Serasa usa ação do Instituto SIGILO para chantagear titulares consumidores

No último mês de 2024, o SERASA enviou milhões de e-mails para associados e consumidores brasileiros com a finalidade de instaurar o medo na sociedade e chantagear a todos com a venda de seus serviços “premium”.

O Instituto SIGILO, ao descobrir essa informação, ingressou com petição na Ação Civil Pública que move contra o SERASA e a ANPD, que corre na 22ª Vara Federal Cível de São Paulo, Proc. n. 5002936-86.2021.4.03.6100, explicando ao juiz as práticas abusivas e ilegais realizadas pela empresa com a conivência da autarquia federal.

Além de mentir, a SERASA utiliza-se do processo para se enriquecer ilicitamente, pois, a partir de e-mails enviados a todos os seus clientes, a empresa não só provou que identificou vazamento de dados de TITULARES CONSUMIDORES na dark web, como também demonstrou possuir tecnologia para retirá-los deste domínio e os comercializa para parceiros comerciais.

O serviço SERASA PREMIUM oferecido pela SERASA, que nada mais é que um de seus produtos e a provável solução a um problema causado por ela mesma SERASA, é a constatação irrefutável de que a empresa possui todas as provas do mega vazamento de 223 milhões de dados pessoais, INCLUSIVE TENDO MONITORAMENTO E GERÊNCIA SOBRE ELE.

Como funciona a chantagem

Primeiro, a SERASA manda um e-mail assustador, dizendo o seguinte: 

				
					“Viemos te comunicar que algumas de suas informações pessoais foram encontradas na Dark Web”.
				
			
				
					"Após uma varredura na internet, identificamos seus dados em listas de vazamentos."
				
			
				
					"Depois que um dado é vazado, não é possível reverter a situação, apenas reduzir os danos (e vamos ajudar você)."
Inventado o problema, que é causado pela própria SERASA, vem a solução, logicamente paga, para o TITULAR assustado comprar o SERASA PREMIUM:

A referência a Ação Civil Pública movida pelo Instituto SIGILO é tão evidente que a SERASA arremata no e-mail:

				
					“Importante! O vazamento não foi causado pela Serasa. Este e-mail é um alerta sobre vazamento causado por terceiros”.
Todos os mais de 155 milhões de TITULARES DE DADOS, que são clientes da SERASA, receberam esse e-mail!
Supondo que 10% deles tenham comprado os serviços do SERASA PREMIUM, que custa R$ 23,90 (vinte e três e noventa centavos) por mês ou R$ 199,90 (cento e noventa e nove reais e noventa centavos)1 ao ano – o que é uma contabilidade bem plausível de se alcançar -, estamos falando que a chantagem perpetrada dê um lucro mensal de R$ 358.500.000,00 (trezentos e cinquenta e oito milhões quinhentos mil reais) ou um lucro anual de R$ 2.998.500.000,00 (dois bilhões novecentos e noventa oito milhões e quinhentos mil reais).
Por conta de um mega vazamento de dados que a SERASA causou à sociedade, que prejudicou 223 milhões de pessoas, ela lucrará bilhões de reais! Isso não pode acontecer!
De toda sorte, é cristalino que a SERASA vazou dados pessoais de todos os brasileiros através de terceiros – parceiros ou não – e visando a afastar sua responsabilidade pessoal pelo ocorrido, vende a solução a algo que, como tudo indica, é parte de seu modelo de negócios.

Da Recomendação do Ministério da Justiça e da Segurança Pública

O abuso cometido pela SERASA foi tão estrondoso que o Governo Federal brasileiro teve de emitir uma nota pública de repúdio às práticas ilegais e inconstitucionais da empresa.

A nota educativa, sem citar a RÉ SERASA, mas que a referencia indiretamente por conta dos serviços que estamos denunciando aqui, mostra que a cobrança de serviços extras ao consumidor configura venda casada e é ilegal e inconstitucional2:

Reforça o secretário Nacional do Consumidor, Wadih Damous, que:

“a proteção de dados pessoais é um direito inegociável e deve ser garantida pelas empresas sem custo adicional. Práticas que condicionem esse direito ao pagamento de taxas são abusivas e violam tanto a LGPD quanto o Código de Defesa do Consumidor.”

