Na Santa Efigênia e em outras ruas movimentadas do centro de São Paulo, é possível comprar um CD com dados de mais de 28 milhões de brasileiros por até R$ 200.
A Folha obteve um exemplar nesta segunda-feira (23).São e-mails, endereços e telefones de pessoas físicas e jurídicas de todo o Brasil.
"Esse CD é ideal para telemarketing, com os celulares atualizados até 2016", informou o vendedor. "A polícia implica?", questionou a reportagem. "Ô. Se com os programas piratas a gente já roda, imagina com isso aí."
Apesar da represália sofrida pelos camelôs, essa "superagenda" não é ilegal. O problema está em como os dados tenham sido obtidos.
"Se foram roubados de terceiros, é possível enquadrar na Lei Carolina Dieckmann [crime de invasão de dispositivo informático]", afirma Jacqueline Abreu, advogada pesquisadora do InternetLab.
Já se a empresa tiver vendido voluntariamente cadastros de seus clientes, a situação na lei brasileira é nebulosa. "Não há definição sobre se cabe pedir danos morais nesse caso. Geralmente é preciso comprovar que houve dano concreto, como uma fraude", diz ela.
Não é preciso garimpar no centro de São Paulo para encontrar esse tipo de lista telefônica. Há sites que vendem celular, endereço, número do cartão de crédito e até dados médicos de usuários.
O delegado José Mariano de Araújo Filho, titular da delegacia responsável por crime em meios eletrônicos, afirma que a prática dificilmente é enquadrada como crime.
"Nossa legislação é extremamente falha, estamos desprotegidos", afirma ele.
Segundo o delegado, o uso de parênteses e outros símbolos ao preencher cadastros (como em "rua das [Palmeiras]") ajuda a identificar a empresa que forneceu o dado, caso ele seja divulgado.
RASTROS DIGITAIS
O uso da internet deixa rastros de dados pessoais por toda parte, muitos dos quais passam despercebidos.
"Estamos todos sendo permanentemente invadidos por campanhas e mensagens comerciais em situações e horários inadequados por empresas que detêm dados que julgávamos confidenciais",descreve Miguel Caeiro, CEO da Skorr, que desenvolve app para monitorar pessoas físicas.
O Marco Civil da Internet, de 2014, veta o fornecimento de dados pessoais sem consentimento. Muitas vezes, porém, as pessoas autorizam o repasse de suas informações sem saber, clicando em botões de "concordo" e "aceito" ao terminar um cadastro.
"O maior perigo é o Wi-Fi grátis. Na loja ou lanchonete, o cliente acaba aceitando condições para ter acesso ao serviço", alerta Rui Paiva, CEO da WeDo Technologies, empresa de software que detecta fraudes digitais e fornece soluções para pessoas jurídicas e também físicas. "As pessoas acham que é gratuito, mas pagam com seus dados."
"Eu mesmo faço isso, digo que li os termos de uso para que o processo seja mais rápido. Falta educação digital no país", afirma Renato Opice Blum, coordenador do curso de direito digital do Insper.
Jacqueline Abreu, do InternetLab, diz que a regra de consentimento é uma "ficção". "Na internet não tem alternativa, precisa concordar para terminar um cadastro."
Por isso, a União Europeia passou, em 2017, uma diretriz de proteção de dados determinando que os termos de uso só valem se a empresa conseguir provar que o cliente aderiu após de fato ler.
Todo tipo de dado é também disponibilizado nas redes sociais, sem que os usuários percebam que eles serão utilizados para propagandas direcionadas. "É uma lavagem cerebral. As pessoas acham que são livres para escolher, mas não são", diz Wanderson Castilho, especialista em crimes digitais.
Os call centers também se aproveitam dessa avalanche de informações para ganhar mercado.