Geral Destaques

Como vazamento ilegal de dados atormenta a vida dos cidadãos

11/06/2019 - Por Bancários CGR

Dezenas de telefonemas semanais em todos os números de telefone – fixo, celulares, até no sítio da família, em Extrema, no interior de São Paulo. As chamadas chegam desde muito cedo, até tarde da noite. O bancário Francisleno Silva, aposentou-se em 2012, mas continuou trabalhando até 2014. No meio do ano passado, como tantos outros milhares de brasileiros, viu o vazamento de dados pessoais “caírem no mundo”. E o sossego acabou.

“Recebia no mínimo uma ligação por dia, de julho até o final do ano, todos os dias, em todos os telefones, até de sábado à noite. Tenho telefones bloqueados do Japão, dos Estados Unidos, de vários estados e cidades do país”, conta o ex-funcionário do Banco do Brasil.

Como trabalhava na área de atendimento do BB, Francisleno sabe como funciona esse tsunami de chamadas. E por que, ao atender, do outro lado da linha muitas vezes não tem ninguém. “Hoje em dia não é mais como antigamente, que o atendente discava o número. O próprio sistema liga para as pessoas. Você recebe um banco de dados pré-aprovado e esse sistema vai ligando (para vários números ao mesmo tempo).” Conforme um potencial cliente atende, o atendente vai falando com ele e as demais ligações caem.

Mas, afinal, que “banco de dados” é esse, de onde vem?

De acordo com a economista Ione Amorim, coordenadora de cursos e oficinas do Instituto Brasileiro de Defesa do Consumidor (Idec), bases de dados sem filtro nem questionamento são compradas facilmente, na região da Santa Ifigênia, por exemplo, no centro de São Paulo. “As empresas comercializam isso livremente. Não nasceu hoje essa prática, é antiga e reincidente. E quando a gente questiona sobre os vazamentos, dizem ‘admitimos que há problemas internos’ e fazem exoneração de funcionários. Mas, uma vez que a informação está sob gestão do poder público (como é o caso dos aposentados pelo INSS), tem de zelar e trabalhar a questão da segurança para que isso não aconteça.”

A situação é grave. Francisleno, por exemplo, teve todos os seus dados bancários vazados. Em setembro de 2018, após fazer um crédito consignado no BB, onde trabalhou, foi surpreendido por ligações de outras instituições, como BMG, Safra, Itaú, Bradesco, oferecendo taxas mais baixas para “comprar” a dívida dele com o Banco do Brasil e refazer o empréstimo consignado.

“Pela minha experiência percebo o seguinte: um determinado banco tem várias empresas (terceirizadas) trabalhando para ele. Ele passa o meu cadastro para a empresa A. Fazem o contato e eu falo que não tenho interesse. Volta para o banco e então ele passa para a empresa B e vai passando”, conta, lembrando seus tempos de Banco do Brasil, quando só ligavam para clientes que não tinham restrição em receber chamadas. “Cliente contatado, assunto encerrado. Nós tínhamos os dados do cliente. É diferente de uma outra empresa, até terceirizada, ligar para você. Nunca fui cliente do Safra, do BMG e as empresas que ligavam em nome deles tinham todos os meus dados, inclusive valores e até dando desconto sobre o crédito que fiz em outro banco.”

Metas e fraudes

Juvandia Moreira: empresas já embutem prejuízos com fraudes no preço final de seus produtos

Para a presidenta da Confederação Nacional dos Trabalhadores do Ramo Financeiro (Contraf-CUT), Juvandia Moreira, da forma como as empresas fazem, para reduzir gastos, utilizando a terceirização para precarizar as relações de trabalho, acabam perdendo o controle dos dados. “É um risco, com consequências graves, com uma série de fraudes cometidas por quadrilhas que têm acesso a esses dados”, afirma.

