O lançamento do “Sapphos”, um aplicativo de relacionamentos voltado para mulheres sáficas, ganhou destaque nas redes sociais nos últimos dias. A proposta parecia inovadora, prometendo um espaço representativo e seguro. No entanto, em pouco tempo, a iniciativa se tornou exemplo do que acontece quando a pressa e o improviso se sobrepõem à responsabilidade.
O primeiro sinal de alerta surgiu já no processo de cadastro: para ingressar no serviço, era necessário enviar uma selfie segurando o próprio RG. Apesar da preocupação que esse procedimento levantava, milhares de usuárias aderiram à novidade, algumas pagando quase quinhentos reais no plano anual. Pouco tempo depois, veio a notícia que transformou o entusiasmo em indignação: documentos, senhas e imagens de cerca de quinze mil mulheres estavam expostos devido a falhas básicas de segurança.
A reação oficial da empresa foi evasiva. Em nota pública, os responsáveis culparam “pessoas mal-intencionadas” pelo vazamento, sem deixar claro que esses supostos invasores eram, na verdade, profissionais de TI que realizaram testes no sistema e identificaram vulnerabilidades. Trata-se do que a literatura chama de “hacking ético” — auditorias feitas por especialistas para avaliar a segurança de sistemas, muitas vezes alertando para riscos reais existentes. Ao rotular esses testes como ataques maliciosos, a equipe desconsiderou sua responsabilidade fundamental em proteger os dados das usuárias.
Além disso, veio à tona outro problema: parte do código do aplicativo e até seus próprios termos de uso haviam sido gerados por inteligência artificial, sem supervisão jurídica adequada. O contrato continha cláusulas que tentavam limitar direitos dos usuários, como a renúncia prévia ao direito de participar de ações coletivas — uma impossibilidade jurídica, segundo a Constituição Federal (art. 5º, inciso XXXV) e o Código de Defesa do Consumidor, que garantem o acesso irrestrito à justiça e a defesa coletiva dos consumidores.
No plano jurídico, é recomendável que a equipe responsável conte com consultoria especializada para implementar medidas efetivas de segurança, já que a proteção dos dados pessoais é requisito fundamental e legalmente exigido, conforme disposto na Lei Geral de Proteção de Dados (arts. 42 e 46).
Diante da repercussão negativa, o Sapphos foi retirado do ar. Em nota, os desenvolvedores informaram que suspenderam temporariamente o serviço para aprimorar a segurança e ofereceram reembolso às usuárias que adquiriram planos pagos. A declaração evitou um reconhecimento explícito das falhas, pontuando, genericamente, ações legais em andamento e a complexidade do desenvolvimento do projeto.
Importa mencionar que o aplicativo “Rebu”, desenvolvido por outra empresa com experiência consolidada no mercado digital, está em desenvolvimento há mais de um ano. A proposta do Rebu é oferecer uma plataforma mais segura e confiável para relacionamentos entre mulheres sáficas, o que indica a existência de um mercado em demanda e a necessidade de soluções tecnicamente e juridicamente sólidas.
O episódio traz, portanto, uma lição essencial para o mercado digital e para a coletividade. Por um lado, as equipes de desenvolvimento têm o dever de respeitar as normas jurídicas, fortalecer seus protocolos de segurança e garantir transparência para suas usuárias. Por outro, cabe também aos usuários se conscientizarem sobre a importância da proteção de dados pessoais e fiscalizar ativamente essas plataformas, pois a segurança digital é uma responsabilidade compartilhada.
O caso Sapphos reforça que tecnologia, representatividade e inclusão só avançam de fato quando sustentadas pela ética, pelo conhecimento técnico e pelo respeito às garantias legais. O lançamento apressado de uma solução não deve comprometer os direitos e a dignidade das pessoas que confiam nessas ferramentas para se relacionar, expressar e viver suas identidades.
Por Marina Bucciarelli
Referências
BRASIL. Constituição da República Federativa do Brasil de 1988. Brasília, DF: Presidência da República, 1988. Disponível em: http://www.planalto.gov.br/ccivil_03/constituicao/constituicao.htm. Acesso em: 22 set. 2025.
BRASIL. Lei n. 8.078, de 11 de setembro de 1990. Dispõe sobre a proteção do consumidor e dá outras providências. Diário Oficial da União: Brasília, DF, 12 set. 1990. Disponível em: http://www.planalto.gov.br/ccivil_03/leis/l8078.htm.
BRASIL. Lei n. 13.709, de 14 de agosto de 2018. Dispõe sobre a proteção de dados pessoais e altera a Lei nº 12.965/2014 (Marco Civil da Internet). Diário Oficial da União: Brasília, DF, 15 ago. 2018. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/l13709.htm.
COSTA, Marcos da. Proteção de dados pessoais e a Lei Geral de Proteção de Dados (LGPD). São Paulo: Thomson Reuters Brasil, 2021.
SILVA, José Afonso da. Curso de direito constitucional positivo. 43. ed. rev. e atual. São Paulo: Malheiros, 2020.
OLIVEIRA, Rafael Zanatta de. Direito e tecnologia: fundamentos para a regulação digital. São Paulo: Ed. Blucher, 2021.
STERLING, Bruce. Hackers éticos: como a segurança da informação depende deles. Rio de Janeiro: Alta Books, 2019.
Imagem de destaque gerada por IA.
Siga o JP3!
Mais notícias e informações:
- AB2L GenZ Law | O Futuro dos Games – Desafios Jurídicos do Universo Digital
- Quando a Pressa Cansa: A Vida Universitária em Tempos de Excesso
- Carreira Jurídica e o Destino: O caminho de Leonardo da Vinci
- Programa de Bolsas – Santander Universidades: “Na Trilha do Inglês” (04/08 a 29/09)
- Estão abertas as inscrições para o Banco de Currículos do CAJMjr.
O Jornal Prédio 3 – JP3, fundado em 2017, é o periódico on-line dos alunos da Faculdade de Direito da Universidade Mackenzie, organizado por alunos do curso e com contribuição de toda a comunidade acadêmica mackenzista. Participe!
Jornal Prédio 3 — JP3 
Deixe um comentário