Brasileiros podem receber R$ 10 mil da Meta por uso indevido de dados, diz entidade

LEIA MAIS:

• Polêmica: Meta processa app por uso indevido de IA em criação de nudes
• Snap aposta alto: óculos inteligentes prometem acirrar disputa com a Meta
• Meta quer IA mais invasiva? Medida gera preocupação entre usuários e especialistas

O que motivou a condenação da Meta no Brasil

Três episódios graves de falha na segurança dos dados

A decisão judicial levou em consideração três episódios distintos de vazamento de dados envolvendo serviços operados pela Meta:

1. Setembro de 2018 – Um bug afetou quase 50 milhões de contas do Facebook, expondo dados pessoais e tokens de acesso de usuários;
   
2. Problemas na API – Um erro permitiu que aplicativos de terceiros acessassem fotos privadas do Facebook Stories e Instagram por cerca de três dias;
   
3. Malware via WhatsApp – Um software espião explorou falha nas videochamadas do aplicativo, permitindo a instalação remota de malwares em dispositivos móveis.
   

Esses episódios, embora separados no tempo, demonstraram falhas graves de segurança e controle das plataformas sobre os dados sensíveis de seus usuários. A Justiça entendeu que a Meta não agiu com diligência suficiente para prevenir tais falhas.

Violação de marcos legais brasileiros

O Tribunal de Justiça de Minas Gerais apontou violações diretas ao Código de Defesa do Consumidor, ao Marco Civil da Internet e, principalmente, à LGPD, que passou a vigorar em 2020, mas já trazia diretrizes claras desde sua promulgação em 2018.

A condenação também se baseou no fato de que os consumidores não foram devidamente informados sobre os vazamentos nem sobre as medidas adotadas para mitigar seus efeitos. A falta de transparência agravou a responsabilidade da empresa.

Como será feito o pagamento da indenização

R$ 10 mil por usuário, sem necessidade de processo individual

De acordo com a sentença, cada usuário afetado pelos vazamentos terá direito a uma indenização individual de R$ 10 mil. Essa quantia será paga diretamente pela Meta, sem necessidade de ação judicial individual ou de mediação por terceiros.

A decisão judicial prevê dois métodos principais para o repasse dos valores:

• Cartão de crédito vinculado à conta do usuário nas redes sociais da Meta;
  
• Pagamento nominal, caso o cartão não esteja mais ativo ou não possa ser utilizado.
  

Pagamentos devem ser diretos, afirma o Instituto Defesa Coletiva

O Instituto Defesa Coletiva, responsável pelas ações, informou que os pagamentos deverão ser feitos sem a intermediação de advogados ou escritórios privados. A ideia é evitar que terceiros cobrem taxas ou comissões sobre o valor da indenização.

Segundo a entidade, a orientação é que os usuários aguardem a divulgação do procedimento oficial para solicitação do pagamento, que será divulgado amplamente em canais institucionais e de imprensa.

A importância jurídica e social da decisão

Valor coletivo de R$ 40 milhões

Além das indenizações individuais, o TJ-MG também condenou a Meta ao pagamento de R$ 20 milhões em cada uma das duas ações civis públicas, totalizando R$ 40 milhões por danos morais coletivos.

Esse valor será destinado a fundos públicos vinculados à proteção do consumidor, à defesa de direitos difusos e à promoção da segurança digital no país. Trata-se de uma medida reparatória com potencial de gerar impactos sociais concretos.

Jurisprudência sobre responsabilidade de big techs

A sentença estabelece um importante precedente jurídico na responsabilização de plataformas digitais por incidentes de segurança e privacidade. Pela primeira vez, uma big tech é condenada no Brasil a pagar indenizações diretas a milhões de usuários por falhas de gestão de dados.

Especialistas consideram que a decisão pode estimular novos processos e pressões sobre outras plataformas que também enfrentam denúncias de mau uso de dados, como TikTok, Google e X (antigo Twitter).

