A 'tese do Facebook': o que é, quais os problemas envolvidos, como reivindicar adequadamente
26 Aug 2023 · Tempo de leitura: 17 minuto(s)Em agosto de 2023, a “tese do Facebook” surgiu como um marco significativo no mundo jurídico e digital brasileiro. A condenação da Meta, empresa proprietária do Facebook, em duas ações civis públicas movidas pelo Instituto Defesa Coletiva em Minas Gerais, abriu um precedente potencialmente revolucionário para casos de vazamento de dados e violações de segurança cibernética.
A tese, que busca conceder indenizações de até R$ 10 mil para usuários do Facebook e Whatsapp que foram afetados pelos incidentes de segurança entre 2018 e 2019, tem gerado agitação na imprensa e no meio jurídico. Ela representa uma oportunidade crucial para a proteção da privacidade online dos cidadãos brasileiros e para estabelecer um novo padrão de responsabilidade das empresas em relação à segurança de dados.
No entanto, apesar do entusiasmo em torno da “tese do Facebook”, é importante reconhecer que ainda existem desafios e incertezas a serem enfrentados. A questão do trânsito em julgado das sentenças, a necessidade de produzir provas robustas para demonstrar o dano sofrido e a complexidade dos processos judiciais são aspectos que precisam ser abordados de maneira cuidadosa e estratégica.
Enquanto a “tese do Facebook” pode ser uma oportunidade valiosa para buscar justiça e reparação por violações de privacidade, também é fundamental para os cidadãos e advogados compreenderem que o sucesso não é garantido e que é necessário um enfoque criterioso e informado ao lidar com esses casos.
À medida que o desdobramento das ações civis públicas avança e a discussão sobre a “tese do Facebook” evolui, a sociedade brasileira pode estar à beira de um novo paradigma na proteção de dados pessoais e na responsabilidade das empresas no mundo digital. No entanto, essa mudança requer análises jurídicas aprofundadas, preparação cuidadosa e uma compreensão sólida das complexidades envolvidas, para que a busca por justiça seja efetivamente alcançada e os direitos dos cidadãos sejam respeitados.
O que é a “tese do Facebook”?
É o nome que vem sendo dado no marketing jurídico para uma “tese” (ou seja, um caso com julgamento já firme e estabelecido no Judiciário) capaz de fazer pessoas que usavam Facebook e Whatsapp entre 2018 e 2019 receberem indenização de até R$ 10 mil por força de condenação da Meta (empresa dona do Facebook) em duas ações civis públicas movidas pelo Instituto Defesa Coletiva em Minas Gerais.
A “tese” tem recebido algum destaque na imprensa (ver aqui , aqui , aqui , aqui , aqui ), mas não com o nível de detalhamento técnico que o assunto merece.
Por que a “tese do Facebook” é importante?
Porque poderá ser a primeira grande condenação envolvendo incidentes de segurança digital e vazamento de dados com efeitos práticos sobre a vida de cidadãos brasileiros que não se interessam pela sua privacidade on-line.
Se esta primeira condenação estabelecer um precedente (o que ainda não fez – voltaremos ao assunto mais à frente), casos semelhantes poderão facilmente ser transformados em ações de contencioso de massa nos escritórios de advocacia. Além disso, cidadãos brasileiros poderão ficar mais atentos aos incidentes de segurança digital, aos danos que causam, e às indenizações que podem receber por eles.
Os fatos
Entre 2018 e 2019 o Facebook envolveu-se em diversos incidentes de segurança que resultaram no vazamento de dados de milhões de usuários.
Vazamento de dados no Facebook
O primeiro vazamento aconteceu em setembro de 2018, afetando cerca de 29 milhões de usuários do Facebook. Os dados vazados envolvem todo tipo de informação: 15 milhões de pessoas tiveram nome, número de telefone e e-mail vazado, enquanto outras 14 milhões foram afetadas mais gravemente, pois tiveram vazados, além destes dados, outros como nome de usuário, gênero, localidade, idioma, status de relacionamento, religião, cidade natal, data de nascimento, dispositivos usados para acessar o Facebook, educação e escolaridade, trabalho, e os últimos dez locais onde estiveram ou nos quais foram marcados.
