O vazamento dos dados de mais de 200 milhões de brasileiros terá impacto por muitos anos. A opinião é de especialistas ouvidos pela ConJur.
223 milhões de CPFs e outros dados vazaram.
ABr
A falha foi descoberta pela empresa especializada
em segurança digital da startup Psafe, com listagem de 223 milhões de CPFs,
além de dados cadastrais e informações econômicas, fiscais, previdenciárias,
perfis em redes sociais, escore de crédito e fotografia pessoal.
O episódio foi classificado pelo especialista em
Direito Digital Ronaldo Lemos como o "vazamento de dados do fim do
mundo".
Para o advogado, todas essas informações agora
estão à venda na chamada "deep web".
"Qualquer pessoa pode comprá-los, pagando com
criptomoedas. Vai ser difícil reverter essa situação. Dados, uma vez vazados,
não podem ser 'desvazados'", afirmou.
Especialistas ouvidos pela ConJur ratificam que,
depois desse vazamento, é correto afirmar que todo brasileiro teve seus dados
expostos de forma definitiva.
O advogado especializado em internet Omar Kaminski
compara o vazamento ocorrido no Brasil ao que aconteceu nos Estados Unidos em 2017,
quando os dados da empresa de gestão de crédito Equifax foram vazados e
comprometeram a privacidade de 147 milhões de consumidores.
Em 2019, a empresa chegou a um acordo com o governo
norte-americano e teve que pagar 650 milhões de dólares pela falha.
Questionado sobre o que pode ser feito desses
dados, Kaminski é pessimista.
"As opções são inimagináveis, e as
consequências, nefastas", resume.
A advogada e presidente da Comissão de Proteção de
Dados e Privacidade da seccional do Rio de Janeiro da OAB, Estela Aranha, segue
a mesma linha.
"Além do volume, a natureza e a extensão dos
dados traz um risco enorme de possibilidades de fraudes, roubo de identidade,
os mais diversos tipos de golpes e o que chamamos de engenharia social na área
de segurança da informação", afirma.
Estela explica que o impacto desse vazamento pode
ser de anos, já que a grande maioria dos dados comprometidos são referentes a
identificação e documentação que não podem ser trocados ou substituídos.
"Os titulares desses dados estão expostos a
todos os tipos de fraude e quase todo sistema de verificação de identidade não
presencial hoje acabou se tornado inseguro", explica.
POUCO A SE FAZER
Individualmente, existe pouco a se fazer para se
prevenir de fraudes depois desse vazamento. "O Banco Central tem um
serviço gratuito no Banco Central que chama Registrato, em que você pode
consultar relatórios do pix, empréstimos, financiamentos e contas em outros
bancos", aponta Estela como uma das opções.
E o cidadão fraudado também terá dificuldade de
acionar na Justiça a empresa que detinha os dados vazados.
"É muito difícil cada titular provar o nexo de
causalidade desse vazamento com eventual lesão ou dano; por isso, é muito
importante a apuração de responsabilidades e medidas de tutela coletiva em
relação aos riscos, lesões de direitos e danos gerados por esse
vazamento", comenta.
Kaminski, por sua vez, defende que o caso seja
apurado exemplarmente.
"Não se pode mais tolerar esse tipo de
ocorrência como se fosse normal ou aceitável. Não é, nem pode ser. Se a
desculpa era a ausência de uma lei específica, habemus legem”, afirma, em
referência à LGPD (Lei 13.709/18), já em vigor.
Na última quinta-feira (28), o Conselho Federal da
OAB oficiou o presidente da Autoridade Nacional de Proteção de Dados (ANPD),
Waldemar Gonçalves Ortunho Júnior, para que fiscalize a ocorrência do
vazamento.
SERASA
Tanto Estela Aranha como Omar Kaminski acreditam
que a melhor prevenção para evitar fraudes é mudar a maneira como as pessoas
lidam com suas informações pessoais. "Valem os conselhos de sempre: não
divulgar dados pessoais aleatoriamente, respondendo pesquisas, cadastros,
fornecendo dados em excesso", explica Kaminski.
A Serasa vem sendo apontada como a companhia que
teve seus dados vazados. Em nota, a empresa nega. Leia abaixo:
"Tem havido notícias na mídia de que um hacker está oferecendo
ilegalmente dados sobre cidadãos brasileiros na web, alguns dos quais alega
estariam relacionados à Serasa. Assumimos o compromisso de proteger a
privacidade dos dados dos consumidores que tratamos de forma extremamente
séria. Nossa investigação até o momento mostrou discrepâncias significativas
entre as alegações feitas e os dados que mantemos em nossos arquivos. Iniciamos
mais uma análise de arquivos adicionais que foram disponibilizados."
Com informações do Conjur
0 Comentários