MPDFT pede indenização de 10Milhões operadora de Bitcoins por vazamento de dados

Atlas Quantum vazou dados de mais de 260 mil clientes

02/05/2019 mindsecblog LGPD & PRIVACY, Notícias 1

MPDFT pede indenização de 10Milhões operadora de Bitcoins por vazamento de dados. O Ministério Público do Distrito Federal e Territórios (MPDFT) ajuizou uma ação civil pública por danos morais coletivos contra a Atlas Quantum, grupo financeiro que explora o mercado de criptomoedas, conhecidas como bitcoins. A Atlas vazou dados de mais de 260 mil clientes em agosto de 2018.

Quem confirmou o vazamento foi a Unidade Especial de Proteção de Dados Pessoais e Inteligência Artificial (Espec). O MPDFT pede a condenação da empresa e pagamento de R$ 10 milhões pelos dados vazados e pela falta de zelo e cuidado da Atlas (assim julga o Ministério). O valor da indenização será revertido ao Fundo de Defesa de Direitos Difusos (FDD).

“Por intermédio da presente Ação Civil Pública, pretende o Ministério Público do Distrito Federal e Territórios a condenação das empresas Atlas Proj Tecnologia Ltda, Atlas Services – Serviços de Gestão Empresarial Ltda e Atlas Serviços em Ativos Digitais Ltda ao pagamento de indenização por danos morais, em razão de não terem tomado os cuidados necessários para garantir a segurança dos dados pessoais de seus clientes..” menciona a petição.

Logo após o divulgação irregular dos dados, o MPDFT enviou ofício à empresa com questionamentos sobre o ocorrido. Em resposta, o grupo econômico assumiu que um incidente de segurança deixou dados pessoais dos clientes, como nome, e-mail, telefone e saldo em bitcoins, expostos e vulneráveis.

Uma questão que chamou a atenção da Espec foi o fato de que, apesar da Atlas informar que sua sede está localizada nos Estados Unidos, a maioria dos números de telefones dos clientes que tiveram seus dados comprometidos são do Brasil.

“Ainda segundo informações da própria empresa, ela teria mais de 240 mil usuários em mais de 50 países, com gestão de recursos acima de 30 milhões de dólares. Apesar de informar ser sociedade organizada sob as leis do Estado de Delaware, Estados Unidos da América (folha 12), possui pelo menos três empresas constituídas no Brasil com status de Matriz: Atlas Proj Tecnologia Ltda; Atlas Services – Serviços de Gestão Empresarial Ltda e Atlas Serviços em Ativos Digitais Ltda.“, segundo a petição.

A petição diz ainda que: “Em 11 de setembro de 2018, o MPDFT obteve a listagem dos clientes da Atlas Quantum que tiveram seus dados expostos durante o incidente de segurança, constando a quantidade de bitcoins na carteira, nome, e-mail e telefone. Chamou à atenção o ato de que, apesar de dizer que possui sede nos Estados Unidos da América, quase a inteireza de seus clientes é de brasileiros, já que consta o +55 (Brazil Country Code) no começo dos números de telefones informados.
Ressalta-se, no ponto, que vários destes clientes possuem domicílio no Distrito Federal por conta da análise dos dados que apontam a existência de diversos números da capital do país – DDD 61. Um exame acurado dos dados mostrou também que existem informações altamente suspeitas em relação às operações da Atlas Quantum, como por exemplo, uma conta nominada de “amortization” de titularidade das empresas que possui 132,38664364 bitcoins. “

fonte: Petição MPDFT

O Ministério Público menciona também dúvidas quanto a regularidade das operações da Atlas Quantum devido a promessa de rendimento sem que haja algoritmo de arbitragem “A Atlas Quantum, por sua vez, pode estar utilizando-se do mesmo tipo de artifício, promete rendimentos estimados de 4,4% ao mês e 66,95% ao ano para os seus clientes, além de não haver indicação real de que o algoritmo de arbitragem de bitcoin exista e seja operável. Não por outro motivo que o Banco do Brasil buscou o Poder Judiciário objetivando encerrar as contas da Atlas.“

fonte: Petição MPDFT

Devido aos fatos observados o MPDFT vê que “Inegavelmente, a demanda possui essência e contornos coletivos, tendo em vista a quantidade de consumidores clientes das empresas Atlas afetados pelo incidente de segurança.” e finaliza: “Diante do exposto, entende o Ministério Público do Distrito Federal e Territórios, por meio de sua Unidade Especial de Proteção de Dados e Inteligência Artificial, que o valor de R$ 10.000.000,00 (dez milhões de reais) atende aos princípios da razoabilidade e da proporcionalidade, não configurando enriquecimento sem causa, não podendo, ainda, ser considerado excessivo diante das condições econômico-financeira das empresas, com inquestionável atuação em todo o território nacional, atendendo às funções pedagógicas, preventivas e punitivas do artigo 944 do Código Civil.”

Em nota divulgada no site CriptoFacil.com a Atlas se defendeu com o seguinte pronunciamento: “O Atlas não foi informado sobre o processo do Ministério Público do Distrito Federal e Territórios (MPDFT), mas reafirma o compromisso com a transparência de todas as suas ações. Reiteramos que o fato não ocasionou qualquer risco de perda dos investimentos, bem como adotamos todas as medidas necessárias para evitar prejuízos aos nossos clientes. Além disso, o Atlas nega veementemente as acusações de pirâmide financeira, não prometendo rendimentos justamente por se tratar de uma operação de renda variável. Através de um algoritmo que encontra as melhores cotações do Bitcoin, o Atlas Quantum realiza operações de arbitragem em mais de 10 exchanges. A partir de variações de cotações entre as exchanges, operamos a compra e venda das moedas, gerando a rentabilidade que compartilhamos com nossos clientes. Nosso modelo de negócio já foi avaliado pela CVM, que afirmou não ter encontrado nenhum indício de irregularidade.”

Veja e petição completa em Link para a petição inicial.

*Atualização 03/05: Corrigimos o titulo pois na realidade o MPDFT pede indenização de 10Milhões e ainda não multou efetivamente a Atlas Quantum