Brecha em site da Vivo expõe dados pessoais de milhões de clientes

Uma brecha na segurança da Telefônica Brasil, dona da marca Vivo, deixou dados pessoais de clientes da operadora suscetíveis ao acesso por terceiros. O ponto vulnerável foi identificado no site Meu Vivo, onde os usuários de telefonia, banda larga e TV por assinatura podem acessar contas, recargas, promoções, entre outros itens.

Dados pessoais como nome completo, endereço, telefone e CPF de cerca de 24 milhões de clientes ficaram expostos, segundo o site especializado em tecnologia Olhar Digital, que conversou com o grupo de internautas que localizou a brecha.

A Telefônica admitiu o problema ao Broadcast, sistema de notícias em tempo real do Grupo Estado, mas disse que o número de clientes possivelmente impactado foi "consideravelmente menor". A companhia disse ainda que a situação já foi corrigida e se desculpou pela falha.

"A Vivo lamenta o ocorrido e ressalta que revisa constantemente suas políticas e procedimentos de segurança, na busca permanente pelos mais rígidos controles nos acessos aos dados dos seus clientes e no combate a práticas que possam ameaçar a sua privacidade. A empresa reitera que respeita a privacidade e a transparência na relação com os seus clientes", afirmou, por meio de nota.

O ponto vulnerável no site Meu Vivo foi descoberto por um grupo de internautas que testa por conta própria a segurança de sites com grande acesso, de acordo com o portal Olhar Digital. No jargão da internet, o grupo é denominado "white hat", uma espécie de hacker, mas que supostamente age dentro da lei. Já a Telefônica chamou a ação do grupo de ilícita. Por conta desse caso, o site Meu Vivo chegou a ficar fora do ar na segunda-feira. A operadora disse que "neutralizou" a vulnerabilidade em menos de três horas.

O Brasil já conta com um mecanismo para proteger consumidores contra a exposição de dados pessoais. Trata-se da Lei Geral de Proteção de Dados (LGPD), mas ela só entra em vigor em agosto de 2020.

Segundo o artigo 52 da legislação, empresas que deixaram seus clientes expostos estarão sujeitas a penalidades, que vão desde uma advertência até multa correspondente a 2% do faturamento da infratora, limitada a R$ 50 milhões.

O Broadcast consultou a Agência Nacional de Telecomunicações (Anatel) e a Fundação Procon para entender se a Telefônica poderá sofrer alguma notificação ou penalidade, mas não houve retorno até a publicação desta reportagem.