O dado é o novo petróleo. E em meio a era da transformação digital, as informações críticas de pessoas e empresas se tornaram o principal alvo de ataques cibernéticos, seja para fins financeiros ou destruição da reputação e valor da marca. Neste ano, muitos incidentes vieram à tona envolvendo nome de grandes empresas como Banco Inter, Amazon, Uber, Netshoes, TIVIT, Sicredi, Sky Brasil, Google e Facebook, por exemplo.
No caso do Facebook, o Ministério Público do Distrito Federal (MPDFT) abriu inquérito civil público para investigar o suposto vazamento de dados pessoais de usuários brasileiros, após a empresa ter dito que hackers obtiveram acesso a 50 milhões de perfis da rede social.
A empresa de Mark Zuckerberg também se envolveu no caso das eleições norte-americanas, em que foi divulgado que a consultoria política Cambridge Analytica colheu os dados de 50 milhões de usuários do Facebook, que serviram para cooptar eleitores durante a eleição presidencial dos Estados Unidos.
O Facebook perdeu mais de US$ 100 bilhões em valor de mercado. Claro que não se pode atribuir uma perda desse tamanho apenas ao caso junto à Cambridge Analytica e/ou os vazamentos de dados, mas com certeza teve um peso importante na imagem da empresa diante do mercado.
Essa semana, a TIVIT e o Sistema de Crédito Cooperativo – Sicredi tiveram incidentes de vazamentos de dados sigilosos. No Sicredi, foram expostas informações de associados como transferências, depósitos, extratos, telefone, entre outros. A empresa informou, por meio de comunicado oficial, que não foi detectada a exposição de dados bancários sigilosos e que está investigando o caso.
Já a TIVIT sofreu um vazamento das credenciais de acesso de diversos clientes como Brasken, Banco Original, Zurich, Votorantim, Sebrae, SAP, Brookfield Energia, entre outros. Em comunicado oficial, a companhia informou que não houve nenhum dano aos seus data centers e que a equipe de Segurança da Informação está investigando o caso.
O assunto é sério
Esses casos estão sob a mira do MPDFT, que não só está investigando os incidentes de vazamento de informações, mas também está instaurando inquérito civil público para investigar caso a caso. Essas ações são de responsabilidade da Unidade Especial de Proteção de Dados e Inteligência Artificial (Espec), que divulgou nessa semana abertura de inquérito para apurar o incidente de segurança envolvendo o banco de dados da Sky Brasil, em que 32 milhões de clientes podem ter sido afetados, além do novo incidente que afetou 52,5 milhões de usuários da rede social Google+.
Segundo o inquérito, os clientes da Sky Brasil podem ter tido os dados pessoais comprometidos, como nome completo, data de nascimento, e-mail, senha de login do serviço, endereço IP, métodos de pagamento, número de telefone e endereço residencial. Os dados eram disponibilizados sem necessidade de autenticação, por um simples comando.
No caso do Google+, serão investigadas as circunstâncias do incidente e as responsabilidades pelos danos causados. A empresa comunicou em seu blog que o problema foi localizado em testes e que já foi corrigido. O incidente teria permitido que aplicativos tivessem acesso aos dados pessoais mesmo que as informações do perfil estivessem configuradas como privadas. Entre as informações dos usuários comprometidas estão nome, endereço de e-mail, ocupação e idade.
Para o promotor de Justiça Frederico Meinberg, o caso tem semelhanças com outro incidente de grande escala. “A sistemática de obtenção dos dados e quantidade de contas comprometidas se assemelha ao caso da Cambridge Analytica, também investigado pelo MPDFT. Optou-se pela instauração de nova investigação já que o Google ainda não prestou os devidos esclarecimentos ao MPDFT em relação ao primeiro incidente que afetou 500.000 contas do Google+ em outubro deste ano, objeto de inquérito da Espec”, explicou.
Ainda não se tem informações sobre o número de brasileiros afetados pela falha de segurança. A empresa será informada por ofício da instauração do procedimento investigatório.
