Você confere no Debate Super Sábado #232 os megavazamentos de dados na internet. Cerca de 223 milhões de números de CPF foram colocados à venda por criminosos, o ato deixou expostas informações que podem ser usadas para praticar golpes como o saque indevido do Fundo de Garantia do Tempo de Serviço (FGTS).
O número de dados vazados é superior ao da população do país que é estimado em 212 milhões. Isso porque inclui dados de pessoas já falecidas.
Já na segunda semana de fevereiro, ocorreu um novo vazamento de dados no Brasil. Desta vez, 102 milhões de números de celulares foram expostos e oferecidos nas redes.
Na lista havia os números de personalidades como os apresentadores William Bonner e Fátima Bernardes e até o presidente da República Jair Bolsonaro. A informação foi divulgada pela empresa de cibersegurança PSafe e foram reveladas pelo site NeoFeed.
Investigação
O sócio da Daryus Consultoria e especialista em Segurança da Informação e Proteção de Dados, Cláudio Dodt explicou que o processo de identificação para saber de onde, efetivamente, saíram esses dados toma tempo. Segundo ele essa investigação pode levar de semanas a meses, para que haja uma certeza.
“O que pode ser dito no momento é que esse vazamento está sendo investigado pela justiça, já existem suspeitos, porém ainda não há uma confirmação”, explicou Cláudio.
Dodt ainda esclareceu que apesar de ser difícil, não é impossível descobrir como ocorreu e quem vazou essas informações. “Isso vai depender desta investigação, as empresas têm a obrigação de ter um controle de segurança e parte desse controle incluem registro de acessos”.
População deve aprender a trabalhar de forma preventiva
A jurista, Mestre em Direito Penal, especializada em Processo Penal e Criminologia, professora universitária e sócia-diretora da Valles e Valles, Jacqueline Valles explicou que existe base legal para chegar até essas empresas e que existem artigos do Código Penal que são sensíveis a esse tipo de fraude, engano, estelionato e danos pessoais. Porém é de extrema importância que a população aprenda a trabalhar de forma preventiva, no sentido de impedir que aconteça o dano.
“Infelizmente quando eu sou chamada a pessoa já virou vítima e temos que agir no intuito de amenizar o estrago. Fazemos isso instaurando inquérito policial, indo até a delegacia, dando ao policial alguns elementos para que ele possa trazer o agressor e de alguma maneira tentar repor ou indenizar o bem perdido” frisou Jacqueline.
Lei Geral de Proteção de Dados
A sócia da Russell Bedford Brasil, especialista em Direito Digital e Compliance, Vitória Bastos Bernardi pontuou sobre a existência da Lei Geral de Proteção de Dados que vem para resguardar a pessoa física que teve seus dados vazados. Segundo a especialista esta lei traz diversos direitos e situações de como se deve agir.
“Um exemplo disso é a criação da Autoridade Nacional de Proteção de Dados (ANPD) que vai atuar junto com a polícia e aspectos penais, mas é o órgão específico para tratamento de dados e situações de vazamento” pontuou.
Vitória também frisou que a Lei Geral de Proteção de Dados não fala sobre penalizar o vazamento em si. “ É uma lei que penaliza também a empresa que não evitou o vazamento, ela busca a prevenção que é um dos princípios básicos da proteção de dados”.
Preocupação para novos casos
O CEO da empresa Cibertech e especialista em tecnologia da informação, Alexandre Hogata demonstra preocupação. Segundo ele hoje não existe multa para esse tipo de vazamento e o acontecido pode dificultar o julgamento de futuros casos.
“Partindo dessa premissa esse fato colocou muita informação pessoal disponível e isso vai possibilitar um álibi para qualquer empresa no futuro questionar vazamentos de dados pessoais. Eles podem argumentar que esse dado já estava disponível e isso é preocupante”, concluiu Alexandre Hogata. Ouça o debate na íntegra.
Palloma Rabêllo é estagiária do Sistema Sagres de Comunicação, em parceria com IPHAC e a PUC-GO sob supervisão do jornalista Tandara Reis.