O segundo vazamento aconteceu em 14 de dezembro de 2018, impactando até 6,8 milhões de usuários por meio de aplicativos de terceiros que tiveram acesso não-autorizado a fotos de usuários. A invasão foi intrusiva ao ponto de serem encontradas até mesmo as fotos que usuários começaram a publicar, mas desistiram antes de subi-las para o Facebook.
Em 03 de abril de 2019 ocorreu o terceiro vazamento de dados, desta vez envolvendo senhas e detalhes da movimentação de mais de 540 milhões de usuários. Estes dados terminaram sendo encontrados em servidores de nuvem da Amazon e continham informações sobre curtidas, comentários, imagens e outras, sugerindo seu uso comercial.
Incidentes de segurança no Whatsapp e no Messenger
Em 13 de maio de 2019 foi a vez de problemas com a proteção de dados no Whatsapp: foi detectada uma vulnerabilidade no aplicativo que permitia a atacantes instalar remotamente um programa espião (spyware) para ter acesso a dados que transitavam pelo aplicativo. Depois de usarem falhas técnicas do Whatsapp para conseguir instalar o programa espião, atacantes podiam ter acesso a contatos, fotos e mensagens, além de conseguir ativar microfone e câmera. Com o acesso remoto ao aparelho, os atacantes podiam invadir todo o sistema do celular, tornando vulneráveis aplicativos sensíveis como clientes de e-mail, carteiras digitais, assinadores digitais, aplicativos de banco e outros. O problema foi assumido pela Facebook, que orientou seus usuários a baixar a versão mais nova do Whatsapp e a atualizar os sistemas operacionais de seus aparelhos.
Em 13 de agosto de 2019, nova violação à privacidade: publicou-se notícia de que funcionários terceirizados transcreviam arquivos de áudio dos usuários transmitidos pelo aplicativo Messenger, do Facebook. Desta violação resultou notificação pela Secretaria Nacional do Consumidor, órgão do Ministério da Justiça, para que a empresa esclarecesse sobre o assunto.
Em todos os casos, o alcance dos incidentes de segurança foi mundial, envolvendo usuários de todos os países – incluindo o Brasil.
Os processos e a condenação do Facebook
Com esses fatos em vista, o Instituto Defesa Coletiva, organização sem fins lucrativos, moveu duas ações civis públicas contra a Facebook Serviços Online do Brasil Ltda.
(A empresa – CNPJ 13.347.016/0001-17, sediada à Rua Leopoldo Couto Magalhães Jr., nº 700, 5º andar, São Paulo, SP, Bairro: Itaim Bibi, CEP 04542-000 – costuma defender-se de processos dizendo não representar a rede social Facebook no Brasil, argumentando que Facebook Miami Inc. e Facebook Global Holdings LLC, sediadas nos EUA, são responsáveis pelo software.)
Um dos processos (5064103-55.2019.8.13.0024) trata dos problemas no Messenger e no Whatsapp, e o outro (5127283-45.2019.8.13.0024) trata dos problemas no Facebook. Os dois estão sendo julgados pela 29ª Vara Cível de Belo Horizonte.
Ações semelhantes foram protocoladas nos EUA por usuários estadunidenses da rede, buscando compensação por danos causados pelos mesmos fatos.
Depois de muita movimentação e milhares de páginas de provas, em 24 de julho de 2023 a 29ª Vara Cível de Belo Horizonte condenou o Facebook nos dois processos a pagar indenizações por danos morais coletivos e individuais devido a vazamentos de dados de usuários ocorridos em 2018 e 2019: R$ 10 milhões por danos morais coletivos e R$ 5 mil por danos individuais para cada usuário afetado pelos vazamentos.
A interpretação da “tese do Facebook” na internet
Assim que começaram a ser publicadas notícias sobre o assunto, as duas sentenças passaram a ser objeto de todo tipo de interpretação.
Como dentro dos processos o Facebook não forneceu uma lista de nomes dos afetados, o Instituto Defesa Coletiva entendeu que a sentença abrange todos os usuários do Facebook, Messenger e Whatsapp entre setembro de 2018 e dezembro de 2019. Esta tem sido a principal linha de entendimento sobre o assunto, o que tem levado advogados apressados a apresentar-se (e a seus clientes) nos dois processos como terceiros interessados. A prova apresentada pelos clientes: simples prints de mensagens ou fotos datadas de 2018 ou 2019.
