MP apura invasão hacker a dados da Boa Vista
Empresa de análise de risco de crédito tem hoje em sua base mais de 350 milhões de informações pessoais
O Ministério Público do Distrito Federal e Territórios (MPDFT) instaurou inquérito civil público para investigar o comprometimento de dados pessoais em um suposto vazamento que envolve a Boa Vista SCPC, empresa que detém mais de 350 milhões de dados de brasileiros.
“Os investigadores tiveram acesso ao arquivo inicial sobre o incidente, que pode ter afetado mais de 350 milhões de cadastrados”, disse o MPDFT em nota.
No domingo (2), como noticiou a Folha, o coletivo hacker Fatal Error publicou em um site de compartilhamento de códigos de computador, usado de forma anônima, que obteve acesso a dados que deveriam estar protegidos.
A Boa Vista não confirmou a invasão ao sistema nem o vazamento desses dados na internet. A empresa disse que apura o caso internamente.
“Até o momento não recebemos nenhuma notificação do Ministério Público. Assim que for notificada, a empresa prestará tempestivamente toda a colaboração e esclarecimentos necessários”, afirmou a Boa Vista.
Especialistas em segurança da informação ouvidos pela reportagem afirmam que houve
uma intrusão, mas que é difícil comprovar o vazamento.
Eles afirmam que o hacker que publicou o código de acessoao sistema tem“muita reputação nomeio” eque“não se exporia se não fosse verdade”.
Segundo um especialista um de segurança que não quis se identificar, houve invasão. De acordo com ele, o hacker pegou as chaves privadas, mesmo que sejam antigas. Ele explicou ainda que não tem como se comprovar se houve vazamento de dados.
A motivação da invasão, segundo o Fatal Error, é ativista.
Serve para “expor a vulnerabilidade” de um sistema que reúne dados sensíveis de brasileiros. Uma mensagem indaga o direito da Boa Vista de “possuir dados pessoais de todos os brasileiros, mesmo que eles não possuam dívidas ”. Apesar disso, circula na internet arquivo com dados como nome completo, endereço, nome da mãe, CPF e email de três milhões de pessoas. Com o número de CPF, é possível reunir dados de todas as pessoas com o mesmo sobrenome. O grupo alega que não é responsável pelo vazamento. Em uma rede social, outro hacker afirmou que fez isso depois de “avisar” a Boa Vista da falha em um relatório detalhado e a empresa não ter feito nada a respeito.
Com esse tipo de dado, criminosos podem cometer fraudes ideológicas e aumentar o envio emails maliciosos.
A dica é que internautas não cliquem em links suspeitos e não baixem documentos de emails sem a certeza de que são confiáveis.
No inquérito, o MPDFT cita a Lei do Cadastro Positivo, que regula a formação e a consulta a bancos de dados para formação de histórico de crédito.
Baseada nessa norma, a Boa Vista é considerada empresa gestora. “Por isso, tem responsabilidade objetiva e solidária pelos danos materiais e morais que causar aos cadastrados”, disse o documento.
O promotor de Justiça Frederico Meinberg, coordenador da Comissão de Proteção de Dados Pessoais, afirmou que a investigação busca esclarecer as circunstâncias do suposto incidente e investigar se a causa foi a “recente vulnerabilidade identificada”.
O mesmo órgão investiga o possível vazamento de dados de dois milhões de clientes da C&A.
A empresa confirmou o ciberataque, disse que acionou seu plano de contingência e notificou as autoridades. Os dados da C&A, porém,não estão disponíveis na internet.