O vazamento dos dados de mais de 200 milhões de brasileiros terá impacto por muitos anos. A falha foi descoberta pela empresa especializada em segurança digital da startup Psafe, com listagem de 223 milhões de CPFs, além de dados cadastrais e informações econômicas, fiscais, previdenciárias, perfis em redes sociais, escore de crédito e fotografia pessoal.
O episódio foi classificado pelo especialista em Direito Digital Ronaldo Lemos como o "vazamento de dados do fim do mundo". Para o advogado, todas essas informações agora estão à venda na chamada "deep web". "Qualquer pessoa pode comprá-los, pagando com criptomoedas. Vai ser difícil reverter essa situação. Dados, uma vez vazados, não podem ser 'desvazados'", afirmou.
Especialistas ouvidos pela ConJur ratificam que, depois desse vazamento, é correto afirmar que todo brasileiro teve seus dados expostos de forma definitiva.
O advogado especializado em internet Omar Kaminski compara o vazamento ocorrido no Brasil ao que aconteceu nos Estados Unidos em 2017, quando os dados da empresa de gestão de crédito Equifax foram vazados e comprometeram a privacidade de 147 milhões de consumidores. Em 2019, a empresa chegou a um acordo com o governo norte-americano e teve que pagar 650 milhões de dólares pela falha.
Questionado sobre o que pode ser feito desses dados, Kaminski é pessimista. "As opções são inimagináveis, e as consequências, nefastas", resume. A advogada e presidente da Comissão de Proteção de Dados e Privacidade da seccional do Rio de Janeiro da OAB, Estela Aranha, segue a mesma linha. "Além do volume, a natureza e a extensão dos dados traz um risco enorme de possibilidades de fraudes, roubo de identidade, os mais diversos tipos de golpes e o que chamamos de engenharia social na área de segurança da informação", afirma.
Estela explica que o impacto desse vazamento pode ser de anos, já que a grande maioria dos dados comprometidos são referentes a identificação e documentação que não podem ser trocados ou substituídos.
"Os titulares desses dados estão expostos a todos os tipos de fraude e quase todo sistema de verificação de identidade não presencial hoje acabou se tornado inseguro", explica.
E o cidadão fraudado também terá dificuldade de acionar na Justiça a empresa que detinha os dados vazados. "É muito difícil cada titular provar o nexo de causalidade desse vazamento com eventual lesão ou dano; por isso, é muito importante a apuração de responsabilidades e medidas de tutela coletiva em relação aos riscos, lesões de direitos e danos gerados por esse vazamento", comenta.
Kaminski, por sua vez, defende que o caso seja apurado exemplarmente. "Não se pode mais tolerar esse tipo de ocorrência como se fosse normal ou aceitável. Não é, nem pode ser. Se a desculpa era a ausência de uma lei específica, habemus legem”, afirma, em referência à LGPD (Lei 13.709/18), já em vigor.
Na última quinta-feira (28/1), o Conselho Federal da OAB oficiou o presidente da Autoridade Nacional de Proteção de Dados (ANPD), Waldemar Gonçalves Ortunho Júnior, para que fiscalize a ocorrência do vazamento.
A Serasa vem sendo apontada como a companhia que teve seus dados vazados. Em nota, a empresa nega. Leia abaixo:
"Tem havido notícias na mídia de que um hacker está oferecendo ilegalmente dados sobre cidadãos brasileiros na web, alguns dos quais alega estariam relacionados à Serasa. Assumimos o compromisso de proteger a privacidade dos dados dos consumidores que tratamos de forma extremamente séria. Nossa investigação até o momento mostrou discrepâncias significativas entre as alegações feitas e os dados que mantemos em nossos arquivos. Iniciamos mais uma análise de arquivos adicionais que foram disponibilizados."
Nenhum comentário:
Postar um comentário
Observação: somente um membro deste blog pode postar um comentário.