Em 13 de maio de 2025, a Polícia Federal deflagrou a operação “Face Off” contra um grupo que fraudava contas da plataforma GOV.BR, utilizando alterações faciais para burlar a autenticação biométrica. Foram cumpridos cinco mandados de prisão e 16 de busca e apreensão em nove estados do país.
Segundo o advogado João Lucas Batista de Sousa, o caso evidencia a responsabilidade dos provedores de aplicações públicas na proteção de dados pessoais. Ele ressalta que, conforme o Marco Civil da Internet (Lei 12.965/2014), aplicações como o GOV.BR se enquadram como serviços acessados por terminais conectados à internet — o que implica obrigações legais claras.
O jurista também destaca que o STJ tem entendido que os provedores de aplicação (Apps) têm obrigação de guardar e fornecer informações de identificação e endereços na internet. Isso reforça que as plataformas públicas também podem ser submetidas às mesmas exigências de proteção que serviços privados.
Em casos como o da operação Face Off, a Autoridade Nacional de Proteção de Dados (ANPD) pode ser acionada para investigar eventuais violações à Lei Geral de Proteção de Dados (LGPD), conforme previsto na Resolução CNPD nº 2/2022. Órgãos públicos não estão isentos dessas obrigações.
Além das sanções administrativas, o advogado lembra que vítimas podem buscar reparação judicial por danos materiais e morais. O STJ já reconheceu que falhas no tratamento de dados configuram ato ilegal passível de indenização.
Portanto, vítimas devem procurar profissionais especializados para buscar reparação de eventuais danos causados.