Para o colegiado, a plataforma violou deveres de segurança, boa-fé e transparência previstos na LGPD e no CDC.
A 13ª câmara Cível do TJ/MG condenou a Meta a pagar R$ 40 milhões por danos morais coletivos devido ao vazamento massivo de dados de usuários brasileiros.
Colegiado reconheceu que a plataforma falhou no dever de proteger as informações pessoais dos consumidores, violando princípios da LGPD e do CDC.
O processo foi ajuizado pelo Instituto Defesa Coletiva, que apontou que o vazamento comprometeu dados de até 170 milhões de brasileiros, usuários do Facebook e do WhatsApp, entre 2018 e 2019. A ação tem como base uma sequência de falhas de segurança ocorridas nos sistemas da empresa ao longo de anos.
Entre os episódios que embasam o processo estão:
- Setembro de 2018 – Falha “Visualizar como”: incidente que expôs dados de cerca de 50 milhões de contas, decorrente de vulnerabilidade nessa funcionalidade.
- Dezembro de 2018 – Falha na API de fotos: a empresa reconheceu que um erro permitiu que aplicativos de terceiros acessassem fotos privadas dos usuários, incluindo imagens não publicadas no Stories.
- Maio de 2019 – Vazamento no WhatsApp: ataque que explorou uma brecha nas chamadas de vídeo do aplicativo, permitindo a instalação de software espião sem que o usuário precisasse atender.
Na ação, o instituto sustentou que houve uma grave falha na prestação do serviço, com a exposição massiva de dados sensíveis, afrontando direitos fundamentais dos consumidores, como privacidade, intimidade e segurança da informação, além de desrespeito à LGPD.
Em defesa, o Facebook alegou que os dados foram obtidos a partir de informações públicas, utilizando funcionalidades da própria plataforma, e que não houve falha de segurança nos seus sistemas. A empresa afirmou também que, após os episódios, teria adotado melhorias em seus mecanismos de proteção.
O desembargador Newton Teixeira Carvalho rejeitou os argumentos da empresa e ressaltou que ficou evidente a responsabilidade da plataforma.
“O dano moral coletivo é evidente e se materializa pelo simples fato de o vazamento ter ocorrido, afrontando toda a coletividade, que teve seus dados pessoais expostos sem autorização.”
O magistrado destacou que o serviço prestado foi defeituoso, uma vez que não ofereceu a segurança que os consumidores podem legitimamente esperar, em total descumprimento das regras da LGPD e do CDC. Para ele, houve descaso da plataforma, que não adotou as medidas necessárias para proteger os dados dos usuários.
“O vazamento de dados não atinge apenas direitos individuais, mas também interesses difusos e coletivos, pois compromete valores essenciais da sociedade, como a proteção da privacidade, da segurança e da confiança nas relações digitais”, registrou no voto.
Por fim, o colegiado fixou que o valor de R$ 40 milhões por danos morais coletivos seja destinado ao Fundo Estadual de Proteção e Defesa do Consumidor de Minas Gerais.
- Processo: 1.0000.24.174731-0/001
Leia o acórdão.
Fonte: Migalhas
