Vazamentos de dados sem precedentes evidenciam atraso na proteção das informações no Brasil

Fonte: Consumidor RS

 

Em janeiro, um megavazamento de dados pessoais no país constituiu o maior incidente de segurança da informação da história do Brasil. O caso envolveu 223 milhões de CPFs – número maior do que o da população do país, já que os dados de pessoas falecidas também foram expostos. Um novo vazamento ocorreu no mês de fevereiro, desta vez envolvendo dados de 100 milhões de pessoas, oriundos de cadastros de serviços de telefonia.

Juntos, os dois casos expuseram dados completos dos cidadãos brasileiros – como nome, CPF, data de nascimento, endereço, fotos de rosto, score de crédito, renda, imposto      de renda de pessoa física, escolaridade, benefícios do INSS, entre outros. Os fatos escancaram a falta de segurança nas bases de dados de empresas e órgãos públicos brasileiros.

Órgãos de defesa do consumidor, como o Procon-SP e a Secretaria Nacional do Consumidor (Senacon), notificaram a empresa Serasa Experian com pedidos de explicações sobre a origem dos dados. A Polícia Federal abriu uma investigação, por ordem do STF, que por meio do inquérito 4.781 também determinou o bloqueio do site “Fui Vazado”, além da remoção dos dados do presidente da república, de ministros do STF e outras autoridades que foram expostos nos sistemas de busca do Google, Yahoo, ASK e Bing.

Todavia, a coordenadora da área digital e de proteção de dados da Scalzilli Althaus Advogados sinaliza que a falta de uma solução ao problema poderá levar a consequências imprevisíveis à população brasileira, desde roubo de identidade, fraudes, golpes de engenharia social, e até mesmo uso político.

“A passividade com que a Autoridade Nacional de Proteção de Dados vem atuando nestes incidentes evidenciam o atraso do Brasil quanto à proteção dos dados pessoais de seus cidadãos, em que pese a vigência – mesmo que parcial – da Lei Geral de Proteção de Dados. Até o momento não foi observada movimentação da ANPD para que para que exerça seus poderes de auditoria previstos no artigo 55-J da LGPD, tampouco de orientação à população ou de articulação de um plano público contingencial para a situação”, alerta a advogada Marcela Joelsons.

O que fazer no caso de vazamento de seus dados pessoais?

A especialista orienta os titulares que tiveram seus dados vazados a reunirem todos os meios de provas disponíveis para evidenciar que as informações foram obtidas sem autorização. Exemplo: a extração de um relatório do incidente, como a consulta no Serasa ou qualquer outro tipo de documento relacionado. Após, deve ser realizado boletim de ocorrência perante a autoridade policial da região anexando as provas obtidas, a fim de demonstrar boa-fé e isentar responsabilidades por mau uso de seus dados por terceiros.

Marcela ainda recomenda a troca de todas as senhas de sistemas (principalmente de banco), de e-mail, redes sociais, aplicativos, etc., e que sejam redobrados os cuidados com transações financeiras. É possível realizar consulta no site do Banco Central para verificar se há vínculo com instituições financeiras que o titular desconheça (https://lnkd.in/dxeGPuw). Também é importante acompanhar os lançamentos de extratos bancários e do cartão de crédito. Caso seja verificada operação desconhecida, deve-se imediatamente contatar o banco ou a operadora do cartão.

Marcela Joelson, Coordenadora da Área Digital da SCA