Tim é processada pela Secretaria do Tesouro por vazamento de dados de clientes

Informações como dados pessoais e valores das dívidas estavam teriam sido violadas; multa pode chegar até R$ 10 milhões caso indícios sejam reais

Ao ser notificada, Tim afirma que tomou todas as medidas cabíveis e retirou o site do ar
Foto: shutterstock
Ao ser notificada, Tim afirma que tomou todas as medidas cabíveis e retirou o site do ar

A Secretaria Nacional do Consumidor (Senacon), do Ministério da Justiça e Segurança Pública (MJSP) entrou com um processo administrativo contra a Tim por supostas infrações ao Código de Defesa do Consumidor.

Leia também: Claro é a empresa que mais incomoda com ligações de telemarketing, diz Anatel

De acordo com o órgão, a empresa de telefonia seria responsável pelo vazamento de dados pessoais e valores de dívidas dos consumidores por meio do serviço Tim Negocia - uma plataforma online onde os clientes da operadora conseguiam consultar e quitar pendências financeiras.

A Senacon informa que existia uma brecha nesta plataforma que permitia a cibercriminosos acompanharem esses dados.

“Como o Tim Negocia se trata de uma plataforma de negociação de dívidas, diversos dados dos consumidores requereriam proteção da Representada, especialmente aqueles ligados à personalidade, tais como: nome, sobrenome, endereços e outros. Além destas informações com caráter pessoal, outras também deveriam ser objeto de proteção, como o valor das dívidas cobradas, a forma de pagamento e dados relacionados”, afirma a Senacon em nota técnica.

Ao ser informada sobre a irregularidade, a companhia telefônica retirou o site do ar por prevenção e explicou que a plataforma é terceirizada, operada pelo Grupo Services, e que essa empresa teria firmado um contrato assumindo responsabilidade por qualquer prejuízo que acarretasse à Tim ou a terceiros.

Além disso, a operadora comunicou o episódio às autoridades policiais e contratou uma empresa independente para conduzir as investigações sobre o ocorrido, chegando à conclusão de que “não foi possível identificar informações de rastreabilidade onde se possa demonstrar quem possivelmente invadiu ou quando possivelmente ocorreu um acesso na plataforma”.

O que significa que também não se sabe por quanto tempo os dados foram invadidos e quantos clientes foram afetados.

Embora a Tim tenha dito que tomou todas as medidas necessárias para cessar a exposição de dados dos consumidores, a Senacon ressalta que “tal circunstância não elide nem o dano causado e nem afasta, por si só, a ocorrência de infração administrativa contra as normas de proteção do consumidor ”.

Leia também: Vivo e Tim podem começar a compartilhar suas redes em 2G e 4G no país

Após a instauração dos processos, a empresa será intimada para se manifestar em sede de Defesa Administrativa e requerer a produção de provas. A  Tim poderá ser multada em aproximadamente R$ 10 milhões caso os indícios sejam confirmados.