Segundo a dirigente sindical, essas fraudes compõem o preço final dos produtos, “quando as empresas deveriam é ter uma política de combate a isso”. E ressalta: “Hoje, só o consumidor, o cidadão, paga essa conta. Seja quem está comprando um bem legalmente, porque o produto tem esse custo embutido, seja quem sofre a fraude. E por trás disso está o modo de gestão por metas, a ganância pelo lucro. E as vítimas dos golpes é que têm sacrifício pessoal e de tempo para ir atrás de resolver. Para as empresas compensa.”

E compensa muito. Em dezembro de 2018, de acordo com o Banco Central, a carteira de crédito consignado do sistema financeiro foi responsável por R$ 333,2 bilhões. Isso representa 10,2% do total de crédito concedido pelo setor, que foi de R$ 3,2 trilhões.

Francisleno concorda com Juvandia. “Todo mundo que você conversar, que é aposentado, passou por isso. Como descobrem seu número de telefone? Venda de cadastro por um precinho daqueles. Depois, como correr atrás? Você precisa de tempo, juntar a quantidade de ligações, vai no Procon que não tem poder de punição, só vai fazer advertência. Se quiser, talvez entrar com ação de perdas e danos. E o poder financeiro sabe que a gente vai ter de correr uma via sacra e iriam me oferecer uns 5 mil reais e pra eles tudo bem. Eles jogam com essa possibilidade.”

Juvandia já teve seus dados vazados e sabe bem do que está falando. Passou meses tendo de provar que não era ela a compradora de telefones, TVs a cabo e até uma conta bancária fraudada, criada para vender ingressos falsos. E só descobriu quando uma pessoa que comprou ingresso para um show internacional foi procurá-la. “Como eu era presidenta do Sindicato, ela me encontrou facilmente e assim eu soube dessa conta falsa. Hoje em dia não dou meu CPF para mais nada.”

A dirigente sindical lembra que com o número do CPF – exigido para compras em lojas, desconto em farmácias, entrada de prédios e outras tantas situações que possibilitam vazamento – faz-se de tudo. “Os bancos contratam serviços esporádicos e as terceirizadas acabam tendo acesso aos telefones dos clientes, o CPF. Por isso é fundamental ter uma lei de proteção aos dados.”

Como o vazamento de dados atormenta um cidadão

A Lei de Dados poderá te proteger

A partir de agosto de 2020, os brasileiros poderão finalmente contar com uma legislação específica para coibir esses transtornos. A Lei Geral de Proteção de Dados (LGPD) foi uma conquista de organizações e especialistas ligados à regulação da internet no Brasil. Aprovada em 2018 por unanimidade na Câmara e no Senado – e sob muita pressão para que o então presidente Michel Temer não vetasse – a lei 13.709 corre riscos.

A jornalista Renata Mielli, secretária-geral do Centro de Estudos da Mídia Alternativa Barão de Itararé e coordenadora do Fórum Nacional pela Democratização da Comunicação, participou dos debates que resultaram na nova lei e agora acompanha apreensiva todo o processo, que inclui até uma Medida Provisória, a 869, editada por Temer no final de seu governo. “Ele impôs vetos que prejudicaram a lei em vários aspectos e essa MP trouxe alguns complicadores para o caráter de proteção dos dados”, alerta a ativista.

Uma comissão mista no Congresso Nacional votou em 7 de maio o relatório sobre a MP 869 foi aprovado na Câmara e no Senado e aguardo sanção do presidente Jair Bolsonaro.

Para Renata Mielli, a LGPD é uma lei garantidora de direitos, de proteção aos cidadãos, que preserva a titularidade dos dados para a pessoa. “Mas há risco de perdermos no processo de aplicação. Depois de aprovada a MP, temos de garantir uma boa composição para a Autoridade Nacional (que será responsável pela aplicação da lei), com pessoas que estejam comprometidas com a integridade, a aplicabilidade da legislação, voltada para o interesse dos usuários.”

A LGPD trará avanços porque define regras que o Brasil não possui, reforça Mielli, elencando pontos hoje totalmente soltos como a titularidade dos dados, como podem ser usados, em que situações podem ser tratados. A legislação estabelece, ainda, níveis rígidos para garantir que os dados só possam ser coletados se houver consentimento do usuário e para um fim específico. “Uma série de questões que tanto o poder público como o privado vão passar a ter de observar, com mais critério e responsabilidade.”

