[bsa_pro_ad_space id=3 delay=8]

ANPD apura vazamento de dados de 220 milhões de brasileiros

Após questionamentos de várias frentes cobrando algum posicionamento, Autoridade informa que está investigando o caso em parceria com a Polícia Federal, o Comitê Gestor da Internet no Brasil, o Gabinete de Segurança Institucional da Presidência da República e a empresa PSafe

Compartilhar:

A Autoridade Nacional de Proteção de Dados (ANPD) informou na sexta-feira (29) que está apurando tecnicamente as informações sobre o incidente de segurança de dados pessoais que afetou mais de 220 milhões de brasileiros. O anúncio veio após questionamentos de várias frentes cobrando alguma ação da ANPD, entre elas, um ofício da OAB Nacional, pedindo adoção imediata de medidas para a apuração do fato.

 

No ofício enviado à ANPD, a Ordem dos Advogados manifesta preocupação com o vazamento, que compreende uma base de CPFs em número superior ao da população brasileira. São 37 bases de dados que abarcam nome, endereço, foto, score de crédito, renda, situação na Receita Federal e Instituto Nacional do Seguro Social (INSS). Parte dos dados, como nome e CPF, foi publicada na internet gratuitamente. Já o conjunto completo dos registros está sendo vendido em fóruns da rede.

 

“O ocorrido submete praticamente toda a população brasileira a um cenário de grave risco pessoal e irreparável violação à privacidade e precisa ser investigado a fundo pelas autoridades competentes, em particular por essa agência”, destaca o ofício da OAB.

 

Em nota, a ANPD informa que desde que tomou conhecimento dos fatos noticiados, tomou providências para análises. “Já recebeu as informações do Serasa e, na busca de mais esclarecimentos, oficiou outros órgãos para investigar e auxiliar na apuração e adoção de medidas de contenção e mitigação de riscos, como a Polícia Federal, a empresa PSafe, o Comitê Gestor da Internet no Brasil e o Gabiente de Segurança Institucional da Presidência da República”, diz o comunicado.

 

A ANPD atuará de forma diligente em relação a eventuais violações à LGPD e promoverá, com os demais órgãos competentes, a responsabilização e a punição dos envolvidos.

 

Plano de contingência

 

Segundo a presidente da Comissão de Proteção de Dados da Ordem dos Advogados do Brasil – Seção Rio de Janeiro, Estela Aranha, este pode ser o maior vazamento de dados da história do país, não somente em número de pessoas, mas também na diversidade de informações.

 

Estela diz que a primeira tarefa é investigar como o vazamento ocorreu e quem está por trás dele para responsabilizar o controlador do banco de dados. Ela acrescenta que, emergencialmente, é preciso ter também um plano de contingência, com as medidas que precisam ser tomadas para reduzir os riscos para as pessoas cujas informações foram vazadas ou colocadas à venda.

 

“A primeira é informar amplamente os titulares dos dados sobre os riscos envolvidos e quais medidas podem ser tomadas para mitigar possíveis danos. Outra é que deve recair sobre o controlador dos dados a responsabilidade por tais medidas”, completa a advogada.

 

Não há comprovação de onde os dados teriam saído. Para o diretor da Associação Data Privacy Brasil, Rafael Zanatta, ou o responsável reuniu todas essas informações, ou elas foram obtidas de alguma base.

 

Para Zanatta, a prioridade agora é investigar a origem para avaliar as formas de responsabilização de quem está por trás do vazamento, partindo dos indícios já existentes. Ele entende que seria necessário “delimitar, por meio de auditoria da ANPD, os servidores da Serasa e as bases [vazadas] para responder qual o grau de similitude”.

 

Zanatta explica que, no caso das pessoas que tiveram dados vazados ou comercializados, ainda não há nada que possa ser feito enquanto não forem encontrados os responsáveis, mas argumenta que é para além da ANPD e que outros entes públicos, como o Congresso Nacional, podem debater medidas para mitigar os efeitos do vazamento e evitar novos incidentes como este.

 

*Com informações da Agência Brasil

Conteúdos Relacionados

Security Report | Destaques

AWS: Descentralização permite priorizar cultura de Segurança nas empresas

O representante de Segurança Cibernética da Amazon Web Services na América Latina, Marcello Zillo, conversou com jornalistas durante o re:Inforce...
Security Report | Destaques

Deputados do Partido Liberal são alvos de hacktivismo nas redes

No último fim de semana, membros da bancada do partido na Câmara tiveram sites oficiais e contas nas redes sociais...
Security Report | Destaques

73% das violações no mundo ocorreram por ransomware, alerta SEK

Baseada nos números gerados pelos mais de um milhão de alertas no SOC da companhia, o estudo Think Ahead Report...
Security Report | Destaques

Eneva e Allos são Cases em destaque no Security Leaders Rio

O Congresso será realizado no dia 20 de junho na cidade maravilhosa e com discussões pautadas em maturidade cibernética a...