O Instituto SIGILO (Instituto Brasileiro de Defesa da Proteção de Dados Pessoais, Compliance e Segurança da Informação) deu início ao processo de cadastro de pessoas possivelmente afetadas pelo vazamento de dados de 2021 que impactou mais de 223 milhões de brasileiros, tanto vivos quanto falecidos.
O incidente, conhecido como “megavazamento do Serasa”, ficou amplamente divulgado pois a base de dados desta instituição foi apontada publicamente como a fonte responsável pelo ocorrido, mesmo que o birô tenha afirmado na época que não encontrou indícios de que seus sistemas tenham sido afetados.
Os brasileiros que desejam obter mais informações sobre o incidente e desejam se cadastrar para participar da Ação Civil Pública que será iniciada pelo Instituto SIGILO, podem acessar o site oficial no endereço: https://sigilo.org.br/caso-serasa. As inscrições serão coletadas pela entidade e anexadas ao processo.
Vale ressaltar que o Instituto SIGILO é uma organização sem fins lucrativos voltada para a defesa dos direitos dos usuários da Internet no Brasil. O objetivo principal, conforme descrito pela própria organização, é supervisionar a proteção de dados pessoais, segurança da informação e implementação de práticas de conformidade em todas as instâncias necessárias.
A associação também tem fins educacionais, atuando como uma ponte para reunir agentes da sociedade, como ONGs, empresas, cidadãos e governos, estimulando a discussão sobre dados pessoais e não pessoais, conformidade e, em seguida, construindo modelos sustentáveis de práticas empresariais que respeitem os princípios de licitude, lealdade e transparência, adequação e limitação da finalidade, necessidade ou minimização, qualidade dos dados ou exatidão, limitação da conservação, segurança, integridade e confidencialidade e prestação de contas ou responsabilização.
Imagem: Unsplash
Relembre o caso do vazamento de dados do Serasa
No início de janeiro de 2001, diversos dados e informações pessoais (algumas confidenciais) de usuários brasileiros foram encontrados à venda em fóruns obscuros da Internet.
Na ocasião, foram vazados dados de 223 milhões de brasileiros, incluindo nome, CPF e fotografia, que são informações mais comumente encontradas em vazamentos de dados na Internet, mas também outras informações como salário, renda, nível de escolaridade, estado civil e score de crédito.
O vazamento inicialmente foi atribuído ao Serasa Experian, que recebeu uma notificação do Procon-SP para prestar esclarecimentos sobre o incidente, com base na Lei Geral de Proteção de Dados (LGPD) e no Código de Defesa do Consumidor (CDC), que prevêem sanções para esse tipo de ocorrência.
O Serasa respondeu à solicitação do Procon afirmando que conduziu uma investigação interna e não encontrou indícios de vazamento em suas bases de dados gerenciadas pela empresa.
Em nota divulgada na época, o Serasa Experian declarou:
“Com base em nossa análise detalhada até o momento, concluímos que o Serasa não é a fonte. Também não vemos evidências de que nossos sistemas tenham sido comprometidos. Realizamos uma investigação abrangente que indica que não há correspondência entre os campos das pastas disponíveis na web e os campos de nossos sistemas onde o Score Serasa é carregado, nem com o Mosaic. Além disso, os dados que vimos incluem elementos que sequer temos em nossos sistemas e os dados atribuídos ao Serasa não correspondem aos dados em nossos registros.”
Especialistas em segurança digital relataram que os dados podem ter sido originados de várias fontes, mas não houve uma conclusão definitiva em 2021.
No período das investigações, o Procon acionou a Polícia Civil para iniciar uma investigação através da Delegacia de Crimes Cibernéticos, com o objetivo de analisar o caso.
O Supremo Tribunal Federal (STF) também se mobilizou na época, principalmente porque alguns dos dados vazados foram identificados como sendo de juízes da corte. O ministro Luiz Fux solicitou medidas a respeito da suposta comercialização de dados dos magistrados da Corte, conforme noticiado pelo site do jornal “O Estado de S.Paulo”.
Em fevereiro, a Polícia Federal abriu uma investigação e, em março, prendeu hackers suspeitos de colocar as informações à venda, em uma ação chamada Operação Deepwater.
GGames, o blog que tem paixão pela segurança digital, desvendando mistérios e protegendo seus leitores no mundo virtual.
Imagens e vídeos de terceiros
.thumb.jpg.5de7d4af9c1752bcdeddd3a087d2a2b2.jpg)
.thumb.jpg.4cd11d8a6da06542a54b6b4bf2b5cb7d.jpg)
Comentários Recomendados
Não há comentários para mostrar.