A nota ainda ressalta:

Cobrança para proteger dados é legal? Não, não é legal que uma empresa condicione a proteção dos dados pessoais ao pagamento de um serviço. De acordo com a LGPD, a proteção de dados é um direito fundamental dos consumidores, e cabe à empresa responsável pelo tratamento dos dados implementar medidas de segurança para evitar vazamentos ou acessos não autorizados. Se uma empresa oferece um serviço adicional relacionado à proteção de dados, como monitoramento de vazamentos ou alertas de segurança, isso não pode ser confundido com a obrigação de proteger os dados que ela mesma coleta e armazena. A cobrança por esse tipo de serviço pode ser considerada abusiva ou uma tentativa de lucrar com um problema pelo qual a empresa já deveria ser responsável, o que fere o princípio da boa-fé e da lealdade nas relações de consumo previsto no Código de Defesa do Consumidor (CDC). Para Wadih Damous, o compromisso é assegurar que empresas tratem os dados de forma responsável e segura. “Estamos atentos e prontos para agir contra qualquer tentativa de lucrar com a insegurança criada por falhas na proteção de informações dos consumidores”, garantiu. Esse comportamento pode ser analisado sob duas perspectivas:
  1. Prática abusiva (CDC, art. 39)– A tentativa de lucrar com a insegurança gerada por falhas na proteção dos dados pode ser enquadrada como uma prática abusiva, pois coloca o consumidor em desvantagem excessiva.
  2. Falha na segurança (LGPD, art. 46)Se o vazamento ocorreu devido à negligência da empresa, ela é responsável por reparar os danos e adotar medidas para evitar novos incidentes, conforme a LGPD.

Fica evidente que a SERASA é a destinatária da nota técnica do Ministério da Justiça e da Segurança Pública e que isso tem que parar.

O Instituto SIGILO ainda aguarda o pronunciamento e a investigação da Autoridade Nacional de Proteção de Dados (ANPD) sobre os diversos crimes cometidos pela SERASA.

Da Reportagem do jornal A Tribuna

No mesmo sentido, em recente reportagem, a jornalista Verônica Aguiar3 verificou as artimanhas da SERASA para chantagear os TITULARES CONSUMIDORES brasileiros:

A reportagem entrevista alguns especialistas que são unânimes no uso do medo como forma de enriquecimento ilícito, o que não é admitido pela nossa ordenação jurídica:

O especialista em crimes virtuais Eduardo Pinheiro reforçou que toda empresa que trata dados pessoais tem a obrigação legal de protegê-los.

“Nenhuma empresa pode cobrar para proteger os dados pessoais que trata, armazena, processa. Se não tem condições de proteger, não tenha esses dados”.

Para a advogada e mestranda em direito e especialista em Lei Geral de Proteção de Dados (LGPD) Marcelle Santos, o e-mail, apesar de ostensivamente informar os consumidores sobre potenciais vazamentos de dados e promoter protegê-los posteriormente, apresenta características preocupantes nos aspectos ético e jurídico.

E-mail usa o medo, diz advogado.

E a reportagem continua a ouvir os especialistas:

O advogado e professor universitário Pedro Carvalho Goularte explicou que o e-mail usa de linguagem alarmista para criar sensação de urgência e medo no consumidor, induzindo-o a clicar no link e adquirir o serviço Serasa Premium. Essa prática pode ser considerada abusiva, pois se aproveita da vulnerabilidade do consumidor diante da possibilidade de ter seus dados expostos, disse.

A mensagem, segundo ele, explora o medo do consumidor utilizando o vazamento de dados como ferramenta de venda para o serviço Serasa Premium. “Essa prática pode ser considerada antiética e abusiva, pois se aproveita de uma situação delicada para obter vantagem comercial.

No contexto da Lei Geral de Proteção de Dados (LGPD), a utilização de informações sobre vazamentos para pressionar o consumidor a adquirir serviços adicionais também pode ser interpretada como uma violação dos princípios da boa-fé e da finalidade.

A explicação é da advogada e mestranda em direito e especialista em LGPD Marcelle Santos. Os dados não deveriam ser utilizados para práticas comerciais exploratórias, mas sim para proteger os titulares de forma responsável.

É evidente o uso da má-fé processual e extraprocessual da SERASA em tentar ludibriar o Poder Judiciário e o povo brasileiro, o que não vamos aceitar mais.

Por isso, o Instituto SIGILO, em 2025, vai intensificar ainda mais a sua luta contra as práticas ilegais e inconstitucionais da SERASA, que só continuam a ocorrer com a complacência da ANPD, a fim de que possamos reestabelecer todos os direitos dos TITULARES DE DADOS, que estão sendo usurpados por essa e tantas outras empresas de comercialização de dados pessoais.

1 Disponível em: https://www.serasa.com.br/premium/. Acessado no dia 12.12.2024.

2 Disponível em: https://www.gov.br/mj/pt-br/assuntos/noticias/protecao-de-dados-e-um-direito-garantido-ao-consumidor. Acessado no dia 06.01.2025.

3 Disponível em: https://tribunaonline.com.br/economia/serasa-cobra-para-proteger-quem-teve-dados-vazados-215190?home=esp%C3%ADrito+santo. Acessado no dia 06.01.2025.

Usado por todo o site (não apagar)

A UNIÃO FAZ O SIGILO!

Instituto SIGILO

Quer saber mais sobre o INSTITUTO SIGILO?

Clique aqui

Compartilhe essa publicação: