BRASÍLIA - Um grupo de 16 mil pessoas obteve nesta terça-feira, 6, o direito a uma compensação da companhia aérea britânica British Airways por causa de um vazamento de dados que ocorreu em 2018. O litígio foi resolvido em termos confidenciais após a mediação entre representantes legais para os afetados e a empresa, mas a reportagem apurou que o impacto esteja próximo a 800 milhões de libras, incluindo as compensações aos clientes e outros tipos de pagamentos.
A violação aos dados dos consumidores ocorreu em 2018, com a obtenção de informações pessoais e de cartões de crédito de mais de 420 mil clientes. As informações roubadas incluíam login, cartão de pagamento e detalhes da reserva de viagem, bem como informações de nome e endereço dos usuários.
De acordo com o escritório de advocacia britânico PGMBM, que representa as vítimas, trata-se da maior ação de grupo opt-in para uma violação de dados na história do Reino Unido. O opt-in prega o direito de inclusão e, por esse sistema, o cidadão que quiser ser tutelado de forma coletiva deve fazer o requerimento de forma expressa ao juiz. O Estadão/Broadcast apurou que o valor a ser recebido individualmente pelos consumidores é de cerca de 2 mil libras, equivalente a cerca de R$ 7 mil.
A ação liderada pelo PGMBM teve início em abril do ano passado e inclui provisão para pagamento financeiro no litígio, mas não a admissão de responsabilidade pela companhia. “Estamos muito satisfeitos por termos chegado a uma resolução sobre este assunto após uma mediação construtiva com a British Airways. Isso representa uma solução extremamente positiva e oportuna para as pessoas afetadas pelo incidente de dados”, disse o presidente do escritório, Harris Pogust.
A companhia aérea de baixo custo britânica EasyJet também sofreu um tipo de vazamento similar em maio do ano passado e há um caso semelhante correndo na Justiça que atraiu mais de 10 mil interessados. As duas empresas informaram que alertaram os clientes assim que identificaram os ataques.
A reportagem do Estadão/Broadcast foi notificada na ocasião em que as notícias vieram a público pela Easyjet sobre a possibilidade de os dados utilizados em uma compra de passagem no Reino Unido também terem sido vazados.
Exemplo internacional
“O ritmo com que conseguimos resolver esse processo com a British Airways foi particularmente encorajador e demonstra a seriedade com que o sistema jurídico está levando os incidentes de vazamentos de dados em massa. Esse é um sinal muito positivo, pois olhamos para o futuro, para o que será um caso ainda maior contra a EasyJet em relação à violação de dados de 2020, bem como outras ações internacionais semelhantes”, avaliou Pogust.
No caso da British, houve uma invasão de seus sistemas, que foram modificados para coletar os detalhes dos consumidores conforme eram inseridos. Uma investigação concluiu que medidas de segurança básicas, como autenticação multifator, não estavam em vigor no momento da invasão. Assim que a área de segurança da companhia informou à direção, a companhia disse que notificou Information Commissioner's Office (ICO). A entidade de proteção de dados observou posteriormente que algumas dessas medidas estavam disponíveis no sistema operacional da Microsoft que a aérea usava na época.
Fora a questão que foi decidida pela Justiça agora, em outubro do ano passado, a empresa foi multada em 20 milhões de libras pelo ICO por causa desse vazamento de dados, em uma decisão que estava sendo observada de perto pelo resto da Europa como uma potencial ação histórica. A avaliação é a de que outras empresas verão a multa como um exemplo que poderá ser aplicado a seus negócios se também deixarem de proteger os clientes.
O valor, no entanto, foi bem menor do que os 183 milhões de libras que o órgão havia anunciado que pretendia aplicar como punição em 2019, mas o órgão levou em conta o “impacto econômico da covid-19" sobre as empresas do setor. De qualquer forma, o volume foi o maior emitido até o momento pela entidade. A British Airways disse que continua a “defender vigorosamente o litígio em relação às reclamações decorrentes do ataque cibernético de 2018”.
Retomada dos voos para o Brasil
Em junho, a aérea anunciou que planeja retomar os voos entre Londres e Rio de Janeiro a partir de 3 de agosto. A expectativa é de que sejam três voos semanais com um total de 642 assentos para cada um dos trechos, menos do que o previsto antes da pandemia.
Até março do ano passado, a Norwegian Air UK também fazia há pouco tempo uma rota similar entre as duas cidades, mas a empresa decidiu suspender as operações por causa do surto.