Site que mostra se dados foram vazados pode ser ‘golpe’, analisa especialista

Advogado e especialista em direito digital, Alexandre Atheniense pontua que as características do site está fora dos requisitos previstos na legislação

O vazamento de dados pessoais de mais de 220 milhões de brasileiros ­– número que é superior ao de pessoas vivas no país –, que veio à tona na última semana, fez com que o desenvolver Allan Fernando Armelin da Silva Moraes, de 18 anos, criasse um portal – “Fui Vazado” – para que, quem tenha interesse, possa verificar se teve informações publicadas indevidamente.

Contudo, a ferramenta, mesmo que tenha sido criada de forma bem intencionada, está em desconformidade com a Lei Geral de Proteção de Dados (LGPD) brasileira, e é preciso cautela. Especialistas apontam, inclusive, que há indícios de que o portal possa ser um “golpe”.

O site busca na base de dados vazada se algum dado da pessoa, a partir do fornecimento do número do CPF e data de nascimento, foi tornada pública.

A página foi lançada na última quinta-feira (28), e, na sexta-feira (29), chegou a sair do ar por algum tempo devido ao alto número de acessos. “Foram mais de 445 mil consultas nas últimas 24 horas”, contou o desenvolvedor em entrevista ao “Tilt Uol”. Na conversa, o criador afirmou que não há interesse financeiro, ou de ganho próprio na iniciativa.

Advogado e especialista em direito digital, Alexandre Atheniense, por outro lado, pontua que as características do site têm indícios de que seja “um golpe” e que não há transparência o suficiente na plataforma para que ela esteja legalmente no ar.

“Não há informações sobre como posso pedir para remover meus dados (após fazer a consulta). Ele retém os dados dentro da plataforma após a consulta? Não gera credibilidade nenhuma. O site não está em conformidade com a LGPD. Um dos princípios é a transparência. É preciso ter regras claras. Não gera segurança nenhuma. Para quem tem conhecimento técnico, há muitas lacunas que não esclarecem (se ele é bem intencionado ou não)”, argumenta.

Um dos principais pontos, ressalta Atheniense, é o fato de que o portal não informa se armazena, ou não, os dados fornecidos pelos usuários na hora de fazer a consulta, nem há um canal de atendimento para que a pessoa possa requisitar que, caso haja armazenamento, eles sejam deletados imediatamente, como prevê a legislação.

“Esse rapaz não pode se considerar titular dessa base de dados. Ele não poderia usar sem receber autorização de quem são os dados. Ele buscou a base de dados, e criou a ferramenta. Ele tem que se posicionar. Ele simplesmente se apossou desses dados e está se colocando em um risco imenso de ser autuado a qualquer momento (por ilegalidades)”, conclui.

A reportagem não consegui contato com o desenvolvedor até a publicação deste texto.

Leia a reportagem completa em O Tempo.