Entenda melhor os vazamentos que originaram a condenação

Caso 1: bug em tokens de acesso do Facebook

Em 2018, um bug no recurso “Ver como” do Facebook permitiu que hackers roubassem tokens de acesso — equivalentes a senhas — de milhões de contas. Com esses tokens, era possível acessar perfis como se fossem os próprios usuários, sem a necessidade de senha.

Esse vazamento afetou diretamente dados de localização, histórico de pesquisa, e perfis de amigos, expondo informações privadas em larga escala.

Caso 2: falha em APIs do Instagram e Facebook Stories

Ainda em 2018, durante uma janela de três dias, aplicativos de terceiros conseguiram acessar fotos privadas dos usuários que não estavam publicadas, incluindo imagens do Stories armazenadas em cache e fotos que haviam sido carregadas, mas não publicadas.

Essa falha atingiu cerca de 6,8 milhões de usuários e demonstrou negligência no controle de permissões de acesso por parte da Meta.

Caso 3: malware espião via WhatsApp

Em 2019, um ataque sofisticado explorou uma falha no código das chamadas de vídeo do WhatsApp. Apenas ao receber uma ligação, o celular da vítima podia ser infectado com um spyware israelense conhecido como Pegasus, que dava controle total ao invasor.

O episódio gerou forte repercussão internacional e foi apontado por defensores da privacidade como uma das mais graves violações de segurança já registradas em aplicativos de mensagens.

Direitos do consumidor e o papel da LGPD

O que diz a LGPD sobre vazamento de dados

A Lei Geral de Proteção de Dados estabelece que toda empresa é responsável pela guarda segura das informações que coleta dos usuários. Em caso de falhas, o controlador dos dados deve:

• Comunicar imediatamente os usuários afetados;
  
• Adotar medidas técnicas e administrativas para mitigar os danos;
  
• Reparar eventuais prejuízos causados.
  

No entendimento do TJ-MG, a Meta não cumpriu com essas obrigações, principalmente em relação à notificação adequada e à transparência do processo de resposta aos incidentes.

Consumidor como parte vulnerável

O Código de Defesa do Consumidor também foi utilizado como base na decisão, destacando o princípio da hipossuficiência do consumidor frente às grandes corporações digitais. O argumento é que o usuário não tem como se proteger de falhas técnicas internas da empresa — por isso, cabe à empresa garantir essa segurança.

O que o usuário deve fazer agora

Aguardar instruções oficiais

Até o momento, não há link nem formulário disponível para solicitar os R$ 10 mil. O Instituto Defesa Coletiva informou que o processo de pagamento será divulgado oficialmente, com garantias de segurança e legitimidade.

O consumidor deve ficar atento a:

• Comunicações em redes oficiais do Instituto;
  
• Atualizações da imprensa sobre o processo;
  
• Alertas contra golpes ou tentativas de fraude envolvendo falsas promessas de antecipação de pagamento.
  

Cuidado com tentativas de fraude

Como há grande interesse popular no assunto, especialistas alertam para o risco de phishing e fraudes. Qualquer e-mail, site ou mensagem que peça dados bancários, número de cartão ou pagamento antecipado deve ser ignorado.

A recomendação é: não informe dados pessoais fora dos canais institucionais e não aceite ajuda de terceiros que se apresentem como facilitadores.

A condenação da Meta representa uma vitória expressiva para os consumidores brasileiros e sinaliza uma nova era de responsabilização das big techs por falhas em seus sistemas. O pagamento de R$ 10 mil por usuário afetado reforça o direito à privacidade e à segurança digital como pilares fundamentais da cidadania.

Embora o processo de recebimento dos valores ainda dependa de orientações práticas, a decisão judicial é clara: os consumidores devem ser indenizados diretamente pela empresa, sem burocracia ou intermediação. Trata-se de um avanço importante não apenas para o Brasil, mas para a regulação global da economia digital.

Continuar Lendo a Matéria ⬇