Novo Vazamento de Dados Pessoais coloca em Cheque a Segurança Cibernética de Empresas e Governo

11.02.2021 – Mal passaram alguns dias após a bombástica notícia do vazamento de CPFs de 223,7 milhões de indivíduos, e a empresa PSAFE, através de seu laboratório dfndr lab, acaba de noticiar, conforme informa a Revista Veja, um novo vazamento de 102.828.814 contas de celular vazadas e sendo comercializadas na dark web.

Dentre as vítimas, destacam-se nomes famosos, como o presidente Jair Messias Bolsonaro e os apresentadores globais William Bonner e Fátima Bernardes.

Todas as informações de uma conta telefônica podem ser encontradas, como, por exemplo, valor da conta, descrição das ligações, quantidade de tempo dispendido, número do celular, filiação, data de nascimento e CPF.

Em 1995, Hollywood lançou o filme The Net (A Rede, em português), no qual a atriz Sandra Bullock tinha sua identidade clonada e outra pessoa assumia completamente a sua identidade, enquanto tentavam exterminá-la. A despeito do filme fazer sucesso, parecia ser uma realidade muito distante. Porém, os atuais vazamentos de dados pessoais trazem enorme risco para os seus titulares, podendo gerar lucros ilícitos consideráveis aos larápios de plantão. A tendência de aumento dos casos de phishing (golpes com o propósito de obter dados de alguém) é inevitável, visto que com alguns dados adicionais, um estrago considerável poderá ser feito no mercado.

Nesse caso específico, as contas telefônicas referem-se a duas operadoras que deverão colocar à prova suas medidas de segurança e controles de acesso, embora ambas as empresas aleguem que não identificaram nenhum vazamento de dados. Estamos falando de Vivo, com 57,2 milhões de registros e Claro, com 45,6 milhões e, segundo informa a PSAFE, o criminoso não é o mesmo do vazamento dos CPFs e CNPJs, sendo estrangeiro e vendendo cada registro por US$ 1 dólar, pagos por meio de bitcoin, já que é uma forma de pagamento não rastreável.

Um aspecto interessante que começa a movimentar o setor de seguros é que começa a aumentar a demanda por seguros para amparar a responsabilidade pelo vazamento de dados pessoais de terceiros. Ainda que as empresas detentoras de grandes bancos de dados tenham medidas de segurança e controles de acesso robustos, vazamentos como esse colocam em cheque a eficácia de tais medidas. Órgãos e entidades governamentais também devem se preocupar com o problema, pois certamente armazenam uma quantidade enorme de dados pessoais.

Aliás, na Europa, as maiores penalidades atribuídas pelos órgãos de controle e monitoramento do cumprimento da GDPR – lei europeia de proteção de dados, são justamente aquelas decorrentes de vazamento de dados, até mesmo em virtude da quantidade de titulares que são afetados por problemas desse tipo. E no caso da LGPD, a questão é enquadrada sob ótica semelhante, já que as penalidades também são aplicadas por violação, ou seja, quanto maior a quantidade de titulares de dados pessoais atingidos, maior é a penalidade.

Embora o ato ilícito seja cometido por um terceiro criminoso, as empresas e os entes públicos deverão demonstrar que tomaram todas as medidas de segurança razoáveis para garantir a confidencialidade dos dados pessoais armazenados pelos mesmos.