A Polícia Federal abriu inquérito para investigar o vazamento de dados de 223 milhões de brasileiros, com a exposição de CPF, Renavans e CNPJs, além de informações como nome, endereço, renda, e-mail e score de crédito. Na semana passada, o Procon de São Paulo notificou a Serasa Experian a explicar a origem das informações, que passaram a ser comercializadas em fóruns na dark web por um suposto hacker.
A Serasa, em nota, negou ter conhecimento de qualquer invasão aos seus sistemas. “Assumimos o compromisso de proteger a privacidade dos dados dos consumidores que tratamos de forma extremamente séria. Nossa investigação até o momento mostrou discrepâncias significativas entre as alegações feitas e os dados que mantemos em nossos arquivos. Iniciamos mais uma análise de arquivos adicionais que foram disponibilizados”, informou.
A Coordenadoria-Geral de Segurança Institucional do Poder Judiciário do Mato Grosso do Sul divulgou um documento no qual alerta para a possibilidade de golpes com as informações das informações expostas. O comunicado detalha uma lista de fraudes que podem ser feitas on-line ou com uso de telefone, como falso sequestro de parentes, saques bancários e recebimento de boletos falsos.
O professor de Direito Digital na Universidade São Judas Tadeu, Camilo Onoda Caldas, alertou para a gravidade do vazamento, uma vez que é possível executar diversos tipos de golpes. “Pela extensão do número de dados, é possível que a maioria dos brasileiros tenha algum dado vazado, e essas informações sensíveis dão acesso à vida financeira e à possibilidade de acessos a programas e aplicativos, por exemplo. É possível invadir alguns logins e alterar as senhas de acesso dos verdadeiros usuários”, explicou.
Outra questão preocupa o especialista: o surgimento de sites que prometem consultar se os dados foram vazados. Um deles é o FuiVazado!, desenvolvido por um programador de 19 anos, mas que, ontem, já estava fora do ar. Ele permitia consultar, ao informar CPF e a data de nascimento, o que foi exposto na dark web. A página foi alvo de questionamentos em relação à utilização das informações fornecidas para a busca, o que levou o desenvolvedor a publicar seu código-fonte no GitHub, uma plataforma de hospedagem de códigos.
Em nota, a Autoridade Nacional de Proteção de Dados (ANPD), informou que, desde o conhecimento do vazamento de dados, a instituição destacou seu quadro técnico para analisar, com base na Lei Geral de Proteção de Dados, os aspectos que cercam o vazamento. A ANPD também obteve informações da Serasa e, em busca de mais esclarecimentos, acionou a PF, a empresa PSafe, o Comitê Gestor da Internet e o Gabinete de Segurança Institucional da Presidência da República.
*Estagiários sob a supervisão de Fabio Grecchi
Notícias pelo celular
Receba direto no celular as notícias mais recentes publicadas pelo Correio Braziliense. É de graça. Clique aqui e participe da comunidade do Correio, uma das inovações lançadas pelo WhatsApp.
Dê a sua opinião
O Correio tem um espaço na edição impressa para publicar a opinião dos leitores. As mensagens devem ter, no máximo, 10 linhas e incluir nome, endereço e telefone para o e-mail sredat.df@dabr.com.br.