Um dos principais aspectos da lei é a responsabilização dos estabelecimentos públicos e comerciais pela guarda dos dados que exige de um cidadão para prestar um serviço ou vender um bem. Ou seja, se o vazamento de CPFs, endereços, telefones e até assinaturas partiu de um órgão público como o INSS, ou de uma empresa como um banco ou uma operadora de telefonia, o consumidor terá mais elementos para averiguar e fazer com que a empresa responda pelo crime. Obviamente, empresas que ganham com a compra de dados, e quem ganha com a venda ilegal, não têm interesse nesse aspecto da lei.

Dados são o novo petróleo

O advogado Ricardo Silveira, com atuação na área de tecnologia, lembra que a legislação brasileira foi inspirada na regulação europeia. “Lá, quem não estiver de acordo com a lei (GDPR, na sigla em inglês) não faz negócio. E nem precisa ter vazamento, só o fato de não cuidar dos dados, já está enquadrado na lei”, explica.

Sobre vazamentos como o do INSS, Silveira afirma: sempre existiu, só que não se falava isso. “Agora tem uma lei. Antes ninguém sabia que isso vale, custa. A lei vale a partir de agosto de 2020, mas já tem Procon, Idec atuando, um promotor no Distrito Federal aplicando a lei.”

Vem aí um número de processos muito grande, avalia o advogado. “E as empresas não estarão preparadas. Por exemplo, o bandido (que frauda documentos com dados vazados) abre vários créditos antes de a primeira fatura deixar de ser paga e haver contestação por parte de quem foi fraudado. Mas se alguém passar o cadastro depois da queixa feita pelo cidadão que teve dados vazados, não será mais culpa, é dolo. Se a empresa sabe que você foi vítima e mesmo assim faz crédito indevido, só piora.”

Assunto aparentemente espinhoso, a LGPD deve ser acompanhada de perto por todos os cidadãos. “A sociedade precisa compreender que esse é um tema central da agenda política, econômica, cultural. Tem a ver com a democracia, porque hoje os dados são usados para modular comportamentos, não só do ponto de vista do consumo”, observa Renata Mielli.

A jornalista lembra também o impacto do comércio de dados em eleições, as empresas que compraram bancos de dados para espalhar mensagens de WhatsApp em massa. “A lei de dados diz respeito a muitos aspectos da vida das pessoas. A gente vai conseguir ter uma lei mais garantidora de direitos, da privacidade, à medida que a sociedade se inteire, reivindique e participe dessa discussão.”

Mas, se a lei é boa para todos, por que há tanta resistência? Renata Mielli integra a Coalizão Direitos na Rede – articulação com mais de 30 organizações que atuam na área de direitos humanos e internet – e explica. “Em tese todos os setores deveriam ser a favor desse tipo de regulação porque tem bastante experimentação em muitos países e traz segurança jurídica para as empresas. Além disso, o país ter regulações equivalentes ao que está consolidado no mundo é condição para o ingresso do Brasil na OCDE. Abre um mercado exportador e uma dinamização importante para a economia brasileira.”

Porém, o comércio de dados ficará mais difícil. “O uso de dados para fim indevidos, como score de crédito, precificação de plano de saúde, tudo isso está em disputa agora.” Para a jornalista, está em jogo uma commodity das mais valiosas em todo o mundo: dados pessoais. “Tem pressão muito forte de muitos setores. A economia de dados movimenta o mundo. Os dados são o novo petróleo. Apesar de as empresas terem apoiado a lei, concordar com todos os dispositivos é outra coisa. Cada dia mais as empresas são de tecnologia. Ou seja, além da venda, os dados agregam valor, os dados são inteligência e colocam na frente os que os utilizam.”

Big Data, Big Brother

Segundo Renata Mielli, por isso tudo o lobby empresarial quer aprovar uma legislação que tenha regras gerais, “mas que seja flexível suficiente para que possam continuar adotando práticas ao nosso ver ilegais e antiéticas, como comercializar dados pessoais, usar dados para definição de preços e serviços, como no caso da saúde”.

