A Secretaria Nacional do Consumidor (Senacon), do Ministério da Justiça e Segurança Pública (MJSP), instaurou processo administrativo para uma apurar aparente irregularidade cometida pela operadora de telefonia TIM. A acusação se refere a supostos vazamentos de dados e valores de dívidas dos consumidores por meio do serviço TIM Negocia.
Segundo o Departamento de Proteção e Defesa do Consumidor (DPDC), existem indícios de ofensa aos princípios da vulnerabilidade, transparência, confiança, educação, informação, harmonização de interesse e da boa-fé, além dos direitos de liberdade de escolha, informação adequada, proteção contra práticas abusivas e efetiva prevenção e reparação de danos. A possível situação pode ter sido em decorrência de brecha na plataforma TIM Negocia, que permite cibercriminosos de acompanhar dados pessoais.
O DPDC informou que teve conhecimento por meio da mídia, de suposto vazamento de dados sensíveis. De acordo com a notícia que embasou a instauração, “não se sabe por quanto tempo os hackers tiveram acesso ao sistema e nem dados de quantos clientes eles realmente conseguiram visualizar ao longo desse tempo”.
Em resposta, a operadora afirmou que a plataforma TIM Negocia permite que consumidores consultem e quitem eventuais pendências. Com conhecimento da possível brecha, a empresa retirou a plataforma e o site do ar por prevenção e como medida de proteção de dados dos clientes.
Após a instauração dos processos, a empresa vai ser intimada para se manifestar em sede de Defesa Administrativa e requerer a produção de provas. A TIM pode ser multada em aproximadamente R$ 10 milhões caso os indícios se confirmem.
Procurada pelo R7, a operadora enviou o seguinte posicionamento:
“A TIM foi vítima de um ataque criminoso de hackers e ainda não foi notificada da autuação da Senacon, quando apresentará defesa no procedimento administrativo. A empresa reitera seu compromisso com os mais altos padrões de segurança da informação e afirma que os dados dos seus clientes estão protegidos.”
