Especialista afirma que vazamento de 220 milhões de CPFs pode ser o mais 'lesivo' do Brasil

Origem do vazamento ainda não foi descoberto

[Especialista afirma que vazamento de 220 milhões de CPFs pode ser o mais 'lesivo' do Brasil]

FOTO: Reprodução

Na última semana, o dfndr lab, laboratório especializado em segurança digital, da PSafe, revelou um vazamento de dados de mais de 223 milhões de brasileiros, onde constam nome, endereço, renda, imposto de renda, fotos, participantes do Bolsa Família, score de crédito entre outros. Mais de 40 milhões de número de CNPJ com informações também foram disponibilizados. 

Ainda não foi possível descobrir a origem do vazamento, mas há indícios de que as informações sejam da base de dados do Serasa, mas a empresa nega ser a origem e afirma estar investigando o caso. 

"Estamos cientes de alegações de terceiros sobre dados disponibilizados na dark web. Conduzimos uma extensa investigação e neste momento nenhum dos dados que analisamos indicam que a Serasa seja a fonte. Muitos dos dados analisados incluem elementos que não temos em nosso sistema e os dados atribuídos à Serasa não correspondem aos dados em nossos arquivos", diz a nota a empresa. 

Para o especialista, fundador e professor do Data Privacy Brasil, Bruno Bioni, esse caso pode ser o mais lesivo vazamento de dados do Brasil. E compara o caso Equifax, que viu os dados de 145 bilhões de pessoas em 2017, e rendeu um acordo de US$ 650 milhões com a Federal Trade Comission (FTC), agência responsável nos EUA por representar o direito do consumidor em casos de vazamento de dados. 

"A granularidade das informações revela muito sobre a população brasileira. CPFs, nomes, foto, renda e até scores de crédito estão lá. É um conjunto de informações muito rico sobre as pessoas. Isso torna o incidente de segurança mais crítico, mais lesivo, como a gente não havia visto até então no Brasil", conta ao Estadão.   

Questionado se caso o Sesasa seja responsabilizado, Bioni respondeu que eles devem "apresentar plano de contingência para mostrar que estão sendo tomadas todas as medidas cabíveis  - além disso, fazer essa discussão de forma pública, para que as próprias pessoas tenham ferramentas onde elas também consigam entender quais são os possíveis prejuízos que estão sofrendo. Por isso lembrei do caso Equifax. Lá, não bastou simplesmente ter uma conversa com uma autoridade de proteção de dados pessoais norte-americana, que é a FTC. Foi feito também um plano muito sofisticado para que as próprias pessoas pudessem vigiar eventuais usos inadequados dos dados vazados. No caso da Equifax, foi também provisionada uma quantidade bastante substancial, milhões de dólares, para já antecipar eventuais indenizações e reparações."


Comentários

Relacionadas

Veja Também

Fique Informado!!

Deixe seu email para receber as últimas notícia do dia!