O Idec, ONG de Defesa do Consumidor, notificou a distribuidora de energia elétrica Enel e as agências reguladoras Aneel (Agência Nacional de Energia Elétrica) e a Arsesp (Agência Reguladora de Saneamento e Energia do Estado de São Paulo) para apurar as causas e as medidas de prevenção e de mitigação dos danos tomadas após o vazamento de dados de aproximadamente 300 mil consumidores da região de Osasco, na Grande São Paulo.
Segundo o comunicado enviado pela Enel aos consumidores nesta segunda-feira (09), a empresa foi alvo de uma ataque virtual que possibilitou o vazamento de dados dos seus consumidores como nome completo, CPF, RG, data de nascimento, números de telefone, e-mail e endereço completo, além de informações sobre consumo de energia e do tipo de instalação dos imóveis.
"Cada vez mais as empresas precisam saber da importância que deve ser dada à segurança dos dados dos seus consumidores. Essa não foi a primeira vez que a Enel sofreu um ataque semelhante neste ano, já que isso também havia ocorrido em junho e outubro, e isso coloca todos em alerta para os riscos que os consumidores estão submetidos, especialmente em se tratando de uma concessionária de serviço público, essencial para a população", alerta Michel Souza, advogado do Idec.
Na notificação, o Idec contesta a Enel sobre as medidas já adotadas pela empresa para a segurança de dados dos consumidores e quais foram tomadas especificamente em relação ao vazamento. Ainda, pede mais informações sobre as causas deste e dos ataques anteriores sofridos pela companhia. Para as agências reguladoras, o Instituto também questiona qual o acompanhamento feito por elas em relação à adequação do setor de energia elétrica à LGPD (Lei Geral de Proteção de Dados).
Para os consumidores – principalmente para os de Osasco, neste caso, mas também para afetados por vazamentos de dados de uma forma geral -, o Idec recomenda que se tomem as seguintes medidas após um caso de vazamento de dados como esse:
• Confira se recebeu alguma notificação de alguma empresa que teve seus dados vazados.
• Entre em contato com a empresa que foi objeto do ataque que levou ao vazamento de seus dados e cobre dela informações precisas sobre o vazamento e as medidas que está tomando. (No caso da Enel, a empresa disponibilizou um material em seu site e indica que os clientes devem ligar ao seu telefone: 0800 7272 120. Se preferir, você também pode ir ao atendimento presencial da Enel para pedir esclarecimentos.
• Tome cuidado com qualquer ligação que receber da Enel ou de outras empresas com solicitação do fornecimento de mais dados ou demonstração de conhecimento de suas informações pessoais. Tente confirmar se quem entrou em contato é realmente da empresa ou retorne a ligação diretamente para o telefone indicado para garantir que não é outra pessoa se passando pela Enel ou ainda por outra empresa.
• Isso também vale para outras ligações suspeitas com pedido de fornecimento de mais informações. Desconfie sempre!
• Fique atento com operações na sua conta bancária, verificando se foi você mesmo que as fez.
• Se sofrer qualquer dano moral ou material como consequência do vazamento de seus dados – por exemplo, se seus dados forem utilizados em operações comerciais e isso lhe cause prejuízo financeiro -, também entre em contato com a empresa que foi objeto do vazamento de dados para receber suporte. Caso não tenha seus direitos respeitados, você pode denunciar a empresa nos canais oficiais como os Procons, consumidor.gov.br, ou agência reguladoras, ou ainda tomar as medidas legais para a reparação de danos.