Na noite passada, terça-feira (2), estabelecimentos cadastrados no iFood tiveram seus nomes alterados por mensagens de apoio ao atual governo, dentre outros termos com cunho político ou anti-vacina.
O iFood informou, por meio de seu perfil no Twitter, que “o incidente foi causado por meio da conta de um funcionário de uma empresa prestadora de serviço de atendimento que tinha permissão para ajustar informações cadastrais dos restaurantes na plataforma, e que o fez de forma indevida”. Ou seja, de acordo com a informação, o problema ocorreu por meio de uma ação manual, e não um ataque hacker.
A empresa ainda garante que não foi encontrado nenhum indício de que os dados pessoais ou de cartão de crédito dos usuários possam ter sido vazados, já que os dados não ficam armazenados no banco de dados da plataforma. Porém, no twitter e redes sociais há relatos de usuários do Estado de São Paulo que começaram a receber avisos de compra em seu cartão de crédito.
Quais as consequências jurídicas para este caso?
A partir das informações que se tem até o momento e dos esclarecimentos prestados pela empresa, o problema ocorreu por meio de ação manual e não um ataque hacker. Segundo a própria iFood um funcionário de uma empresa que presta serviço de atendimento e com permissão para ajustar informações cadastrais dos restaurantes na plataforma foi quem fez essas alterações de forma indevida.
Existe o crime do art. 154-A do Código Penal? Não existe.
Não vejo que o caso em questão está relacionado ao delito do art. 154-A do CP, invasão de dispositivo informático. Para que ocorra esse crime o sujeito ativo, ou seja, quem pratica ação, não pode ter autorização para acessar o dispositivo. E o acesso ao dispositivo informático precisa ser feito mediante o rompimento de um mecanismo de segurança. O funcionário tem acesso ao dispositivo/plataforma e utilizou do seu acesso para fazer as alterações, sem romper nenhum mecanismo de segurança.
E não tem nenhuma consequência jurídica?
Sim, a meu ver as consequências jurídicas neste caso advém da LGPD (Lei Geral de Proteção de Dados), sanções administrativas e cíveis. Se de fato ocorreu o uso fraudulento do cartão de crédito dos usuários por terceiros, essas pessoas (terceiros) serão responsabilizadas criminalmente.
