O Ministério Público do Distrito Federal e Territórios conseguiu antecipação de tutela para suspender venda de dados pessoais de consumidores pela Serasa Experian. A decisão do Tribunal de Justiça do Distrito Federal e dos Territórios foi dada na sexta-feira, 20 de novembro, e deriva de ação civil pública ajuizada pela Unidade Especial de Proteção de Dados e Inteligência Artificial (Espec).
Em investigação, a Espec identificou que a Serasa Experian vende pelo preço de R$ 0,98, por pessoa cadastrada, informações como nome, endereço, CPF, números de telefones, localização, perfil financeiro, poder aquisitivo e classe social para fins de publicidade e para empresas interessadas em captação de novos clientes. Estima-se que a Serasa venda dados pessoais de mais de 150 milhões de brasileiros.
A comercialização ocorre por meio dos serviços “Lista Online” e “Prospecção de Clientes”, oferecidos pela Serasa Experian. A atividade fere a Lei Geral de Proteção de Dados (LGPD), que garante ao titular dos dados o poder sobre trânsito e uso das informações pessoais. A conduta da empresa fere o direito à privacidade, à intimidade e à imagem e, por isso, também está em desacordo com o previsto no Código Civil, no Código de Defesa do Consumidor e no Marco Civil da Internet.
A situação é ainda mais grave, conforme demonstrou o MPDFT, pelo fato de a Serasa Experian ter respaldo legal para o tratamento de dados desta natureza para fins de proteção do crédito. Entretanto, as permissões não contemplam os usos apontados pela investigação.
Com a decisão proferida pelo desembargador César Loyola, a Serasa Experian deve suspender imediatamente a venda dos dados cadastrais dos titulares, sob pena de multa diária. Leia a íntegra da sentença judicial.
 |
 |
Não repassem dados pessoais por telefone ou por SMS. A vacinação contra a Covid-19 não exige cadastramento prévio no ministério da saúde, nem no aplicativo Conecte SUS Cidadão.
Tribunal assumiu o ataque, mas reportou que 'não houve invasão aos sistemas nem às bases de dados, tampouco furto de informações". A Polícia Federal foi acionada.
Primeiro patch tuesday de 2021 corrigiu 83 vulnerabilidades no sistema operacional Windows, Edge, Office, Visual Studio, .Net Core Engine e SQL Server, entre outros. Atenção total ao CVE-2021-1648, um bug no serviço splwow64 do Windows que pode permitir que um invasor eleve seu nível de privilégio.
Questionada pela CVM, a companhia admitiu que houve, sim, vazamento de dados, mas preferiu não confirmar quais foram. Também admitiu que recebeu pedido de resgate dos hackers. Embraer disse ainda que os sistemas de TI já estão reestabelecidos.