Além disso, quando houver vazamento de dados, uso indevido, a LGPD define sanções com multas de até R$ 50 milhões, que as empresas querem tornar mais leves. “Ou seja, apesar de haver concordância com a lei, há uma disputa para que dispositivos tornem a lei menos protetiva e mais flexível para o setor econômico.”

E de outro lado, lembra a jornalista, tem o Estado “que está nas mãos de um grupo autoritário no Brasil – e em vários países – e não quer mais privacidade e transparência, para que possa vigiar as pessoas. Então a disputa se dá neste campo também”, avalia, sobre o assunto que mais a assusta. “O uso do Big Data vai moldar a distopia do nosso futuro. Se não regularmos isso, e o ponto de partida são legislações como a GDPR e a LGPD, estamos lascados como seres humanos. O vazamento é uma parte do problema. Mas, na minha opinião, não é o mais grave. O mais grave é a falta de regras sobre como os dados coletados podem ser usados. E quando não há regra eles podem ser usados para tudo – para acabar com a democracia, por exemplo”, alerta. “A lei não protegerá 100% sociedade, mas é um primeiro passo para arrumar um ambiente que está totalmente sem regras.”

Para o advogado Ricardo Silveira, o Brasil está atrasado em relação à Europa, pelo menos dois anos, mas mais avançado do que muitos países no mundo. “Na Europa a lei (aprovada em maio de 2018) já está rodando e no Brasil ainda se está discutindo. No mundo globalizado estamos atrasados mais de 10 anos. Mas entramos na corrida. É uma lei boa, tende a colocar o Brasil no cenário mundial em termos de proteção de dados.”

Mestrando em Inteligência Artificial, Silveira é otimista em relação ao futuro. “Não faz parte da nossa cultura, mas tanto o brasileiro pessoa física como o empresário vão precisar se adaptar, o que no meu entendimento vai ser muito bom. Vai normalizar, regularizar algumas situações e evitar alguns abusos.” E criar empregos, já que a lei estabelece uma função nova nas empresas: o encarregado ou data protection officer (DPO). “Todas as empresas terão de ter uma pessoa, com nome e telefone no site responsável por tudo que diz respeito aos dados pessoais dos consumidores” explica o advogado. “Função que vai tanto atender os consumidores quanto a Autoridade Nacional que está sendo criada. Por exemplo: você vai entrar em contato com a empresa e poderá saber que informações têm a seu respeito, para quem passou as informações. E essa pessoa, o DPO, terá de responder por isso e não um SAC.”

Silveira avalia que essa “nova profissão” vai crescer no Brasil. “A projeção é de 30 mil empregos. E não há pessoas preparadas, porque tem de entender um pouco de direito, de tecnologia”, dá a dica.

Sobre as diferenças culturais, o advogado menciona alguns tipos de comportamento. “No Brasil, quem não tem dois amigos no Facebook é impopular, as pessoas saem na porta para aparecer na foto quando o carro do Google Maps vai passar. A tecnologia avançou muito rápido e as pessoas não tomaram muito cuidado por não saber o que significava.”

O que tem no seu smartphone?

A legislação de proteção de dados surgiu de uma necessidade premente, evidenciada pela influência que práticas indevidas tiveram em relação a, por exemplo, os resultados do plebiscito sobre o Brexit, na Inglaterra; na vitória de Donald Trump na eleição presidencial dos EUA; e mesmo no Brasil, diante das fakenews de Jair Bolsonaro.

“Tudo isso está acontecendo muito rapidamente. As empresas de tecnologia estão tentando se adaptar, o Facebook está sendo penalizado no mundo inteiro”, afirma Ricardo Silveira, mencionado “brincadeiras” da rede social que convida a marcar amigos, colocar foto para dizer como será a aparência no futuro. “Com todas as informações mais as curtidas, junto com a Cambrigde Analytics conseguiu manipular a opinião das pessoas.”