(Quem já leu nosso artigo sobre produção de provas contra spam telefônico , ou que aguarda com ansiedade nosso artigo sobre produção de provas para processos em juizados especiais , sabe que print, sozinho e sem outras provas que o reforcem, é o mesmo que nada.)
Há um aspecto importante, que tem sido deixado de lado por certos intérpretes da decisão. Como são dois processos, cada qual com fatos diferentes originando-os, a condenação ao pagamento de indenização por danos individuais para cada usuário afetado pelos vazamentos dobra. Se o mesmo usuário conseguir provar ter sido afetado pelos dois incidentes de segurança, há quem diga que tem grandes chances de levar duas indenizações de R$ 5 mil, totalizando R$ 10 mil em indenizações.
O problema na “tese do Facebook”, e o problema do marketing jurídico
Como estamos falando de condenação que se tem considerado “certa”, e portanto geraria honorários “certos”, já existe na internet quem venda “produtos jurídicos” envolvendo a “tese do Facebook”: e-books explicando o caso; pacotes com modelos de petição inicial, contestação e recursos; ou mesmo o patrocínio da causa, com os famosos “honorários de sucesso” firmados em contrato e cobrados à base de 20% (ou mais) sobre o ganho efetivo do cliente.
Agem, deste modo, como já o fizeram em outras “teses” (revisão do FGTS, TUST/TUSD, “tese do século”, etc.), correndo para ajuizar processos em massa, apostando em julgamento favorável em alguns anos para faturar em cima do alto número de processos com indenizações pequenas.
Mas há problemas com a “tese do Facebook”, sobre os quais poucos falam.
A sentença transitou em julgado?
Em primeiro lugar, na data de fechamento deste artigo (26 de agosto de 2023) a sentença ainda não havia transitado em julgado, ou seja, ainda poderia ser modificada.
Nesta data, a sentença ainda estava em julgamento de embargos de declaração vindos das duas partes. O “caminho natural”, neste caso, é que a parte condenada (Facebook) tente reverter a sentença por meio de recursos (apelação, embargos de declaração em segunda instância, recurso especial, recurso extraordinário, etc.); na data de fechamento deste artigo (26 de agosto de 2023) esta fase mal havia começado.
Quem advoga na área do Direito Digital deve lembrar do “caso Cyrella”, sobre o qual tratamos em artigo dedicado ao assunto : uma condenação em primeiro grau à indenização por compartilhamento irregular de dados de cliente com parceiros comerciais, em pouco tempo revertida por recurso de apelação. Houve esperança de que este se tornaria um caso exemplar (leading case) capaz de influenciar outras decisões no futuro; como ninguém esperou que a sentença transitasse em julgado antes de comemorar, a esperança virou decepção.
A influência de outras teses (revisão do FGTS, TUST/TUSD, “tese do século”, etc.) sobre a estratégia dos escritórios
Pode haver quem argumente que é preciso ajuizar logo processos para assegurar o pagamento das indenizações, pois a experiência de outras “teses” (revisão do FGTS, TUST/TUSD, “tese do século”, etc.) demonstra que é comum estabelecer-se algum critério temporal (p. ex., garanti-la somente a quem ajuizou processos até certa data).
Acontece que o próprio juiz da 29ª Vara Cível de Belo Horizonte indicou que as indenizações só devem ser pagas depois de cada usuário do Facebook, Whatsapp ou Messenger interessado nelas ajuizar processo individual.
Daí a pressa de alguns escritórios em captar o máximo de clientes e garantir retorno “rápido” em honorários. Nossa leitura é de que as estratégias usadas em outras “teses” não se aplica a este caso sem alguns ajustes, que vão desde o momento de propositura das ações até a construção de prova robusta do dano sofrido pelos clientes.
A prova do dano
Apesar de ser muito interessante a interpretação elástica da sentença pelo Instituto Defesa Coletiva, para quem todo brasileiro que tinha conta no Facebook, Whatsapp ou Messenger entre 2018 e 2019 tem direito à indenização concedida nos dois processos, o mais provável é termine sendo necessário provar a existência do dano num processo separado.
Não custa repetir que prints de tela com publicações de 2018 e 2019 não são provas válidas. Derruba-se provas frágeis assim com um sopro.
