O que estão compartilhando: vídeo que divulga lista com nomes e datas de nascimento de pessoas que supostamente tiveram dados vazados pela Serasa. Segundo a postagem, essas pessoas teriam direito de receber uma indenização de até R$ 30 mil.
O Estadão Verifica investigou e concluiu que: é falso. Os dados divulgados no vídeo são de pacientes da cidade Assis Chateaubriand (PR), publicados no site da prefeitura em 2019. O processo contra a Serasa Experian, acusada de vazamento de dados pelo Instituto Sigilo, ainda não foi encerrado. Ao Estadão Verifica, o Ministério Público Federal (MPF), coautor do processo, informou que até o momento não há decisão judicial que determine a divulgação de informações referentes a cidadãos afetados pelo vazamento. Segundo o MPF, divulgações desse tipo são falsas e/ou ilegais.
Saiba mais: publicado no Facebook no dia 17 de junho, o vídeo exibe uma lista com nomes e datas de nascimento de pacientes da cidade de Assis Chateaubriand. A publicação afirma, sem qualquer comprovação, que essas pessoas estariam entre as que tiveram dados vazados pela Serasa. Na gravação, uma voz feminina diz que a lista havia sido divulgada neste mês e que seria possível receber uma indenização de até R$ 30 mil, o que é falso.
A partir de uma busca reversa (aprenda aqui como fazer), o Estadão Verifica localizou a lista no site da prefeitura do município. Os dados foram divulgados pela Secretaria Municipal de Saúde, em fevereiro de 2019.
A lista exibida no vídeo é a mesma que consta em um site que publica notícias sobre a cidade (veja aqui). À época, os nomes foram publicados em uma matéria da prefeitura que informava que os munícipes mencionados deveriam comparecer à secretaria para tratar de assuntos de seus interesses.
Postagem direciona usuários a site falso
O conteúdo checado orienta os usuários a clicarem em um botão escrito “saiba mais” para consultar se os dados foram vazados. Ao clicar, o usuário é direcionado para um site que se passa pelo da Serasa e solicita que o usuário preencha o número do CPF. É possível notar que não se trata de um site oficial por diversos elementos, como, por exemplo, o endereço da página. O site oficial da Serasa é serasa.com.br, ao passo que o apresentado na publicação enganosa é indeniza-experian.help/suporte.
Além disso, os elementos visuais do site como o logotipo da Serasa e os termos de uso e privacidade não são clicáveis. Isso quer dizer que ao clicar no logotipo ou no termos de uso e privacidade, o usuário não é direcionado a nenhuma outra página como a home da Serasa, ou uma página com os termos de uso.
Em nota, o Ministério Público Federal informou ao Estadão Verifica que, até o momento, não há nenhuma decisão judicial que determine a divulgação de informações referentes a cidadãos que tiveram seus dados vazados.
Como já explicou o Estadão Verifica em checagens anteriores, o CPF pode ser usado para criar um cadastro falso de alguém com a finalidade de aplicar golpes. Por isso, o recomendado é não compartilhar dados pessoais em sites duvidosos.
Caso Serasa
O vazamento de dados relacionado à Serasa veio a público em janeiro de 2021. De acordo com o Instituto Sigilo, mais de 223 milhões de dados pessoais de brasileiros, vivos e mortos, foram vazados. O instituto, juntamente ao MPF, está processando a Serasa por meio de uma ação civil pública, sob acusação de que a companhia teria comercializado, junto a terceiros, os dados vazados.
O processo pede que a empresa seja condenada a pagar uma indenização de R$ 30 mil a cada usuário prejudicado por um possível uso irregular de informações pessoais. Em uma verificação publicada recentemente sobre o mesmo assunto, o MPF explicou ao Estadão Verifica que o processo segue em tramitação na Justiça Federal. Ainda não houve julgamento dos pedidos de indenização formulados pelo órgão. Não há determinação judicial para o pagamento de nenhum valor.
O Estadão Verifica já checou um golpe envolvendo uma suposta indenização da Serasa por dados vazados em março deste ano. À época, a Serasa alegou que apresentou defesa na ação judicial proposta em fevereiro de 2021. Reforçou que os sites que prometem indenização são fraudulentos. A empresa afirma ter demonstrado “de forma amplamente detalhada a ausência de invasão nos seus sistemas ou de qualquer indício de que o suposto vazamento tivesse tido origem em suas bases de dados”.