Mais uma denúncia séria de vazamento de dados dos brasileiros acontece no mercado. Um anúncio, publicado na madrugada desta terça-feira, 02/02, em um fórum da dark web está oferecendo para venda uma tabela de dados com 270 milhões de registros de brasileiros relacionados à Dataprev, empresa de tecnologia da informação da Previdência Social. A informação foi obtida pelo site especializado Ciso Advisor.
A lista com dados de pessoas, como nome, CPF, e-mail, endereço, entre outros, consta nos 57 bancos de dados obtidos pelo cibercriminoso. Segundo ele, os dados estão sendo organizados para, depois, serem vendidos. Nesse tipo de ataque é comum, no entanto, o hacker monetizar uma parte do banco de dados e depois vazá-lo na internet. Conforme o anúncio do cibercriminoso, a base de dados da estatal foi violada em julho de 2020.
Com sede em Brasília, a Dataprev é responsável, entre outros serviços, por processar o pagamento mensal de cerca de 35 milhões de benefícios previdenciários, inclusive o Auxílio-Doença, benefício pago temporariamente ao segurado incapaz para o trabalho em decorrência de doença ou acidente.
A empresa responde também pelo aplicativo online que faz a liberação de seguro-desemprego. Além disso, a Dataprev processa as informações previdenciárias da Receita Federal do Brasil e responde pelas funcionalidades dos programas que rodam nas estações de trabalho da maior rede de atendimento público do país, somadas as Agências da Previdência Social aos postos do Sistema Nacional do Emprego (Sine).
 |
 |
Ao complementar as informações solicitadas pela entidade de Defesa do Consumidor, a Serasa apresentou um paraecer técnico de empresa especializada de que os sistemas da empresa são seguros. Mas o Procon/SP diz que as respostas foram incompletas e pouco esclarecedoras.
Instituto vai recorrer da decisão que desobrigou a Serasa a comunicar vazamentos."Não queremos demonizar ninguém, mas vazamentos geram desconfiança", diz o presidente, Victor Gonçalves.
Ao participar de evento da associação nacional de encarregados de dados, ANPPD, a advogada Patricia Peck advertiu que a ANPD não tem a exclusividade para aplicar sanções. “o Código do Consumidor traz como crime não informar sobre dados tratados ou correções”.
Entidade sugere que os incidentes de segurança só devam ser notificados se envolver, por exemplo, informações que correspondam a mmais de 50% da base de dados.