Existem instruções em outros sites que até chegam perto de produzir alguma prova, mas não ensinam a produzir a prova da forma certa.
Como isso se faz?
Provar danos por divulgação irregular de dados pessoais: prova impossível e inversão do ônus da prova
O primeiro passo é obrigar o Facebook a provar que os dados de um usuário estiveram ou não envolvidos nos incidentes.
Pela regra geral do processo civil, quem alega tem de provar o que alega (Código de Processo Civil, art. 373).
Acontece que provar o prejuízo causado pelo vazamento de dados é o que se chama, em Direito, de prova impossível.
Como provar que uma informação (nome, e-mail, telefone, etc.) saiu de determinado lugar, e não de outro? Estas são informações que poderiam estar sob tratamento em qualquer lugar na internet, não só no Facebook.
É excessivamente difícil, para não dizer impossível, provar uma ligação entre o uso de um dado pessoal vazado e o lugar de onde vazou.
Em casos assim, a legislação brasileira prevê a inversão do ônus da prova (Código de Processo Civil, art. 373, § 1º). Em resumo: quando é excessivamente difícil ou impossível a alguém provar a responsabilidade de outro por um dano sofrido, inverte-se o jogo, cabendo ao outro provar que fez de tudo a seu alcance para que o dano não ocorresse.
Aplicando ao caso: em vez de cada usuário do Facebook estar obrigado a provar que o Facebook foi responsável por qualquer dano associado ao vazamento de dados, é o Facebook quem deve provar que os dados do usuário não foram envolvidos nos vazamentos citados.
O argumento é simples: enquanto um usuário comum não tem meios técnicos para provar que dados seus encontrados em vazamentos tem algo a ver com os incidentes envolvendo o Facebook, Messenger ou Whatsapp, as equipes técnicas por trás destes softwares mantém registros detalhados das contas afetadas, sendo capazes de indicar se houve ou não vazamento de dados de determinado usuário.
Pedindo dados do Facebook
Além de inverter o ônus da prova para obrigar o Facebook a provar que os dados de um determinado cidadão não estiveram envolvidos nos vazamentos, é preciso provar que esta pessoa usava Facebook, Messenger ou Whatsapp quando os incidentes de segurança ocorreram.
Muitos advogados indicam simplesmente tirar um print de publicações de 2018 e 2019. Já se disse antes, não custa insistir: print de tela, sozinho, sem outras provas, não prova nada.
O caminho é outro: pedir os dados de usuário ao Facebook.
Este direito é garantido pela Lei Geral de Proteção de Dados (art. 19, § 3º), e o próprio Facebook já tem um procedimento interno para assegurar este direito.
Em primeiro lugar, abra o Facebook num computador. Se abrir num celular ou tablet, o procedimento não vai funcionar.
Estamos levando em conta as opções e configurações existentes no Facebook em 26 de agosto de 2023, quando este artigo foi fechado. Com o passar do tempo, estas informações podem ficar desatualizadas; não nos responsabilizamos por atualizá-las, nem pretendemos fazê-lo.
Para começar, depois de entrar no Facebook, clique no ícone com sua foto, até aparecer uma aba de menu com a opção “Configurações e privacidade”, como na figura abaixo.
Em seguida, clique em “Configurações”, como na figura abaixo.
Aparecerá uma tela igual à da figura abaixo.
Nessa tela, existe uma opção chamada “Baixar informação do perfil”. É ela que queremos.
Para começar a baixar dados do perfil, clique em “Ver”, à direita. Aparecerá uma tela igual à tela abaixo, na qual se deve ter atenção às opções logo abaixo de “Selecione as opções de arquivo”.
Existem as seguintes opções:
-
Formato: escolha o formato HTML, por ser de mais fácil leitura e organização. Se escolher este formato, seus dados serão reunidos em vários arquivos e pastas, colocados dentro de um só arquivo “.zip” que ficará à disposição nesta mesma página assim que estiver pronto.
-
Qualidade da mídia: é possível escolher entre “alta” (baixa todas as fotos, vídeos, áudios etc. em alta resolução e qualidade, mas gera arquivos muito grandes), “média” (baixa tudo em qualidade razoável, gera arquivo de tamanho razoável) e “baixa” (não baixa vídeos, fotos, áudios, etc., somente o texto, gerando um arquivo bem pequeno). Para provar o uso da conta em 2018 e 2019 é suficiente a qualidade “baixa”, mas não custa baixar a qualidade “média” para provar que o material baixado é igual ao que se encontra na rede.
