A Embraer, questionada pela Comissão de Valores Mobiliários, órgão fiscalizador do mercado financeiro, negou o pagamento de resgate aos hackers que invadiram seus sistemas no dia 25 de novembro. O informe foi dado nesta quarta-feira, 09/12. A companhia, porém, admitiu que teve, sim, dados vazados, mas não quis revelar quais seriam essas informações.
As notícias dão conta que das quatro grandes pastas vazadas por hackers que operam o RansomExx, com mais de 200 documentos obtidos com o ataque aos sistemas da Embraer, em uma delas, que contém 22 arquivos em PDF, há o detalhamento do “Nigeria Program”, um acordo comercial com o país africano para a compra do A-29 Super Tucano, principal caça de ataque leve e treinamento avançado da fabricante brasileira.
Ainda no informe à CVM, a Embraer 'reitera que continua a investigar as circunstâncias do incidente e avalia a existência de impactos sobre seus negócios e terceiros.' Sobre o exato teor do que foi divulgado, a companhia lembra que 'a importância dessas informações que foram divulgadas ainda estão sendo determinados, assim como as consequências de tal divulgação.'
Ao complementar as informações solicitadas pela entidade de Defesa do Consumidor, a Serasa apresentou um paraecer técnico de empresa especializada de que os sistemas da empresa são seguros. Mas o Procon/SP diz que as respostas foram incompletas e pouco esclarecedoras.
Instituto vai recorrer da decisão que desobrigou a Serasa a comunicar vazamentos."Não queremos demonizar ninguém, mas vazamentos geram desconfiança", diz o presidente, Victor Gonçalves.
Ao participar de evento da associação nacional de encarregados de dados, ANPPD, a advogada Patricia Peck advertiu que a ANPD não tem a exclusividade para aplicar sanções. “o Código do Consumidor traz como crime não informar sobre dados tratados ou correções”.
Entidade sugere que os incidentes de segurança só devam ser notificados se envolver, por exemplo, informações que correspondam a mmais de 50% da base de dados.