Em nota, Autoridade Nacional de Proteção de Dados (ANPD) informou que crime será investigado com a ajuda da Polícia Federal
Vinculada ao governo federal, a Autoridade Nacional de Proteção de Dados (ANPD) informou, nesta quinta-feira, que apura as informações sobre o vazamento de dados pessoais de mais de 100 milhões de proprietários de celulares.
O vazamento foi descoberto pela empresa de cibersegurança PSafe. Informações sobre tempo de duração de chamadas, número de celular e outros dados pessoais ficaram à disposição de criminosos na dark web, ou internet profunda, e comercializados em bitcoin.
"A ANPD está tomando todas as providências cabíveis. A autoridade oficiou outros órgãos, como a Polícia Federal, a empresa que noticiou o fato e as empresas envolvidas, para investigar e auxiliar na apuração e na adoção de medidas de contenção e de mitigação de riscos relacionados aos dados pessoais dos possíveis afetados", destacou a ANPD, acrescentando que as investigações terão como base eventuais violações à Lei Geral de Proteção de Dados.
Não é possível checar se celular foi vazado
A PSafe revelou que o criminoso teria extraído as informações de duas grandes operadoras de telefonia. A empresa de segurança na internet informou que enviaria um relatório detalhado sobre o assunto à ANPD. As quatro maiores teles do país negam terem sofrido ataque a seus bancos de dados.
Procurada pelo GLOBO, a PSafe informou que ainda trata o caso como "um possível incidente de segurança". O alerta da empresa foi baseado em alegações dos hackers de que estariam de posse de duas bases de dados contendo mais de 100 milhões de informações de contas de telefone.
A empresa diz que, neste momento não é possível verificar se alguém teve o número de celular vazado, mas alerta que a posse de informações como número de celular combinado com CPF ou endereço poderia permitir aos criminosos "aplicar os mais diversos tipos de golpe, sendo a grande maioria com base em engenharia social e fraudes".
Há cerca de um mês, a mesma empresa descobriu um megavazamento de dados de 223 milhões de brasileiros, incluindo CPFs de brasileiros vivos e de pessoas falecidas.
Como se proteger?
A PSafe recomenda evitar informar dados pessoais em sites de procedência desconhecida ou repassar a terceiros informações sensíveis ao telefone sem garantia de quem é o interlocutor.
Há muitos golpes aplicados pelos criminosos para capturar dados complementares para as fraudes que pretendem.
Teles serão notificadas
O Departamento de Proteção e Defesa do Consumidor (DPDC) vai notificar as operadoras e cobrar explicações sobre o vazamento de dados.
Segundo o diretor do DPDC, Pedro Queiroz, nessa etapa da instrução processual, o órgão, vinculado à Secretaria Nacional do Consumidor do Ministério da Justiça, pretende aferir quais seriam os dados pessoais expostos, de que forma foram vazados e quais consumidores foram afetados.
— A notificação objetiva identificar se houve transgressão ao Código de Defesa do Consumidor, à Lei Geral de Proteção de Dados e ao Marco Civil da Internet. Além de questões relacionadas à proteção de dados propriamente ditas, entendemos que há potencial lesão à legislação consumerista e à privacidade dos consumidores no ambiente virtual que merecem ser investigadas — disse Queiroz.
O que dizem as operadoras
Em nota, a Vivo reiterou que não houve incidentes de vazamento de dados e que mantém uma relação de transparência com os seus cliente.
“A companhia destaca que possui os mais rígidos controles nos acessos aos dados dos seus consumidores e no combate à práticas que possam ameaçar a sua privacidade”, informou a companhia
A Claro também disse não ter identificado vazamento de dados, mas informou que, “como prática de governança, uma investigação também será feita pela operadora”.
A empesa diz que investe em políticas e procedimentos de segurança e mantém monitoramento constante, adotando medidas, de acordo com as melhores práticas, para identificar fraudes e proteger seus clientes.
A TIM informou que não identificou a ocorrência de ataque que possa ter colocado em vulnerabilidade dados de clientes ou dados próprios.
A empresa ressaltou que não foi comunicada até agora pela ANPD sobre “a alegada falha” ou recebei solicitação de “informações, providências e mitigação de eventuais riscos relacionados”. A TIM reitera em comunicado que “preza pela segurança de dados, atuando com as melhores práticas em cibersegurança”.
A Oi afirmou em nota que não é objeto de questionamentos no episódio, já que não se verificou nenhum indício de vazamento de dados de seus clientes.
“A Oi comunica ainda que mantém em sua operação compromisso com os mais elevados padrões de segurança da informação e privacidade de dados, monitorando constantemente seus sistemas e requisitos técnicos, operacionais, legais e regulatórios associados à gestão de dados”, disse a tele em nota.
Fonte: O Globo (11/02/2021)
Nenhum comentário:
Postar um comentário
"Este blog não se responsabiliza pelos comentários emitidos pelos leitores, mesmo anônimos, e DESTACAMOS que os IPs de origem dos possíveis comentários OFENSIVOS ficam disponíveis nos servidores do Google/ Blogger para eventuais demandas judiciais ou policiais".