Não é comum que aplicativos populares e usados por muitas pessoas sofram invasões ou apresentem algum tipo de manipulação por parte de seus colaboradores, porém isso aconteceu com o iFood no começo de novembro e o que foi apenas uma dor de cabeça agora se tornou uma multa.
O Procon Carioca, órgão vinculado à Secretaria Municipal de Cidadania, está multando o iFood por causa dessa invasão, e a multa tem um valor que ultrapassa R$ 1,5 milhão. Na época do ocorrido, houve uma troca nos nomes dos restaurantes, que passaram a apresentar frases de cunho político e anti-vacina.
Leia também:
Procon-SP multa Facebook em R$ 11,2 milhões
Procon-RJ notifica Uber e 99 por cancelamento recorrente de corridas
Relembrando o que aconteceu
No dia 2 de novembro de 2021, o iFood sofreu uma invasão e os clientes da plataforma notaram que os nomes dos restaurantes estavam mudados. Eles foram trocados para frases de cunho político e, de acordo com a própria plataforma, isso aconteceu com cerca de 6% dos estabelecimentos listados no aplicativo.
Apesar de ser uma situação desagradável, a maior preocupação foi de que essa invasão pudesse acarretar em algum tipo de comprometimento da base de dados pessoais ou informações importantes dos clientes como cadastros de cartões de crédito para pagamento na plataforma.
Porém, o iFood assegurou que não houve qualquer tipo de comprometimento desse tipo. De acordo com uma postagem feita pela empresa logo após o acontecido, não houve uma invasão de fora e não foi atividade de nenhum hacker. O que houve foi um acesso não autorizado por parte de um funcionário de uma empresa prestadora de serviços de atendimento terceirizada. Esse usuário tinha permissão para fazer algumas alterações na plataforma como, por exemplo, mudar as informações dos restaurantes.
O incidente foi causado por meio da conta de um funcionário de uma empresa prestadora de serviço de atendimento que tinha permissão para ajustar informações cadastrais dos restaurantes na plataforma, e que o fez de forma indevida.
— iFood Brasil (@iFood) November 3, 2021
Também no dia na invasão o iFood deixou claro que não tinha qualquer indício de que dados dos clientes tivessem sido vazados ou acessados por esse usuário.
Procon-RJ decide que invasão é passível de multa
Após a invasão do dia 2 de novembro à plataforma do iFood, o Procon carioca abriu um procedimento administrativo com uma solicitação à empresa para que ela explicasse o que tinha acontecido e também que listasse quais são as informações pessoais dos clientes do aplicativo que ficam armazenadas nos servidores do sistema e até mesmo as que são compartilhadas.
Isso porque, durante o ocorrido, os agentes do Instituto Municipal de Proteção e Defesa do Consumidor fizeram uma fiscalização em conjunto com a plataforma e descobriram que o iFood informa em sua Declaração de Privacidade que compartilha alguns dados dos clientes com empresas terceirizadas, e esse dados incluem também informações de pagamentos.
Esses dados são informações sensíveis como CPF, endereços cadastrados, e-mails e até mesmo dados de pagamentos online como número de cartões.
O Procon também solicitou que o iFood desse mais informações sobre a invasão como o tempo que levou para que o problema fosse devidamente corrigido, quantas comprar foram feitas durante o acontecimento e também como o usuário em questão conseguiu alterar os nomes dos restaurantes.
Porém, diante das solicitações, o iFood não apresentou os documentos requeridos pelo órgão, e por isso o Procon Carioca partiu para a aplicação da multa de R$ 1.508.240,00 (um milhão, quinhentos e oito mil e duzentos e quarenta reais) ao aplicativo de entrega de comida.
Fonte: Prefeitura do Rio e Twitter