A agência reguladora norte-americana, a Federal Communications Commission (FCC), pretende impor uma multa de US$ 200 milhões às quatro maiores operadoras móveis dos Estados Unidos. O motivo alegado nesta sexta-feira, 28, é que as teles teriam falhado em proteger adequadamente os dados de localização dos consumidores. Essas empresas estariam "aparentemente compartilhando" com terceiros as informações sem o consentimento dos clientes, além de terem continuado a vender acesso a esses dados sem as medidas de segurança devidas.
Como resultado da investigação da FCC, a proposta é de multa de mais de US$ 91 milhões para a T-Mobile. Já a AT&T teria uma multa de US$ 57 milhões, enquanto Verizon e Sprint enfrentariam punição de US$ 48 milhões e US$ 12 milhões, respectivamente.
A investigação foi aberta por conta de "informações públicas" de que a polícia do estado norte-americano de Missouri teria usado um serviço de busca por localização de uma empresa chamada Securus para acessar os dados de clientes das operadoras entre 2014 e 2017. Esse acesso teria sido possível por meio de um sistema falho de autenticação dessa empresa.
A Comissão diz que as quatro operadoras venderam acesso às informações de localização de seus clientes para agregadores, que então revendiam este mesmo acesso a provedores de serviço baseados em geolocalização como o Securus. Afirma ainda que cada tele se valia de garantias contratuais de que esses provedores iriam obter em nome das empresas o consentimento dos clientes das operadoras. Porém, a investigação da polícia de Missouri teria provado que as medidas de segurança eram inadequadas.
Oportunidade de defesa
Segundo a FCC, ainda que cientes da investigação, T-Mobile, AT&T, Verizon e a Sprint continuaram com a prática, mesmo tendo meios de verificar o consentimento do cliente, como mensagens de texto SMS ou por aplicativos. O tamanho de cada multa é proporcional à duração de que cada empresa perpetuou a prática.
Em comunicado, o presidente do conselho da FCC, Ajit Pai, lembrou que a agência tem regras claras para proteção de dados pessoais dos consumidores. Disse ainda que, desde 2007, as operadoras têm sido notificadas a tomar precauções razoáveis. "Esta FCC não vai tolerar companhias telefônicas colocando a privacidade de norte-americanos em risco", declarou. Contudo, as teles terão oportunidade de responder às acusações e apresentar suas defesas à Comissão, e as multas poderão ser recalculadas (ou zeradas). Vale lembrar ainda que, ao assumir o cargo no início de 2017, Pai derrubou regras então recém-implantadas para garantir a privacidade de clientes de provedores de Internet (ISP).