Para o advogado, o melhor jeito de lidar com a situação seria todo mundo se colocando como usuário, o titular dos dados, e entender o que muda. “Por exemplo, que informações as empresas têm a nosso respeito. Por que tenho de baixar o aplicativo da seguradora para ter 5% de desconto? Ela sabe onde você bebe, onde trabalha, onde mora. E se bater o carro, o aplicativo vai dizer se estava saindo do trabalho ou do bar”, explica, revelando um pouco dos muitos dados armazenados nos smartphones dos cidadãos. “Posso ceder meus dados para ter desconto, boas recomendações. Aparentemente isso é muito bom, mas tem o lado ruim. A lei de proteção de dados diz que as empresas só podem fazer, além da obrigação legal, aquilo que for consentido. Ou seja, a empresa tem de fazer de um jeito legal e a nova legislação cria regras claras para isso. Se você informar o consumidor e ele der o OK, está valendo.”

Ricardo Silveira tem uma frase para descrever o atual quadro nessa relação entre as pessoas com seus aplicativos e suas redes sociais. “Quando você não paga por algo, o produto é você”, avisa. “Facebook, WhatsApp, Waze: nós somos o produto”, ensina. “Consentimos algo que não sabemos. Tem a política de privacidade, que você concordou, mas ela pode ser alterada” e isso a LGPD também vai proibir.

Para Silveira, vai ser como o direito do consumidor. “As pessoas não sabiam do direito que tinham e hoje existem 25 milhões de processos sobre direito do consumidor no Brasil” conta o advogado. “Com o tempo o brasileiro vai conhecer um direito que não sabia que tinha. O conhecimento vai ser a nova regra do jogo.”

A proteção dos dados pessoais, avalia ele, ganhará status de direito fundamental, a exemplo do que está previsto no artigo 5º da Constituição. “A privacidade, o que acontece na nossa casa, já é, a lei protege. Mas o que você acredita, seus dados pessoais, não. A nova lei é sobre um direito de proteção de dados. O que são meus dados, independe da minha privacidade. Minha religião, opinião política, tudo são dados, não tem a ver com privacidade, e precisam ser protegidos.”

Como evitar vazamentos e o que fazer se seus dados vazarem

Integrante da coalizão Direitos na Rede, a jornalista Renata Mielli, afirma que a proteção de dados exige uma mudança de cultura política e econômica. “Uma reflexão mais profunda sobre como nos relacionamos com nossos dados. Por exemplo, as permissões que damos aos aplicativos por default (ou descuido) na hora da instalação, que devemos evitar.”

Mielli elenca ainda o cuidado com as senhas: mudar, usar senhas diferentes para cada coisa e que não sejam facilmente decifráveis, como datas de de nascimento. Também atenção com o tipo de software e aplicativo que se usa. “Como falar em proteção se todos nós usamos Gmail?” E recomenda migrar para aplicativos de mensagens mais seguros do que o WhatsApp “que é do Facebook, e portanto o Facebook sabe o que fazemos mesmo quando estamos fora dele”.

Ela orienta que os usuários parem de dar sua localização em todos os aplicativos e o CPF para ter desconto em farmácia e outros lugares. “Faça o exercício: se o produto é o mesmo, porque o desconto aumenta se eu disser qual o meu CPF. E mais: informar qual o meu plano de saúde na farmácia? É preciso lembrar que o plano de saúde não é bonzinho, o que ele está ganhando com essa informação vale o desconto.”

Mesmo para quem já disponibilizou seus dados, Renata Mielli afirma que vale a pena mudar. “Faz muita diferença. Eles têm seu passado, mas se começarmos a tomar as medidas necessárias não terão nosso presente e nem nosso futuro.”

Do ponto de vista do Código de Defesa do Consumidor, informa a economista do Idec Ione Amorim, se o cidadão foi prejudicado em uma relação comercial com a instituição, pode fazer questionamento por perda e dano judicialmente. “O que a gente tem hoje é a pressão para expor a prática e punir administrativamente as instituições. Mas punir o INSS pela informação que foi vazada, por exemplo, é difícil. “Eles podem admitir que há vazamento, mas é difícil configurar o vínculo entre esse vazamento e a fraude.”

