O Ministério Público do DF recomendou que o site de comércio eletrônico Netshoes tome providências após o vazamento de dados de quase 2 milhões de usuários.

No pedido, o promotor Frederico Meinberg disse que se trata de "um dos maiores incidentes de segurança registrados no Brasil", por colocar em risco os dados pessoais de diversos clientes. No total, o vazamento afetou 1.999.704 contas cadastradas na página.

A principal recomendação é de que a empresa informe aos clientes afetados que os dados pessoais foram comprometidos. O MP pede que se faça isso por meio de ligação telefônica ou correspondência com aviso de recebimento. Além disso, a Netshoes não deverá fazer qualquer tipo de pagamento ao suposto autor do incidente de segurança.

Apesar de não terem sido reveladas informações como cartão de crédito ou senhas, o incidente de segurança comprometeu dados pessoais como nome, CPF, e-mail, data de nascimento e histórico de compras.

"O Ministério Público realizou levantamentos, por amostragem, que demonstraram a veracidade dos dados. Essas informações, nas mãos erradas, deixam as pessoas vulneráveis a diversas espécies de fraudes."

O promotor deu três dias úteis a partir da notificação para a empresa informar se acatará a recomendação. Em caso de recusa ou de proposta insuficiente, o Ministério Público entrará com ação judicial para responsabilizar a empresa.

Presidência, Polícia Federal, STF...

Segundo o Ministério Público, o vazamento comprometeu os dados pessoais de centenas de servidores públicos politicamente expostos. Conforme a análise das informações, há vários clientes registrados com e-mails de órgãos públicos, entre eles:

Presidência da República (@presidencia.gov.br)

Supremo Tribunal Federal (@stf.jus.br)

Polícia Federal (@dpf.gov.br)

Câmara dos Deputados (@camara.leg.br)

Tribunal de Contas da União (@tcu.gov.br)

Ministério da Justiça (@mj.gov.br)

Advocacia-Geral da União (@agu.gov.br)

Tribunal de Justiça do Distrito Federal e Territórios (@tjdft.jus.br)

Superior Tribunal de Justiça (@stj.jus.br)

O documento do Ministério Público foi redigido pela Comissão de Proteção dos Dados Pessoais e pela 1ª Promotoria de Justiça de Defesa do Consumidor (Prodecon). Para Meinberg, a atuação foi necessária "diante da gravidade dos fatos, do risco de prejuízos graves aos consumidores e da quantidade de titulares dos dados pessoais afetados".