Novo vazamento expõe fragilidade na proteção dos dados de usuários
Depois da divulgação de mais de 223 milhões de CPFs, descobriu-se, na última quarta-feira, um novo vazamento, desta vez envolvendo principalmente números de telefones de brasileiros. As informações coletadas sem autorização dos usuários teriam sido colocadas à venda, no dia 3 de fevereiro, na deep web, parte da internet inacessível para maioria das pessoas e que é usada para a prática de crimes virtuais.
Foram expostos cerca de 102,8 milhões de registros de contas de celular, em documentos que envolvem tanto o número, como nome, RG, endereço, valor das faturas e até a duração das ligações. Especula-se que os documentos foram roubados de bancos de registros de empresas de telefonia.
Segundo Arthur Igreja, especialista em inovação e tecnologia, um dos principais fatores que contribuem para tantos vazamentos de dados dos brasileiros é a quantidade de pessoas que têm acesso à internet no Brasil. “Nossa população é razoavelmente bem digitalizada, com mais de 136 milhões de pessoas conectadas”, ressalta.
Para José Milagre, presidente do IDCI Brasil (Instituto de Defesa do Cidadão na Internet) e advogado especialista em segurança da informação e crimes cibernéticos, os usuários dos serviços digitais não devem ser responsabilizados pela exposição de seus dados na internet.
“As pessoas precisam se preocupar com vazamentos desta natureza, pois eles podem ser utilizados por criminosos para a criação de registros falsos no nome delas, por exemplo. Contudo, os usuários não têm culpa alguma neste tipo de vazamento”, afirma Milagre.
De acordo com Arthur, a vulnerabilidade da segurança dos dados é uma responsabilidade das empresas que os armazenam. “Não só a quantidade, mas a amplitude desses ataques é algo absolutamente chocante, envolvendo a população brasileira inteira. Essas evidências mostram que essas empresas não estão preparadas para receber essas investidas”, afirma.
O advogado complementa utilizando o último vazamento como referência. “Um conjunto de dados gigante, com 100 milhões de registros, certamente veio de entidades que participam do tratamento e da proteção das informações pessoais dos usuários.”
Mas, além da falta de cuidado das empresas, o especialista em tecnologia e inovação ressalta que os cibercriminosos também estão cada vez mais atentos às brechas oferecidas pelos sistemas. Por conta disso, tão logo um tipo de ataque é conhecido e evitado por serviços de proteção, os hackers estão desenvolvendo outras alternativas.
Em relação à atuação da Autoridade Nacional de Proteção de Dados (ANPD) neste tipo de caso, o especialista em ciberataques ressalta que ela deve agir através das diretrizes previstas pela LGPD.
“Compete à ANPD, por meio da LGPD, fiscalizar e aplicar sanções em caso de descumprimento em relação ao tratamento dos dados. Neste caso, o órgão poderá instaurar um procedimento administrativo para apurar a responsabilidade dos agentes de tratamento que seriam responsáveis pela base de dados”, destacou o advogado.
Milagre afirmou ainda que, como as penas aplicadas pela Lei Geral de Proteção de Dados só poderão ser aplicadas a partir de agosto deste ano, outras instituições podem atuar neste tipo de processo, como o Procon, a Senacon e até mesmo o Ministério Público.
Contudo, Arthur Igreja destaca que ocorreu uma legislação tardia em relação aos dados da população brasileira. “A LGPD chegou atrasada e já é insuficiente. Além disso, as empresas não deram muita importância ao tema”, destaca o especialista.
Em nota divulgada do site da entidade, a ANPD afirmou que enviou um ofício a órgãos como a Polícia Federal para investigar e atuar na apuração e adoção de medidas de contenção de riscos relacionados aos dados pessoais dos possíveis afetados.
Fonte: Correio do Povo