Por meio de nota oficial, a Autoridade Nacional de Proteção de Dados informa nesta quinta-feira, 11/02, que convocou a Polícia Federal e já oficiou todos os envolvidos no vazamento de mais de 102 milhões de contas de celular, denunciado pela empresa PSafe, conforme o noticiado pelo site NeoFeed. De acordo com a empresa de segurança cibernética, entre as informações vazadas estão o nome do assinante da linha telefônica e o número de celular, inclusive do presidente Jair Bolsonaro.
Segundo a PSafe, os dados estavam disponíveis para a compra na dark web desde o dia 3 de fevereiro deste ano e incluíam informações como CPF, número de celular, tipo de conta telefônica, minutos gastos em ligação e outros dados pessoais. As bases de dados verificadas pelo dfndr enteprise estavam à venda pelo valor de 0.026 bitcoins cada, o equivalente a pouco mais de R$ 6.200.
Supostamente as contas vazadas pertencem a usuários das operadoras Claro e Vivo, que negam o vazamento. Mas um hacker afirma possuir informações de 57,2 milhões de contas telefônicas da Vivo e de 45,6 milhões de contas da Claro. O próprio CEO da Psafe, Marco DeMello, pede cautela com a denúncia do cibercriminoso. “Não podemos tomar como evidência as alegações de um cibercriminoso. As autoridades já foram comunicadas, temos um relacionamento próximo com a ANPD. Estamos à disposição para colaborar nas investigações que levem à identificação dos responsáveis.”
Este é o segundo grande vazamento de dados no Brasil em fevereiro. No início do mês, veio a público o vazamento de dados com informações pessoais de mais de 223 milhões de brasileiros em fóruns da dark web. Os dados estavam separados por número de CPF, acompanhados de informações de veículos cadastrados no Brasil. O Convergência Digital divulga a nota oficial da ANPD.
A Autoridade Nacional de Proteção de Dados (ANPD) informa que está apurando tecnicamente as informações sobre o incidente envolvendo o vazamento de dados pessoais.
A ANPD está tomando todas as providências cabíveis. A autoridade oficiou outros órgãos, como a Polícia Federal, a empresa que noticiou o fato e as empresas envolvidas, para investigar e auxiliar na apuração e na adoção de medidas de contenção e de mitigação de riscos relacionados aos dados pessoais dos possíveis afetados.
A ANPD atuará de forma diligente em relação a eventuais violações à Lei 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD), e promoverá, com os demais órgãos competentes, a responsabilização e a punição dos envolvidos.
Att,
Autoridade Nacional de Proteção de Dados - ANPD
 |
 |
Ao complementar as informações solicitadas pela entidade de Defesa do Consumidor, a Serasa apresentou um paraecer técnico de empresa especializada de que os sistemas da empresa são seguros. Mas o Procon/SP diz que as respostas foram incompletas e pouco esclarecedoras.
Instituto vai recorrer da decisão que desobrigou a Serasa a comunicar vazamentos."Não queremos demonizar ninguém, mas vazamentos geram desconfiança", diz o presidente, Victor Gonçalves.
Ao participar de evento da associação nacional de encarregados de dados, ANPPD, a advogada Patricia Peck advertiu que a ANPD não tem a exclusividade para aplicar sanções. “o Código do Consumidor traz como crime não informar sobre dados tratados ou correções”.
Entidade sugere que os incidentes de segurança só devam ser notificados se envolver, por exemplo, informações que correspondam a mmais de 50% da base de dados.
