O Instituto SIGILO (Instituto Brasileiro de Defesa da Proteção de Dados Pessoais, Compliance e Segurança da Informação) está iniciando o registro de interessados potencialmente afetados pelo vazamento de dados ocorrido em 2021 que afetou mais de 223 milhões de brasileiros (vivos e falecidos).
Esse incidente ficou conhecido como “megavazamento do Serasa”, uma vez que a base de dados da instituição foi a primeira a ser publicamente responsabilizada pelo incidente, embora o Serasa tenha afirmado na época que não encontrou indícios de que seus sistemas teriam sido afetados.
Os brasileiros interessados em saber mais sobre o ocorrido e que desejam se inscrever para participar da Ação Civil Pública que será iniciada pelo SIGILO podem acessar o site oficial pelo endereço: https://sigilo.org.br/caso-serasa. As inscrições serão coletadas pela entidade e incluídas nos autos do processo.
Vale ressaltar que o SIGILO é uma organização sem fins lucrativos que tem como foco a defesa dos direitos dos usuários da Internet no Brasil. De acordo com a descrição da própria organização, seu principal objetivo é supervisionar a proteção de dados pessoais, a segurança da informação e a implementação de práticas de compliance em todas as instâncias necessárias.
A Associação também possui objetivos educacionais, atuando como uma ponte para reunir agentes da sociedade, como ONGs, empresas, cidadãos e governos, para estimular a discussão sobre dados, pessoais ou não, e compliance, a fim de desenvolver modelos sustentáveis de práticas empresariais que respeitem os princípios de: (1) licitude, lealdade e transparência, (2) adequação e limitação da finalidade, (3) necessidade ou minimização, (4) qualidade dos dados ou exatidão, (5) limitação da conservação, (6) segurança, integridade e confidencialidade, e (7) prestação de contas ou responsabilização.
Imagem: Unsplash
Relembre o caso do vazamento de dados do Serasa
Em janeiro de 2001, diversos dados e informações pessoais (algumas não públicas) de usuários brasileiros foram encontradas à venda em fóruns obscuros da Internet.
Na época, foram vazados dados de 223 milhões de brasileiros (vivos e falecidos), incluindo nome, CPF e fotografia, que são informações mais comumente encontradas em vazamentos de dados na Internet. Além disso, também foram expostas outras informações, como salário, renda, nível de escolaridade, estado civil e score de crédito.
O vazamento foi inicialmente atribuído ao Serasa Experian, que foi notificado pelo Procon-SP para prestar esclarecimentos sobre o incidente, com base na Lei Geral de Proteção de Dados (LGPD) e no Código de Defesa do Consumidor (CDC), que preveem penalidades para esse tipo de ocorrência.
O Serasa respondeu à solicitação do Procon, afirmando que realizou uma investigação interna e não encontrou evidências de vazamento a partir de suas bases de dados.
Em nota divulgada na época, o Serasa Experian afirmou:
“Com base em nossa análise detalhada até o momento, concluímos que o Serasa não é a fonte. Também não vemos evidências de que nossos sistemas tenham sido comprometidos. Realizamos uma investigação aprofundada que indica que não há correspondência entre os campos das pastas disponíveis na web e os campos de nossos sistemas onde o Score Serasa é carregado, nem com o Mosaic. Além disso, os dados que vimos incluem elementos que nem sequer temos em nossos sistemas, e os dados que alegam ser atribuídos ao Serasa não correspondem aos dados em nossos arquivos.”
Especialistas em segurança digital relataram que os dados podem ter sido provenientes de várias fontes, mas em 2021 ainda não havia uma conclusão definitiva sobre o assunto (via Estadão).
Durante as investigações, o Procon acionou a Polícia Civil para iniciar uma investigação por meio da Delegacia de Crimes Cibernéticos.
O Supremo Tribunal Federal (STF) também se envolveu no caso, especialmente porque alguns dos dados vazados foram identificados como pertencentes a magistrados da corte. O ministro Luiz Fux solicitou providências em relação à suposta venda de dados dos magistrados da corte, noticiada pelo site do jornal “O Estado de S.Paulo”.
Em fevereiro, a Polícia Federal abriu uma investigação e, em março, prendeu hackers suspeitos de colocar as informações à venda (via G1), em uma operação chamada Operação Deepwater.
“Assim como um escudo impenetrável, o GGames é um amante ardente dos conhecimentos, discussões e atualizações sobre Segurança, trazendo para seus leitores a proteção e tranquilidade necessárias no mundo dos games.”
Imagens e vídeos de terceiros
.thumb.jpg.5de7d4af9c1752bcdeddd3a087d2a2b2.jpg)
Comentários Recomendados
Não há comentários para mostrar.