Vazamentos de dados estão na mira do Ministério Público do Distrito Federal

Instituição abre inquéritos para investigar incidentes de segurança de empresas como TIVIT, Sicredi, Sky Brasil e Google+

Compartilhar:

O dado é o novo petróleo. E em meio a era da transformação digital, as informações críticas de pessoas e empresas se tornaram o principal alvo de ataques cibernéticos, seja para fins financeiros ou destruição da reputação e valor da marca. Neste ano, muitos incidentes vieram à tona envolvendo nome de grandes empresas como Banco Inter, Amazon, Uber, Netshoes, TIVIT, Sicredi, Sky Brasil, Google e Facebook, por exemplo.

 

No caso do Facebook, o Ministério Público do Distrito Federal (MPDFT) abriu inquérito civil público para investigar o suposto vazamento de dados pessoais de usuários brasileiros, após a empresa ter dito que hackers obtiveram acesso a 50 milhões de perfis da rede social.

 

A empresa de Mark Zuckerberg também se envolveu no caso das eleições norte-americanas, em que foi divulgado que a consultoria política Cambridge Analytica colheu os dados de 50 milhões de usuários do Facebook, que serviram para cooptar eleitores durante a eleição presidencial dos Estados Unidos.

 

O Facebook perdeu mais de US$ 100 bilhões em valor de mercado. Claro que não se pode atribuir uma perda desse tamanho apenas ao caso junto à Cambridge Analytica e/ou os vazamentos de dados, mas com certeza teve um peso importante na imagem da empresa diante do mercado.

 

Essa semana, a TIVIT e o Sistema de Crédito Cooperativo – Sicredi tiveram incidentes de vazamentos de dados sigilosos. No Sicredi, foram expostas informações de associados como transferências, depósitos, extratos, telefone, entre outros. A empresa informou, por meio de comunicado oficial, que não foi detectada a exposição de dados bancários sigilosos e que está investigando o caso.

 

Já a TIVIT sofreu um vazamento das credenciais de acesso de diversos clientes como Brasken, Banco Original, Zurich, Votorantim, Sebrae, SAP, Brookfield Energia, entre outros. Em comunicado oficial, a companhia informou que não houve nenhum dano aos seus data centers e que a equipe de Segurança da Informação está investigando o caso.

 

O assunto é sério

 

Esses casos estão sob a mira do MPDFT, que não só está investigando os incidentes de vazamento de informações, mas também está instaurando inquérito civil público para investigar caso a caso. Essas ações são de responsabilidade da Unidade Especial de Proteção de Dados e Inteligência Artificial (Espec), que divulgou nessa semana abertura de inquérito para apurar o incidente de segurança envolvendo o banco de dados da Sky Brasil, em que 32 milhões de clientes podem ter sido afetados, além do novo incidente que afetou 52,5 milhões de usuários da rede social Google+.

 

Segundo o inquérito, os clientes da Sky Brasil podem ter tido os dados pessoais comprometidos, como nome completo, data de nascimento, e-mail, senha de login do serviço, endereço IP, métodos de pagamento, número de telefone e endereço residencial. Os dados eram disponibilizados sem necessidade de autenticação, por um simples comando.

 

No caso do Google+, serão investigadas as circunstâncias do incidente e as responsabilidades pelos danos causados. A empresa comunicou em seu blog que o problema foi localizado em testes e que já foi corrigido. O incidente teria permitido que aplicativos tivessem acesso aos dados pessoais mesmo que as informações do perfil estivessem configuradas como privadas. Entre as informações dos usuários comprometidas estão nome, endereço de e-mail, ocupação e idade.

 

Para o promotor de Justiça Frederico Meinberg, o caso tem semelhanças com outro incidente de grande escala. “A sistemática de obtenção dos dados e quantidade de contas comprometidas se assemelha ao caso da Cambridge Analytica, também investigado pelo MPDFT. Optou-se pela instauração de nova investigação já que o Google ainda não prestou os devidos esclarecimentos ao MPDFT em relação ao primeiro incidente que afetou 500.000 contas do Google+ em outubro deste ano, objeto de inquérito da Espec”, explicou.

 

Ainda não se tem informações sobre o número de brasileiros afetados pela falha de segurança. A empresa será informada por ofício da instauração do procedimento investigatório.

 

Conteúdos Relacionados

Security Report | Destaques

Jaguar Land Rover confirma vazamento de dados em ciberataque

Em nova atualização sobre o incidente cibernético que paralisou fábricas e pontos de venda da montadora, foi informado que o...
Security Report | Destaques

Novas normas de SI do Bacen ampliam foco sobre Ecossistema seguro, apontam CISOs

Líderes de Segurança da Informação ligados ao sistema financeiro apoiaram as novas exigências de Segurança para que instituições financeiras possam...
Security Report | Destaques

J.Macêdo aposta em unificação de infraestrutura para reforçar segurança

Durante o Security Leaders Fortaleza 2025, empresa cearense destaca como modernizou suas operações para garantir continuidade produtiva e reduzir riscos...
Security Report | Destaques

“Não basta proteger sistemas, temos que garantir serviços digitais com segurança ao cidadão”, diz Prodeb

Durante o Security Leaders Fortaleza 2025, a Companhia de Processamento de Dados do Estado da Bahia (Prodeb) apresentou seu novo...