-
Intervalo de datas: escolher as datas de início e de término é a parte mais importante do procedimento. Clique nesta opção, escolha “Personalizado” e comece a indicar as datas. Sugere-se escolher a data de início entre outubro e novembro de 2017, para provar que a conta no Facebook existia meses antes dos incidentes, e para data de término sugere-se algo entre fevereiro e março de 2020, para provar que a conta continuou em uso meses depois dos incidentes.
Rolando a tela para baixo, há outro menu com muitas opções, chamado “Selecione as informações para baixar”, igual ao da figura a seguir.
Quanto mais opções forem marcadas, mais abrangente é a prova produzida, e maior é o tamanho do arquivo produzido.
É possível simplesmente selecionar tudo, mas atenção: este arquivo será encaminhado a um processo judicial, que ficará disponível para consulta por qualquer interessado, pois os atos processuais são públicos. Suas escolhas, hábitos, companhias e outras informações pessoais correm o risco de ficar severamente expostas. Por isso, é preciso reduzir o dano, escolhendo somente informações essenciais para provar o tempo de uso do Facebook. Nossas sugestões são as seguintes:
- Itens e coleções salvos;
- Mensagens (para provar uso do Messenger);
- Publicações;
- Comentários e reações;
- Informações do perfil;
- Checkup de privacidade;
- Informações sobre login e segurança;
- Apps e sites fora do Facebook;
Mesmo selecionando somente o essencial, ao abrir processo deve-se ter o cuidado de pedir sigilo sobre estes documentos.
A última etapa está no menu “Iniciar seu download”, igual ao da figura abaixo.
Basta clicar em “Solicitar um download” e o Facebook começará a reunir as informações.
Quando estiver tudo pronto, o Facebook avisará com uma notificação no perfil, igual à da figura abaixo.
Ao clicar nesta notificação, o Facebook levará a uma página com os arquivos solicitados, igual á da figura abaixo.
No exemplo acima, o arquivo de baixo foi criado com qualidade “baixa”, e o de cima com qualidade “alta”.
Sem esses cuidados, a prova por meio de prints de tela, infelizmente, não será suficiente para provar nada.
Cuidado com a pressa – mas cuidado com os prazos!
Como se vê, enquanto as duas sentenças não transitarem em julgado, a “tese do Facebook” não está nada consolidada. Mesmo quando a “tese” se consolidar, a prova pode ser difícil para quem não contar com assessoria jurídica especializada.
Ao contrário do que se tem visto por aí, em vez de ter pressa para ajuizar o máximo possível de processos, ou para procurar logo um advogado para processar a Meta (empresa dona dos três softwares envolvidos nos incidentes), o melhor a fazer, enquanto a sentença não transita em julgado, é estudar o assunto, construir corpos probatórios robustos, e só então partir para a judiciarização.
Entretanto, é preciso acompanhar atentamente o desenvolvimento das duas ações civis públicas propostas pelo Instituto Defesa Coletiva, pois o prazo para pedir reparação civil por dano é de três anos (Código Civil, art. 206, § 3º, V). Como os incidentes de segurança ocorreram em 2018 e 2019, estas duas ações são as últimas chances de conseguir indenizações pelos danos sofridos.
Conclusão
Em síntese, esta análise refletiu sobre a complexa narrativa da “tese do Facebook”, que surgiu no cenário legal brasileiro no início de agosto de 2023. Ao longo do artigo, exploramos os contornos fundamentais desse acontecimento, abordando suas implicações e relevância no âmbito jurídico e tecnológico. É evidente que a “tese do Facebook” traz consigo uma série de nuances e desafios que demandam uma abordagem cuidadosa.
Diante da intrincada natureza dos processos jurídicos envolvidos e das incertezas que permeiam essa temática, fica claro que lidar com a “tese do Facebook” exige expertise jurídica específica. Recomenda-se, portanto, a consulta a advogados especializados em Direito Digital e questões de privacidade online para orientar os indivíduos interessados. Com o auxílio de profissionais capacitados, é possível navegar por esse cenário legal complexo e tomar decisões fundamentadas para garantir a proteção de direitos e a busca por eventuais reparações.