Foto: Markus Spiske (https://unsplash.com/photos/iar-afB0QQw)
No dia 19.01 foi divulgado o vazamento de dados pessoais (número do CPF, data de nascimento, nome completo e outras informações pessoais) de mais de 220 milhões de brasileiros (vivos e mortos), informações sobre 104 milhões de veículos (número de chassi, placa do veículo, município, cor, marca, modelo, ano de fabricação, cilindradas, tipo de combustível utilizado) e dados de 40 milhões de empresas (CNPJ, razão social, nome fantasia, data de fundação), conforme artigo intitulado “Vazamento em massa expõe número de CPF de milhões de brasileiros, alerta PSafe”, publicado no endereço eletrônico www.psafe.com.
Emilio Simoni, diretor do dfndr lab, explicou os riscos desse vazamento: “O mais comum é que os dados sejam utilizados para golpes de phishing, uma vez que o cibercriminoso tenha o CPF e outros dados reais da pessoa, seria fácil se passar por um serviço legítimo e utilizar engenharia social para obter dados mais críticos da vítima, que poderiam ser utilizados para pedir empréstimos, senha de banco e contratações de serviços, por exemplo”.
De modo geral, os criminosos poderão se utilizar das informações para cometer fraudes e gerar prejuízos, como abertura de conta corrente, CNPJs, etc.
Os pesquisadores não conseguiram afirmar como ocorreu o vazamento das informações.
Os cidadãos devem redobrar os cuidados com os seus dados sensíveis, como conta corrente (saldo na conta, aplicações, etc.), senhas e precisam evitar o acolhimento de telefonemas suspeitos, pedidos de informações, consultas sobre dados pessoais, etc.
O artigo 52, da Lei n० 13.709, de 2018 (Lei Geral de Proteção de Dados Pessoais (LGPD)), prevê para os agentes de tratamento de dados as sanções de advertência, multa de até o valor de R$ 50 milhões. Entretanto, essas penalidades somente passarão a valer a partir de agosto de 2021, mas as empresas deverão fazer adequações, para evitar serem punidas por infrações cometidas no trato dos dados armazenados.
A Polícia Federal e o Supremo Tribunal Federal (STF) determinaram a abertura de investigação do vazamento dos dados pessoais, inclusive de autoridades.
Esse vazamento de dados sensíveis é muito grave e coloca nas mãos de criminosos a oportunidade de se aproveitarem do uso de informações sensíveis. Ocorreu, justamente em um momento de pandemia, onde a informática viabilizou a prestação de diversos serviços e gerou a agilização da digitalização.
Essa ocorrência, além da recente indisponibilidade dos serviços do Superior Tribunal de Justiça (STJ), após ataques de hackers, no dia 03.11.2020, e as instabilidades no sistema de informática no Tribunal Superior Eleitoral (TSE), no dia 15.11.2020, demonstram a urgência dos setores, privado e público, efetuarem detalhados planejamentos de informática para viabilizar vultosos investimentos na aquisição e atualização de hardware e software, treinamento, gestão, segurança lógica.