Também para Ione Amorim a conscientização do consumidor é fundamental. “Ele vai se prevenir a partir do momento que ele tiver ciência.”

Em caso de fraudes, a economista considera que quem tem de provar é o banco que está cobrando. “Há uma inversão de provas: o consumidor que teve dados vazados e fraudados fica penalizado e ainda com a obrigação de provar que não era ele. O banco deveria ter feito isso previamente.”

E recomenda às pessoas que foram vítimas de vazamento via INSS pedir o bloqueio do benefício para que ninguém tenha acesso aos seus dados. Se os documentos foram objeto de vazamento, deve monitorar se estão usando seu CPF.

Esse é um tipo de cenário no qual não tem nem a reclamação do consumidor ao Idec, relata. “Muita gente não consegue entender que ali houve vazamento de dados. Diante do número de ligações, o consumidor não memoriza o nome de quem foi que telefonou, nem qual banco. Onde vai reclamar sobre todas essas ligações, tantos bancos, com quem? Ninguém tem tempo.”

No mundo ideal, descreve, depois de colher todas as informações sobre as ligações recebidas, teria de procurar o INSS e mostrar todos bancos que provocaram os telefonemas. “Seria o mundo perfeito para entender que combater essa prática vai passar pela responsabilização dessas empresas. Mas infelizmente não tem esse mecanismo de acolhimento. Propusemos ao INSS desburocratizar o canal 135 para possibilitar que essas reclamações sejam prontamente acolhidas. Não tivemos resposta, mas esperamos que isso seja feito”, informa. “Também pedimos que, no momento que o consumidor ingresse com o pedido de aposentadoria, seja comunicado que nenhum banco tem autonomia para falar em nome do INSS e que se receber ligação nesse sentido, deve denunciar.”

O advogado Ricardo Silveira menciona alguns serviços (pagos) por meio dos quais é possível receber alertas de fraude, como os do Serasa ou da Boa Vista. E lembra que o consumidor que teve seus dados fraudados não é o culpado, não fez nada errado. “Após o vazamento, tem de buscar ser indenizado por quem vazou os dados e por todos que aceitaram fazer vendas em seu nome”, afirma, lembrando que as empresas também são vítimas. “Até tem empresa que faz sacanagem, mas a maioria não quer ganhar dinheiro com sacanagem e estão tentando melhorar no sentido de evitar fraude. Afinal, a fatura gerada em razão de fraude não será paga pelo consumidor e eles ainda podem perder processos de indenização da ordem de R$ 10 mil a R$ 20 mil.”

O INSS, por sua vez, alerta que o aposentado ou pensionista nunca deve entregar o cartão ou a senha do banco a terceiros, nem mesmo para parentes e amigos. “O segurado que for vítima de algum golpe ou detectar irregularidades nos descontos em folha deve cadastrar imediatamente sua manifestação na Ouvidoria do INSS por meio da Central de Teleatendimento 135 ou pelo www.inss.gov.br.” Em caso de perda, furto ou roubo, a pessoa deve fazer imediatamente um boletim de ocorrência, para se resguardar de eventuais fraudes no benefício.

Ao segurado, o INSS informa que disponibiliza Extrato de Empréstimos Consignados pela internet. “Tal serviço só podia ser retirado numa unidade do INSS, agora pode ser obtido por cadastro no Meu INSS, para conseguir o documento e conferir mensalmente se há irregularidades no benefício.” O cadastro ao Meu INSS é feito de três maneiras diferentes: pela internet, comparecendo a uma agência do INSS ou nos bancos autorizados.

O Procon informa que se o consumidor identificar uma empresa que tenha usado seus dados sem sua autorização poderá registrar reclamação no órgão ou, no caso de perdas e danos, diretamente ao poder Judiciário.

