para fins pessoais e favorecimentos, além de compactuar com ações criminosas, caracteriza um sério desvio de conduta por parte do servidor público, passível de punição nos termos da legislação brasileira. O policial federal, ao supostamente facilitar o acesso ilegal a dados pessoais protegidos sem autorização legal, estaria cometendo o crime de violação do sigilo funcional, conforme previsto no artigo 325 do Código Penal Brasileiro. Este crime ocorre quando um funcionário público revela informações sigilosas de que tem conhecimento em razão do cargo ou função, sem autorização ou justa causa, e pode ser punido com pena de detenção, de seis meses a dois anos, além de multa.
Diante da confissão apresentada do ato cometido pela própria Maévia, o sr. Maércio, como proprietário do provedor de internet, pode ser responsabilizado por utilizar sua empresa para a obtenção ilegal e compartilhamento de dados pessoais protegidos. Nesse caso, ele pode ser enquadrado no crime de violação de sigilo de dados, conforme previsto na Lei Geral de Proteção de Dados (Lei nº 13.709/2018). Este crime consiste em acessar, sem autorização ou consentimento, sistema informatizado, dispositivo eletrônico ou telemático, protegido por medida de segurança, com o fim de obter, adulterar ou destruir dados ou informações semelhantes. A pena prevista é de detenção, de um a quatro anos, e multa. A multa prevista para esse tipo de conduta pode variar dependendo das circunstâncias específicas do caso, mas em situações graves a LGPD prevê a aplicação de multas de até 2% do faturamento da empresa, limitadas a R$ 50 milhões por infração. Por fim, é importante ressaltar que o provedor de internet, como fornecedor de serviços, possui a obrigação legal de proteger os dados pessoais de seus usuários e utilizar essas informações somente para os fins previstos no contrato de prestação de serviços. Além das consequências legais, a empresa também pode sofrer danos a sua reputação e confiança dos clientes, o que pode ter impactos significativos em seu negócio a longo prazo.
Diante dos fatos, é necessário investigação por parte das autoridades para resguardar a privacidade dos usuários.