A Dataprev reagiu às suposições de que seria responsável por um novo megavazamento de dados e rebate as acusações de que 270 milhões de registros, como nome, CPF, e-mails, etc, tenham sido extraídos das bases de dados sob sua responsabilidade.
“Não há registros de incidentes de segurança e nem indícios de vazamento de dados por ataques cibernéticos nos bancos e bases de informações sob a guarda da Dataprev”, informou a estatal, em nota. Na terça, 2/2, o portal especializado Ciso Adviser revelou que “um anúncio em um fórum da dark web está oferecendo para venda uma tabela de dados com 270 milhões de registros de brasileiros relacionados à Dataprev”.
Supostamente haveria listas com nome, CPF, e-mail, endereço, etc, em 57 bancos de dados que teria sido obtidos por um hacker em julho de 2020. Mas a Dataprev sustenta que realizou uma investigação que não identificou nenhum incidente como o relatado.
“Após avaliação interna dos especialistas, foi verificado que os logs de segurança da empresa e do tráfego de informação não apresentam anomalias, inclusive, no período indicado de vazamento pelo portal. E, também, que os quantitativos de dados e bases relatados pelo portal Ciso Advisor não coincidem com as informações hospedadas pela Dataprev.”
Além disso, a estatal alega que “foi identificado que os dados ofertados pelo Fórum Dark Web – relatados pelo portal Ciso Advisor – não apresentam nenhum exemplo (sample) dos dados obtidos como forma de comprovação e veracidade da ocorrência”.
“A Dataprev reafirma seu compromisso com a segurança e respeito à privacidade na guarda dos dados dos cidadãos brasileiros que estão sob sua custódia e armazenados em seus Data Centers – com certificação internacional TIER III”, completa a empresa.
Ao complementar as informações solicitadas pela entidade de Defesa do Consumidor, a Serasa apresentou um paraecer técnico de empresa especializada de que os sistemas da empresa são seguros. Mas o Procon/SP diz que as respostas foram incompletas e pouco esclarecedoras.
Instituto vai recorrer da decisão que desobrigou a Serasa a comunicar vazamentos."Não queremos demonizar ninguém, mas vazamentos geram desconfiança", diz o presidente, Victor Gonçalves.
Ao participar de evento da associação nacional de encarregados de dados, ANPPD, a advogada Patricia Peck advertiu que a ANPD não tem a exclusividade para aplicar sanções. “o Código do Consumidor traz como crime não informar sobre dados tratados ou correções”.
Entidade sugere que os incidentes de segurança só devam ser notificados se envolver, por exemplo, informações que correspondam a mmais de 50% da base de dados.