Há cinco anos, um megavazamento expôs informações sensíveis de quase toda a população brasileira. Agora, a busca por responsabilização chega a um tribunal distante: a Justiça da Inglaterra. Uma ação coletiva foi movida contra a Serasa e outras empresas do grupo Experian, acusadas de falhas que permitiram o vazamento.
Os dados, como CPF, RG, datas de nascimento e até valores do FGTS, foram parar em fóruns clandestinos da internet. Criminosos divulgaram essas informações, deixando milhões de pessoas extremamente vulneráveis a fraudes. A descoberta do problema só ocorreu em 2021, graças a uma empresa de segurança digital.
O caso vai ser julgado em solo inglês porque as controladoras do grupo Experian têm sede e operações lá. Isso permite que sejam processadas diretamente no país. A ação já foi protocolada e o caminho judicial está aberto para que as vítimas busquem reparação.
Como funciona o processo na Inglaterra
O rito processual inglês é diferente do brasileiro. A petição inicial é apresentada com dados mais simples, e os detalhes são desenvolvidos ao longo do andamento do caso. Essa característica tem uma vantagem prática: mesmo com a ação já iniciada, outras pessoas atingidas ainda podem se juntar ao processo.
Até agora, cerca de vinte e cinco mil pessoas já demonstraram interesse em integrar a ação coletiva. A grande maioria são brasileiros que tiveram seus dados expostos. Um site foi criado especificamente para reunir e informar as possíveis vítimas sobre como participar.
Embora o julgamento ocorra na Inglaterra, a lei aplicada ao mérito do caso será a brasileira. O direito à indenização, neste contexto, deriva da legislação do Brasil. Os juízes ingleses, no entanto, seguirão suas próprias normas processuais para conduzir o caso.
O que as empresas dizem e os objetivos da ação
A Serasa Experian, em nota, negou que tenha havido invasão em seus sistemas na época do incidente. A empresa afirmou que apresentou um laudo pericial de auditoria independente às autoridades, mas não divulgou o documento à imprensa. Ela também declarou não ter sido citada na ação, informação que foi desmentida pela consulta aos autos.
No comunicado, a empresa lamentou a propagação do que chamou de informações enganosas. Reforçou seu compromisso com a proteção de dados e a legalidade de suas práticas. A posição contrasta com os argumentos dos autores da ação coletiva.
O principal pedido da ação é a condenação das empresas e o pagamento de indenizações financeiras aos afetados. Os valores seriam definidos pela corte inglesa, caso a responsabilidade do grupo seja reconhecida. Além da compensação, há um objetivo de prevenção.
Os organizadores esperam que o caso sirva de alerta para grandes corporações que guardam dados sensíveis. A mensagem é que a falta de segurança pode ter um custo financeiro alto, incentivando investimentos para evitar novos vazamentos. O processo segue seu curso, com muitos olhos atentos ao seu desfecho.
Os comentários estão fechados, mas trackbacks E pingbacks estão abertos.