Ciro Benevenuto Soares
Matheus Dantas dos Santos Barcelos
O Instituto Defesa Coletiva ajuizou duas[1] ações civis públicas em face de Facebook Serviços Online do Brasil LTDA visando, em síntese, a responsabilização desta por 5 (cinco) episódios de vazamentos dos dados pessoais de usuários da rede social Facebook e aplicativos WhatsApp e Messenger ocorridos em 2018 e 2019.
Os episódios de vazamentos de dados referenciados nas ações foram os seguintes:
· Episódio 01, ocorrido em 25/09/2018 – Ataque de hackers, possibilitado pela existência de uma vulnerabilidade na função “visualizar como” da rede social Facebook, a qual possibilitou o acesso indevido a detalhes de contato dos usuários, incluindo número de telefone e e-mail, nome de usuário, gênero, localidade, idioma, status de relacionamento, religião, cidade natal, data de nascimento, dispositivos usados para acessar a rede social, e os últimos dez locais onde estiveram ou nos quais foram marcados;
· Episódio 02, ocorrido em 14/12/2018 – Existência de uma falha na rede social Facebook que possibilitou o acesso indevido de desenvolvedores de aplicativos a fotos dos usuários, incluindo os stories e as fotos carregadas, porém não publicadas;
· Episódio 03, ocorrido em 03/04/2019 – Vazamento de senhas das contas e detalhes da movimentação dos usuários, como informações de curtidas, comentários, imagens, entre outras interações na rede, as quais foram postadas pela empresa Cultura Coletiva.
· Episódio 04, ocorrido em 13/05/2019 – Implantação de um spyware (software espião) por hackers, em razão de uma vulnerabilidade existente no aplicativo WhatsApp, a qual possibilitou o acesso indevido a todos os dados contidos no smartphone do usuário afetado, incluindo aplicativos, imagens, vídeos, documentos e acesso à câmera;
· Episódio 05, ocorrido em 13/08/2019 – Transcrição de áudios enviados pelos consumidores da rede social, no aplicativo Messenger, sem a devida anuência.
Em que pese terem sido ajuizadas duas ações, foi reconhecida a existência de conexão[2] entre as demandas, razão pela qual foram reunidas para julgamento conjunto (na forma art. 55, §1º do CPC[3]).
No dia 24 de julho de 2023 foi proferida sentença que julgou parcialmente procedentes os pedidos formulados nas referidas ações.
Em resumo, o h. Juízo da 29ª Vara Cível de Belo Horizonte/MG reconheceu o vazamento de dados “ocorrido em setembro de 2018 – ataque por hackers e acesso indevido de aplicativo de terceiros às fotos dos usuários publicadas nos stories e as fotos carregadas” (objeto do processo nº 5064103-55.2019.8.13.0024) e a “vulnerabilidade no aplicativo WhatsApp que permitiu que hackers instalassem de maneira remota um sofware espião (“spyware”) para ter acesso a dados de telefones celulares de usuários” (objeto do processo nº 5127283-45.2019.8.13.0024).
Diante disso, o Facebook Serviços Online do Brasil LTDA foi condenado a pagar (i) R$ 20.000.000,00 (vinte milhões de reais) a título de danos morais coletivos em favor do Fundo Estadual de Proteção e Defesa do Consumidor – FEPDC/MG e (ii) R$ 10.000,00 (dez mil reais) a título de danos morais individuais em favor dos usuários diretamente atingidos pelos vazamentos de dados.
Cumpre esclarecer que os valores acima mencionados se tratam do montante total das condenações. Isso porque, compulsando a r. sentença, observa-se que foram exaradas considerações específicas em relação a cada um dos processos, o que também se verifica na parte dispositiva do decisum, de modo que foram impostas duas condenações, sendo cada uma no valor de R$ 10.000.000,00 de danos morais coletivos e R$ 5.000,00 de danos individuais.
Mas quem possui direito a indenização? Segundo restou definido na r. sentença, o consumidor “[...] deverá demonstrar que se adequava à condição de usuário do serviço (Facebook) à época dos fatos com vazamento dos seus dados”.
No entanto, até a presente data não houve o trânsito em julgado da decisão. Isso porque, o Facebook ainda possui prazo para recorrer da sentença, levando toda a matéria para rediscussão perante o e. Tribunal de Justiça de Minas Gerais e, posteriormente, às Cortes Superiores, em Brasília. Inclusive, o autor da ação já interpôs recurso de embargos de declaração em face da sentença.
Eventual provimento do recurso poderá alterar as condições necessárias para permitir a efetivação de medidas executivas. No momento, portanto, cabe aos consumidores aguardar a conclusão de tais processos.
[1] Os processos ajuizados pelo Instituto Defesa Coletiva foram distribuídos com as seguintes numerações: (i)5064103-55.2019.8.13.0024 e (ii) 5127283-45.2019.8.13.0024. Ambas as ações tramitam em conjunto na 29ª Vara Cível da Comarca de Belo Horizonte, Estado de Minas Gerais. [2] Conforme leciona Fredie Didier Jr. (Curso de Direito Processual Cível, 21. ed., Salvador: Ed. Jus Podivm, 2019, pag. 276-277): “Conexão é uma relação de semelhança entre demandas, que é considerada pelo direito positivo como apta para a produção de determinados efeitos processuais. A conexão pressupõe demandas distintas, mas que mantêm entre si algum nível de vínculo. [...] Diversos institutos processuais pressupõem conexão: cumulação de pedidos, litisconsórcio, reconvenção, modificação de competência etc. A conexão pode caracterizar-se de maneira diferente para cada um desses institutos. [...] A conexão é fato jurídico processual que normalmente produz o efeito jurídico de determinar a modificação da competência relativa, de modo a que um único juízo tenha competência para processar e julgar todas as causas conexas.” [3] Art. 55. [...] § 1º Os processos de ações conexas serão reunidos para decisão conjunta, salvo se um deles já houver sido sentenciado.