O que dizem as instituições envolvidas

Reação de empresas e instituições beiram ao desdém com relação ao consumidor lesado

Diante da explosão de dados vazados, inclusive com ligações de terceiros, antes mesmo até de o segurado ser informado que teve seu benefício concedido, no final de 2018 o Instituto Nacional de Seguridade Social (INSS) criou um paliativo. Por meio da Instrução Normativa 100, determinou que os bancos só poderão procurar aposentados e pensionistas para oferecer crédito consignado depois de 180 dias da concessão do benefício. Os interessados em contratar esse tipo de empréstimo deverão esperar 90 dias e então solicitar à instituição financeira o desbloqueio por intermédio de uma autorização. De acordo com o INSS, o banco que descumprir a regra poderá ser suspenso ou ter cancelado o convênio para concessão dos consignados.

A instituição não informa como ocorreram os vazamentos nem quantos tiveram seus dados vazados. “Em relação ao assédio relatado pelos segurados por bancos e financeiras para oferecerem empréstimos consignados, o INSS reitera que todos os dados e informações de segurados e beneficiários são de caráter sigiloso” e enfatiza que o vazamento não se dá pelo INSS. “As informações sigilosas dos segurados são vazadas indevidamente e é exatamente isso que o INSS busca combater de forma contundente desde o início da atual gestão”, informou à reportagem.

De sua parte, o INSS orienta os segurados a cadastrar sua manifestação na Ouvidoria do INSS por meio da Central de Teleatendimento 135 ou pelo Portal e fazer imediatamente um boletim de ocorrência “para se resguardar de eventuais fraudes no benefício”. Ainda de acordo com o Instituto, essas denúncias serão apuradas pela Ouvidoria e repassadas à Dataprev (empresa pública de tecnologia e informações da Previdência Social), para o bloqueio imediato do desconto ou contato com a instituição financeira para solução do problema e, se for o caso, devolução dos valores.

A Federação Brasileira dos Bancos (Febraban) informou que as instituições financeiras trabalham com critérios rígidos de confidencialidade para garantir o sigilo das informações de seus clientes. E que nem a Febraban, nem seus associados, endossam práticas que estejam em desacordo com as normas estabelecidas pelo sistema bancário para a concessão responsável de crédito.

“Para combater o vazamento de dados de beneficiários do INSS relacionados à oferta de crédito consignado, a Febraban atua em parceria com as autoridades competentes para enfrentar o problema” afirma em nota enviada à reportagem da RBA. “No caso de fraudes na contratação de crédito consignado, que também prejudicam as instituições financeiras, a Federação colabora com autoridades policiais, com os Procons e outros órgãos de defesa do consumidor, como as Delegacias do Idoso, a fim de coibir eventuais irregularidades.”

Questionado se apurou como os bancos tiveram acesso aos dados dos aposentados, o Banco Central respondeu somente que “os dados sobre aposentados são mantidos pelo INSS”. Aos cidadãos vítimas dos vazamentos, o Bacen informa que as reclamações devem ser feitas diretamente nos canais de atendimento mantidos das instituições financeiras. E, em caso de insatisfação, recorrer às ouvidorias das mesmas.

“Para tratar de questões relacionadas especificamente ao INSS, o cidadão pode acessar sua ouvidoria no seguinte link: https://www.inss.gov.br/ouvidoria/. Há ainda a possibilidade de se registrar a reclamação no Banco Central por meio de canais como o Sistema de Registro de Demandas do Cidadão, o aplicativo BC+Perto, o telefone 145, por correspondência ou presencialmente nas cidades onde o BC mantém representação. Se desejar, o cidadão ainda tem a alternativa de acionar os órgãos de defesa do consumidor ou o Poder Judiciário. A Secretaria Nacional de Defesa do Consumidor viabiliza o contato direto entre consumidores e empresas por meio do site www.consumidor.gov.br.”

