Publicidade

Procon-SP notifica operadoras e Psafe por suposto vazamento de dados

Por| 17 de Fevereiro de 2021 às 10h45

Link copiado!

Procon-SP notifica operadoras e Psafe por suposto vazamento de dados
Procon-SP notifica operadoras e Psafe por suposto vazamento de dados

O Procon-SP anunciou quarta-feira (17) que notificou as operadoras de telefonia Vivo, Claro, TIM e Oi, bem como a empresa de segurança digital Psafe para darem informações sobre o suposto vazamento de dados de mais de 100 milhões de celulares e que veio a público no último dia 10 de fevereiro.

As teles deverão confirmar se houve o vazamento de dados pessoais de suas bases e, em caso positivo, explicar os motivos do incidente, detalhar quais as medidas tomadas para contê-lo e informar o que farão para reparar os danos causados pelo incidente e evitar que a falha aconteça novamente.

Já a Psafe - que divulgou o vazamento dos mais de 103 milhões de números na dark web com informações sensíveis - deverá explicar como foi informada sobre o fato e o que a motivou a torná-lo público. No dia em que a notícia foi divulgada, a empresa de cibersegurança afirma que foi contatada por um hacker que se encontra fora do Brasil e está vendendo os dados vazados. O Procon-SP quer que a Psafe esclareça como se deu o contato com o hacker que noticiou o vazamento; quais informações foram vazadas; e se o vazamento se deu apenas no ambiente conhecido como “dark web”.

Continua após a publicidade

No entanto, segundo declaração de Marco deMello, CEO da PSafe feita no último dia 10, a maneira com que os dados foram obtidos ainda não são claras para sua equipe. "O que podemos afirmar é que os vazamentos de dados empresariais têm sido cada vez mais frequentes e os colaboradores em home office têm sido o principal alvo dos cibercriminosos. É uma briga injusta para as empresas, basta um dispositivo desprotegido e uma ameaça bem sucedida para que um vazamento ocorra”, afirmou.

Já para Fernando Capez, diretor-executivo do Procon-SP, tais vazamentos são gravíssimos e permitirão que sejam aplicados muitos golpes. "O Procon-SP já está investigando e pede que as pessoas tomem máxima cautela, desconfiem de tudo e jamais passem dados pessoais ou entrem em sites que não conheçam”.

As empresas têm 72 horas para responder a partir de 17/2.

LGPD

Continua após a publicidade

Junto aos questionamentos em relação aos vazamentos, as teles também foram indagadas sobre suas bases de dados pessoais – finalidade e base legal para o tratamento de dados pessoais, política de descarte e armazenamento dos dados – e sobre quais medidas técnicas e organizacionais são adotadas para o cumprimento das determinações da Lei Geral de Proteção de Dados (LGPD).

A LGPD entrou em vigor em 18/9/2020 para disciplinar as regras sobre o tratamento e armazenamento de dados pessoais, restabelecer ao titular desses dados o controle de suas informações e proteger os direitos fundamentais de liberdade e de privacidade. No entanto, medidadas punitivas só passam a ser aplicadas de forma prática a partir de agosto de deste ano.

Vazamento envolve até número do presidente Bolsonaro

O vazamento divulgado pela dfndr lab, laboratório de pesquisas da PSafe, dá conta de que criminosos estariam comercializando mais de 102 milhões de números de celulares em fóruns da darw web. Esses dados incluiriam até mesmo o número do presidente da República Jair Bolsonaro e da apresentadora Fátima Bernardes.

Continua após a publicidade

Os pesquisadores do dnfdr lab preferiram não revelar quais operadoras são citadas pelos criminosos, visto que seria necessário um aprofundamento no caso para apontar os dedos para alguma empresa. Os especialistas comentam que, embora o criminoso esteja vendendo dados unitários a US$ 1, é possível adquirir a coleção completa por 0,026 bitcoins, o que equivale a R$ 6,2 mil.

Fonte: Procon-SP