Megavazamento de dados pode causar impactos por anos – ACidade ON

Documentos vazados incluem CPF, CNPJ e dados pessoais

SÃO PAULO, SP (FOLHAPRESS) – Um megavazamento de dados, descoberto na última terça-feira (19), pode causar impactos que durem anos, afirmam especialistas do setor.  

O vazamento apresenta dados pessoais de mais 220 milhões de brasileiros, segundo o dfndr lab, laboratório de cibersegurança da Psafe. A companhia afirma que o banco de dados vazado teria exposto o número de CPF, data de nascimento e nome completo de diversos brasileiros – incluindo grandes autoridades do país. 

O número é maior do que o total de habitantes do Brasil, de aproximadamente 212 milhões – o que, segundo a companhia, indica que o vazamento pode incluir informações de pessoas que já morreram e CPFs inativos. Ainda teriam sido vazados dados de 40 milhões de empresas, como CNPJ, razão social, nome fantasia e data de fundação.

Segundo os executivos, o material exposto pode acabar gerando inúmeros casos de fraudes, como criação de contas e CNPJs falsos em instituições financeiras e no varejo para lavagem de dinheiro.  

Segundo Emilio Simoni, diretor do dfndr lab, o risco mais comum em vazamentos deste tipo está voltado para golpes de phishing – quando criminosos disfarçam um meio de comunicação eletrônico (como um email) de uma empresa ou entidade confiável e tentam obter informações confidenciais. 

“Uma vez que o cibercriminoso tenha o CPF e outros dados reais da pessoa, seria fácil se passar por um serviço legítimo e utilizar engenharia social para obter dados mais críticos da vítima, que poderiam ser utilizados para pedir empréstimos, senha de banco e contratações de serviços, por exemplo”, disse o executivo. 

O vazamento também teria exposto informações detalhadas sobre 104 milhões de veículos, contendo número do chassi, placa do automóvel, município, cor, marca, modelo, ano de fabricação, cilindradas e o tipo de combustível utilizado. 

Por meio de sua assessoria de imprensa, a Psafe afirmou que ainda não foi possível identificar a que período os dados da base vazada correspondem e nem qual foi a fonte dessas informações. 

EXPOSIÇÃO POR ANOS

Para o presidente da Incognia, André Ferraz, o principal risco dos consumidores está associado a possíveis perdas financeiras.”Uma vez que a informação está exposta, não tem mais jeito, não tem como desfazer. Isso significa que mesmo que os dados tenham vazado agora, eles podem ficar expostos por anos na internet. Alguns efeitos podem aparecer agora, outros só daqui cinco anos ou até depois”, afirmou. 

De acordo com o sócio do Galdino & Coelho Advogados, Pablo Cerdeira, apesar de os impactos ainda serem difíceis de mensurar, os consumidores podem recorrer à Justiça caso tenham se sentido prejudicados com a exposição dos dados. 

“Tudo, claro, depende da comprovação de quem era o detentor desses dados. Mas uma vez que seja possível comprovar a origem do problema, os consumidores podem recorrer ao Judiciário. A empresa acusada pode receber multas e até ser suspensa de tratar dados”, disse Cerdeira. 

Além disso, a partir de agosto deste ano, a LGPD (Lei Geral de Proteção de Dados) vai prever penalizações para este tipo de vazamento, que vão desde sanções administrativas a multas de até R$ 50 milhões por infração para as companhias responsáveis. 

Para os executivos do setor, as pessoas e empresas que tiveram suas informações vazadas ficam de mãos atadas quanto a essas informações.”Trocar de senha ajuda, mas não resolve tudo. Não há muito o que fazer depois que os dados estão expostos”, disse o vice-presidente da Opentex na América Latina, Roberto Regente Junior. 

Segundo Ferraz, as atitudes precisam ser preventivas. “Mesmo ao receber uma ligação em nome de uma empresa, em que o atendente te trate pelo nome e te passe informações pessoais como CPF ou o nome dos pais, será necessário tomar cuidado”, disse. 

Do lado das empresas, a saída é fazer investir em segurança de dados ou criar bases descentralizadas – uma com informações apenas de pessoas do Rio de Janeiro, outra de São Paulo, outra de Belo Horizonte e assim por diante, por exemplo. 

“Mesmo que não seja possível evitar um vazamento de dados, pelo menos os danos seriam menores”, afirmou Cerdeira.”O dado não tem data de validade ou de expiração, mas chega um momento em que não precisam mais ficar online ou que têm menor uso. As companhias poderiam, então, separar essas informações para ambientes mais controlados. É preciso ter em mente que essa é uma guerra contínua”, disse Regente Junior.

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *