O Instituto SIGILO (Instituto Brasileiro de Defesa da Proteção de Dados Pessoais, Compliance e Segurança da Informação) deu início ao cadastro de indivíduos possivelmente afetados pelo vazamento de dados ocorrido em 2021, que impactou mais de 223 milhões de brasileiros, incluindo vivos e falecidos.
O incidente ficou conhecido como “megavazamento do Serasa”, uma vez que essa instituição foi a primeira a ser publicamente responsabilizada pelo ocorrido. No entanto, o Serasa afirmou na época que não havia evidências de que seus sistemas haviam sido comprometidos.
Os brasileiros interessados em saber mais sobre o caso e em se inscrever para participar da Ação Civil Pública iniciada pelo Instituto SIGILO podem acessar o site oficial através do seguinte endereço: https://sigilo.org.br/caso-serasa. As inscrições serão coletadas pela entidade e incluídas no processo.
Vale ressaltar que o Instituto SIGILO é uma organização sem fins lucrativos, voltada para a defesa dos direitos dos usuários de internet no Brasil. De acordo com a descrição da própria instituição, seu principal objetivo é supervisionar a proteção de dados pessoais, segurança da informação e práticas de conformidade em todas as instâncias necessárias, além de ter fins educacionais e atuar como um elo entre diversos agentes da sociedade.
A Associação busca estimular a discussão sobre temas relacionados a dados pessoais, tanto individuais quanto coletivos, e conformidade, visando construir modelos sustentáveis de práticas empresariais e não empresariais, que respeitem os princípios de: (1) licitude, lealdade e transparência, (2) adequação e limitação de finalidade, (3) necessidade ou minimização de dados, (4) qualidade ou exatidão dos dados, (5) limitação da retenção de dados, (6) segurança, integridade e confidencialidade, e (7) prestação de contas ou responsabilidade.
Imagem: Unsplash
Relembre o caso do vazamento de dados do Serasa
No início de janeiro de 2021, diversos dados e informações pessoais de usuários brasileiros (algumas não públicas) foram encontrados à venda em fóruns obscuros da internet.
No total, foram vazados os dados de 223 milhões de brasileiros, incluindo nomes, CPFs, fotografias, além de outras informações menos comuns em vazamentos, como salário, renda, nível de escolaridade, estado civil e score de crédito.
Inicialmente, o vazamento foi atribuído ao Serasa Experian, que foi notificado pelo Procon-SP para esclarecer o ocorrido de acordo com a Lei Geral de Proteção de Dados (LGPD) e o Código de Defesa do Consumidor (CDC), que preveem sanções para esse tipo de incidente.
O Serasa respondeu à solicitação do Procon, afirmando que havia realizado uma investigação interna e não encontrou indícios de vazamento em suas bases de dados.
Em comunicado, o Serasa Experian declarou o seguinte:
“Com base em nossa análise detalhada até o momento, chegamos à conclusão de que o Serasa não é a fonte. Também não encontramos evidências de que nossos sistemas tenham sido comprometidos. Realizamos uma investigação minuciosa que indica que não há correspondência entre os campos das pastas disponíveis na web e os campos de nossos sistemas onde o Score Serasa é armazenado, tampouco com o Mosaic. Além disso, os dados encontrados incluem elementos que nem mesmo temos em nossos sistemas, e os dados atribuídos ao Serasa não correspondem aos dados em nossos arquivos.”
Especialistas em segurança digital afirmaram que os dados podem ter sido provenientes de várias fontes, mas até 2021 não havia uma conclusão definitiva (via Estadão).
No decorrer das investigações, o Procon acionou a Polícia Civil, que iniciou uma investigação por meio da Delegacia de Crimes Cibernéticos.
O Supremo Tribunal Federal (STF) também se envolveu no caso, especialmente porque alguns dados vazados foram identificados como sendo de magistrados da corte. O ministro Luiz Fux solicitou providências diante das supostas comercialização de dados dos magistrados, noticiada pelo jornal “O Estado de S.Paulo”.
Em fevereiro, a Polícia Federal abriu uma investigação e, em março, prendeu suspeitos de hackeamento e venda ilegal de informações pessoais, em uma operação chamada Operação Deepwater.
“GGames é o guardião das estratégias digitais, protegendo os jogadores com seu amor e dedicação à segurança virtual.”
Imagens e vídeos de terceiros
.thumb.jpg.5de7d4af9c1752bcdeddd3a087d2a2b2.jpg)
.thumb.jpg.4cd11d8a6da06542a54b6b4bf2b5cb7d.jpg)
Comentários Recomendados
Não há comentários para mostrar.