Vazamento de Dados Pessoais preocupa no Brasil

03.02.2021 – Foi divulgado no site G1, em 28 de janeiro de 2021, o maior vazamento de dados pessoais já registrado no Brasil, quando foram divulgados ilegalmente dados pessoais de 223,7 milhões de cidadãos brasileiros vivos, incluindo diversas autoridades, mas também de alguns já falecidos, incluindo nome completo, CPF, data de nascimento, endereços, dados de veículos, escolaridade, foto de rosto, score de crédito, renda, entre outros. A quantidade de dados alcança 40Gb de dados pessoais.

Para se ter uma ideia da gravidade da situação, a população estimada para o Brasil em 2021 é de 212 milhões de habitantes, ou seja, o vazamento identificado supera o número de habitantes vivos existentes no Brasil em 2021, indicando que possivelmente a maior parte da população brasileira teve seus dados vazados ilegalmente, podendo ser vítima de possíveis golpes, caso tais dados sejam manipulados pela horda de fraudadores que vem crescendo, especialmente em razão do isolamento social, causado pela pandemia, em ataques de phishing, quando alguém é estimulado a fornecer mais informações pessoais, por meio de ligação telefônica, e-mail, página falsa ou link malicioso.

Na verdade, esse vazamento foi identificado pelo Dfndr Lab, laboratório de cibersegurança da Psafe, que inclui informações detalhadas de 104 milhões de veículos, incluindo número de chassi, placa, município, cor, marca, modelo, ano de fabricação, cilindradas e até o tipo de combustível utilizado; além de incluir 40 milhões de empresas, incluindo CNPJ, razão social, nome fantasia e data de fundação.

Por outro lado, não foi informado de onde e como as informações foram vazadas e se a causa foi uma falha de segurança, havendo a suspeita de que os dados tenham vazado de fontes diversas.

Segundo a revista Exame, um pesquisador que pediu para não ser identificado informou que os dados poderiam ser localizados no Google e que em fóruns anônimos verificou que o hacker que vendia pacote de dados forneceu uma amostra grátis que continha informações como CPF, números de telefone da Operadora Vivo e o tipo de plano de celular da pessoa. Havia dados da Vivo e da Mosaic, ferramenta de segmentação do Serasa e da Receita Federal.

A Autoridade Nacional de Proteção de Dados – ANPD já está lidando com a questão e já acionou a Polícia Federal, a empresa de segurança privada Psafe que inicialmente identificou o problema, o Gabinete de Segurança Institucional da Presidência da República e o Comitê Gestor da Internet no Brasil. Por outro lado, a Secretaria Nacional do Consumidor (Senacon) e o Procon-SP já notificaram a Serasa, solicitando explicações.

Enquanto as penalidades podem alcançar até R$ 50 milhões por infração, segundo a LGPD, tais penalidades podem alcançar até R$ 10 milhões, segundo o Código de Defesa do Consumidor.

Resta aguardar as investigações que já se iniciam para se chegar às respostas: quem, como e quando. Por outro lado, o vazamento de tais dados já se encontra na internet, exigindo muita cautela e atenção de todos à possibilidade de fraudes engendradas por supostos compradores de tais dados.