A economista do Idec Ione Amorim, questiona a concorrência feita a partir de dados que foram vazados, como no caso de Francelino, que viu seu contrato de crédito consignado ser disputado pelos bancos. “As taxas variam pouco, de 1,89% para 1,79% por exemplo. Um benefício residual muito pequeno. Não tem sentido para o consumidor, mas para os bancos tirar de um lado para outro, sobretudo pelos profissionais, acaba sendo um atrativo porque a remuneração deles é vinculada a essas operações”, afirma. Em média, 20% dos ganhos dos empregados de instituições financeiras vem da remuneração variável baseada na cobrança por metas.

No caso do INSS, avalia Ione, os dados são de responsabilidade do órgão e de sua base de sistema de gestão, o Dataprev. “E do tipo de relacionamento que mantém com os bancos para disponibilizar essas informações. Se abre canais dessa base para dentro dos bancos, está abrindo as portas para o maior interessado. Por mais que conste no contrato que tais informações são de caráter sigiloso e não poderão extrapolar essa esfera de gestão, não é assim que funciona. Há um conflito de interesse. Se o banco quer vender crédito, porque ele vai dificultar o acesso para fazer essa oferta?”, questiona.

“É um problema delicado: os bancos são signatários de uma série de acordos internacionais, dizem que fazem, escrevem uma política linda e na prática a gente não consegue enxergar esse compromisso. Cobramos essa responsabilidade das instituições financeiras”, diz a coordenadora do Idec. “Estamos em cima do INSS, mas também notificamos o Banco Central e a Febraban. Afinal, o vazamento existe lá, mas quem está usando a informação? Se a carteira de consignado do banco ABC está crescendo, alguém está usando a informação, então tem responsabilidade nesse processo. É possível localizar essas responsabilidades e cabe ao BC como órgão regulador fazer essa fiscalização, monitorar.”

Para Ione, não resolve em nada a Instrução Normativa 100 do INSS determinar que as instituições poderão até ter seu registro para concessão de crédito consignado cassado em caso de reincidência. “A reincidências estão dadas. O sistema Judiciário mantém esse processo, mas a gente não consegue avançar com isso. O BC está revisando a resolução 4327 que trata da implementação das políticas socioambientais dos bancos. Mas a gente entende que qualquer resolução é a base do mínimo necessário para operar no mercado. Tem de ter comprometimento que vai além do que está estabelecido na lei, isso é obrigação.”

INSS condenado por vazamentos

Em 20 de maio o INSS foi condenado em uma ação por conta do vazamento de dados dos segurados. A decisão, publicada em 28 de maio, trata de ação civil pública proposta em 2016 pelo Ministério Público Federal, em São Paulo. Além do INSS, a Tifim Financeira também foi processada por fazer uso indevido dos dados, mas não sofreu condenação.
 
A decisão da juíza federal Rosana Ferri determina ao INSS: implementar medidas administrativas tendentes a evitar a violação de dados pessoais sob sua tutela; divulgar em seu sítio eletrônico em local de fácil acesso e visibilidade assim como em mídia eletrônica e jornais de grande circulação – os incidentes de segurança relacionados à violação de dados pessoais que estejam sob sua tutela e tomar todas as medidas necessárias à responsabilizar administrativa e civilmente os servidores e terceiros que concorram para a violação de dados pessoais sob sua tutela.
 
O pedido de indenização por danos morais e sociais foi indeferido pela juíza.
 
Para o advogado do Idec Michel Roberto de Souza, essa condenação demonstra o que o instituto de defesa do consumidor e outras instituições alertam há tempos: que há vazamento de dados dos beneficiários do INSS e muitas pessoas foram prejudicadas. “Por isso a Justiça determinou ao INSS que tenha maior controle para que os dados não vazem, pois os mais vulneráveis são os que sofrem com essa prática ilícita.”
 
O Idec está ingressando com uma representação na Procuradoria Geral da República (PGR), pedindo abertura de inquérito para investigar o vazamento de dados pessoais dos beneficiários do INSS e os abusos na oferta e concessão de empréstimos consignados para aposentados. O órgão de defesa do consumidor mantém em seu site, ainda, espaço específico para orientar os segurados do INSS que têm seus dados vazados.

Fonte: Revista do Brasil

Outras Notícias