Autoridades investigam vazamento de dados
Governo Federal também vai notificar operadoras de celular a darem explicações
A Autoridade Nacional de Proteção de Dados (ANPD) informou, ontem, que investigará e auxiliará na apuração e na adoção de medidas para reduzir os efeitos do vazamento de dados de mais de 100 milhões de brasileiros.
O vazamento, confirmado anteontem pelo jornal O estado de São Paulo, ocorreu agora em fevereiro e expôs o número de celular do presidente Jair Bolsonaro e da apresentadora Fátima Bernardes, além de milhares de pessoas no país.
A ANPD é responsável por fiscalizar e editar as normas previstas na Lei Geral de Proteção de Dados (LGPD), que entrou em vigor no ano passado no Brasil. A entidade também tem como competência zelar pela proteção de dados pessoais e dos segredos comerciais e industriais.
Em nota divulgada ontem, a ANPD disse que acionou a empresa que notificou o vazamento - o dfndr lab, que pertence à companhia de cibersegurança PSafe - as companhias envolvidas, além de outros órgãos como a Polícia Federal (PF).
“A ANPD está tomando todas as providências cabíveis. A autoridade oficiou outros órgãos, como a Polícia Federal, a empresa que noticiou o fato e as empresas envolvidas, para investigar e auxiliar na apuração e na adoção de medidas de contenção e de mitigação de riscos relacionados aos dados pessoais dos possíveis afetados”, diz um trecho da nota.
Segundo a PSafe, 103 milhões de contas de celulares foram vazadas em fevereiro. A empresa acredita que os dados seriam de duas operadoras de telefonia celular, mas a companhia ainda não conseguiu confirmar. Entre as informações divulgadas estão dados como CPF, número de celular, tipo de conta telefônica e minutos gastos em ligação nos aparelhos.
OPERADORAS
O Departamento de Proteção e Defesa do Consumidor (DPDC) vai notificar as operadoras e cobrar explicações sobre o vazamento de dados. Segundo o diretor do DPDC, Pedro Queiroz disse ao jornal O Globo, ontem, nessa etapa da instrução processual, o órgão, vinculado à Secretaria Nacional do Consumidor, do Ministério da Justiça (MJ), pretende aferir quais seriam os dados pessoais divulgados, de que forma foram vazados e quais consumidores foram afetados pelo vazamento.
"A notificação objetiva identificar se houve transgressão ao Código de Defesa do Consumidor, à Lei Geral de Proteção de Dados e ao Marco Civil da Internet. Além de questões relacionadas à proteção de dados propriamente ditas, entendemos que há potencial lesão à legislação consumerista e à privacidade dos consumidores no ambiente virtual que merecem ser investigadas", disse Queiroz em entrevista ao O Globo.
DARK WEB
Segundo a denúncia de anteontem da empresa PSafe, os dados vazados estavam disponíveis para a compra na dark web desde o dia 3 de fevereiro, e incluía também outros dados pessoais das vítimas afetadas pela ação.
Anteontem, a Psafe confirmou que dados do presidente Jair Bolsonaro estavam inclusos no vazamento, com informações como número de celular, valor da conta telefônica, minutos gastos por dia, CPF e data de nascimento. Os mesmos dados da apresentadora Fátima Bernardes também estariam disponíveis, além do jornalista William Bonner. A PSafe não confirmou se existem dados de outras autoridades no pacote.
O caso aconteceu menos de um mês após o megavazamento de dados de 223 milhões de CPFs, 40 milhões de CNPJs e 104 milhões de registros de veículos. Ainda não está clara a conexão entre os dois casos, mas os novos dados não estão sendo comercializados no mesmo fórum do primeiro vazamento.
No primeiro vazamento, o hacker já havia disponibilizado telefones de 159 milhões de pessoas e de 28 milhões de empresas. Também não é possível saber se o novo vazamento reciclou dados do primeiro caso para venda.
Especialistas em segurança cibernética alertam que donos de computadores e smartphones precisam ficar atentos a links e mensagens enviadas por desconhecidos (veja na reportagem ao lado) e que as pessoas nunca devem clicar em nada que pareça suspeito porque muitas vezes os hackers instalam programas maliciosos a partir desses descuidos. Também é preciso ficar atento a chamadas de celular que peçam confirmação de dados pessoais por telefone, o que não é prática dos bancos.
Fora do Brasil, o criminoso que vazou os dados dos 100 milhões de celulares estaria vendendo as informações individualmente ou por pacotes, inicialmente ao valor de US$ 1 cada, mas com preços ainda menores se os dados fossem adquiridos em grande quantidade.
A informação do vazamento teria sido passada à empresa que fez a denúncia pelo próprio hacker, que ainda afirmou à companhia especializada em cibersegurança que possui informações de 57,2 milhões de contas telefônicas da Vivo e de 45,6 milhões de contas da Claro. Em nota, anteontem, a operadora Vivo negou o vazamento de dados dos seus clientes.
Precaução Mantenha os softwares do seu computador e do smartphone sempre atualizados, principalmente os programas antivírus;
Mensagens Fique atento ao recebimento de mensagens não solicitadas, mesmo que sejam supostamente do seu banco, principalmente se elas pedirem informações pessoais ou pedirem para clicar em algum link, geralmente esses links são maliciosos e abrem a brecha para o hacker copiar seus dados;
Senhas Não use senhas fáceis de serem reproduzidas ou relacionadas a você, como datas de nascimento. Crie senhas aleatórias, que misturem letras maiúsculas e minúsculas, números e caracteres