Sites das prefeituras do Rio de Janeiro, São Paulo, Curitiba e Salvador, páginas de diversos tribunais de justiça estaduais e os sites do Tribunal Superior Eleitoral (TSE), da Fazenda, do Superior Tribunal Militar (STM) e do Conselho Nacional de Justiça (CNJ) são listados como alvos do Tudo Sobre Todos no documento obtido.
Numa página em cache no Google, o link relaciona o Tudo Sobre Todos com Neofutur. Esse nome é usado na internet como codinome por um administrador de sites francês com residência no Peru. Seu nome é William Waisse. Neofutur faria parte de um coletivo hacker chamado NeoSkills, cujo objetivo seria fornecer soluções de segurança da informação.[ad name=”Retangulo – Anuncios – Direita”]
Procurado pela reportagem, William Waisse não respondeu aos pedidos de entrevista. INFOperguntou ao responsável pela página do Tudo Sobre Todos no Facebook — que prefere se manter anônimo — se haveria alguma ligação entre o site e Waisse. “Todos os dias membros da mídia apontam nomes relacionados com o domínio tudosobretodos.se, sempre de forma infrutífera. Temos muito apreço pelas reportagens e exposição que a mídia nos oferece, e respeitamos muito o trabalho dos profissionais que a compõe, mas apenas apontar nomes com cunho especulativo realmente não traz bons resultados para todos”.
Anteriormente, o Tudo Sobre Todos disse comercializar apenas dados que são públicos, sejam em cartórios, decisões judiciais publicadas, diários oficiais, fóruns, bureaus de informação, redes sociais e consultas em sites públicos na internet.
INFO contatou todos os órgãos públicos envolvidos no processo de data scraping para alertá-los quanto à possível falha de segurança que pode dar a oportunidade de um profissional de TI contratado coletar os dados. Poucos deles afirmam ter repassado a informação ao departamento de TI responsável.
O STM informou que o link listado pela Top Documents LLC apenas dava acesso a informações públicas, conforme a Lei de Acesso a Informação. A Prefeitura de Salvador, na Bahia, declarou que “todos os serviços disponíveis para os cidadãos são frequentemente monitorados pelas áreas de tecnologia do município e já são protegidos por anti-robôs para evitar possíveis ataques”. Ainda assim, o órgão informou que irá implementar o anti-robô em todos os serviços “o mais breve possível”.
Apesar de proibido pela Justiça Federal do Rio Grande do Norte e estar sob investigação do Ministério Público, o Tudo Sobre Todos continua no ar e vende dados pessoais na internet sem o consentimento dos cidadãos.
Vender dados na web é ilícito?
Na visão de Patrícia Peck Pinheiro, advogada especializada em direito digital, essa prática é ilícita se o consumidor não for alertado sobre a formação de uma base de dados a seu respeito.
Tanto quem compra quanto quem vende dados pessoais na internet pode ser acionado judicialmente, sendo passível de responder por indenização por danos (seja moral ou material) à privacidade do cidadão. ” Por isso que o site “Tudo sobre Todos” é ilícito, pois ele não atendeu a nenhuma das leis nacionais sobre proteção de dados de indivíduos, nem a Constituição Federal, nem o Código de Defesa do Consumidor, nem o Marco Civil da Internet“, disse Patrícia.
Não há uma maneira de remover os seus dados pessoais do Tudo Sobre Todos. Com isso, a advogada alerta que a melhor forma de assegurar que as suas informações estejam seguras é não concordar com produtos e serviços na web sem antes ler os termos de cada Política de Privacidade para saber qual será o destino do que você informará a eles.
Lucas Agrela, de INFO Online