Consultor Jurídico

Exposição Permanente

Vazamento de dados é grave e seu impacto será sentido por anos, dizem especialistas

Por 

Especialistas afirmam que vazamento de dados expõe todos os brasileiros a possíveis fraudes e roubo de identidade 
Reprodução

O vazamento dos dados de mais de 200 milhões de brasileiros terá impacto por muitos anos. A falha foi descoberta pela empresa especializada em segurança digital da startup Psafe, com listagem de 223 milhões de CPFs, além de dados cadastrais e informações econômicas, fiscais, previdenciárias, perfis em redes sociais, escore de crédito e fotografia pessoal.

O episódio foi classificado pelo especialista em Direito Digital Ronaldo Lemos como o "vazamento de dados do fim do mundo". Para o advogado, todas essas informações agora estão à venda na chamada "deep web". "Qualquer pessoa pode comprá-los, pagando com criptomoedas. Vai ser difícil reverter essa situação. Dados, uma vez vazados, não podem ser 'desvazados'", afirmou.

Especialistas ouvidos pela ConJur ratificam que, depois desse vazamento, é correto afirmar que todo brasileiro teve seus dados expostos de forma definitiva.

O advogado especializado em internet Omar Kaminski compara o vazamento ocorrido no Brasil ao que aconteceu nos Estados Unidos em 2017, quando os dados da empresa de gestão de crédito Equifax foram vazados e comprometeram a privacidade de 147 milhões de consumidores. Em 2019, a empresa chegou a um acordo com o governo norte-americano e teve que pagar 650 milhões de dólares pela falha.

Questionado sobre o que pode ser feito desses dados, Kaminski é pessimista. "As opções são inimagináveis, e as consequências, nefastas", resume. A advogada e presidente da Comissão de Proteção de Dados e Privacidade da seccional do Rio de Janeiro da OAB, Estela Aranha, segue a mesma linha. "Além do volume, a natureza e a extensão dos dados traz um risco enorme de possibilidades de fraudes, roubo de identidade, os mais diversos tipos de golpes e o que chamamos de engenharia social na área de segurança da informação", afirma. 

Estela explica que o impacto desse vazamento pode ser de anos, já que a grande maioria dos dados comprometidos são referentes a identificação e documentação que não podem ser trocados ou substituídos.

"Os titulares desses dados estão expostos a todos os tipos de fraude e quase todo sistema de verificação de identidade não presencial hoje acabou se tornado inseguro", explica.

Renato Opice Blum, advogado e economista especializado em proteção de dados, diz que o volume do vazamento de fato assusta. Ele destaca, no entanto, que é necessário saber mais sobre o conteúdo dos dados. 

"Pode ser que não seja um vazamento relevante pelo conteúdo. Faltam mais detalhes com relação aos dados que foram efetivamente vazados e estão que estão sendo comercializados. Mas o volume chama a atenção", afirma. 

Ele acredita que o vazamento tenha relação com o momento de pandemia. "Isso decorre do avanço tecnológico, do próprio momento da pandemia, em que está tudo digital. Um ponto 'positivo' é que temos mais regulação hoje, ainda que as multas previstas na LGPD só comecem a valer em agosto."

Pouco a se fazer
Individualmente, existe pouco a se fazer para se prevenir de fraudes depois desse vazamento. "O Banco Central tem um serviço gratuito no Banco Central que chama Registrato, em que você pode consultar relatórios do pix, empréstimos, financiamentos e contas em outros bancos", aponta Estela como uma das opções.

E o cidadão fraudado também terá dificuldade de acionar na Justiça a empresa que detinha os dados vazados. "É muito difícil cada titular provar o nexo de causalidade desse vazamento com eventual lesão ou dano; por isso, é muito importante a apuração de responsabilidades e medidas de tutela coletiva em relação aos riscos, lesões de direitos e danos gerados por esse vazamento", comenta.

Kaminski, por sua vez, defende que o caso seja apurado exemplarmente. "Não se pode mais tolerar esse tipo de ocorrência como se fosse normal ou aceitável. Não é, nem pode ser. Se a desculpa era a ausência de uma lei específica, habemus legem”, afirma, em referência à LGPD (Lei 13.709/18), já em vigor.

Na última quinta-feira (28/1), o Conselho Federal da OAB oficiou o presidente da Autoridade Nacional de Proteção de Dados (ANPD), Waldemar Gonçalves Ortunho Júnior, para que fiscalize a ocorrência do vazamento.

Mudança cultural
Tanto Estela Aranha como Omar Kaminski acreditam que a melhor prevenção para evitar fraudes é mudar a maneira como as pessoas lidam com suas informações pessoais. "Valem os conselhos de sempre: não divulgar dados pessoais aleatoriamente, respondendo pesquisas, cadastros, fornecendo dados em excesso", explica Kaminski.

A Serasa vem sendo apontada como a companhia que teve seus dados vazados. Em nota, a empresa nega. Leia abaixo: 

"Tem havido notícias na mídia de que um hacker está oferecendo ilegalmente dados sobre cidadãos brasileiros na web, alguns dos quais alega estariam relacionados à Serasa. Assumimos o compromisso de proteger a privacidade dos dados dos consumidores que tratamos de forma extremamente séria. Nossa investigação até o momento mostrou discrepâncias significativas entre as alegações feitas e os dados que mantemos em nossos arquivos. Iniciamos mais uma análise de arquivos adicionais que foram disponibilizados."




Topo da página

 é repórter da revista Consultor Jurídico.

Revista Consultor Jurídico, 1 de fevereiro de 2021, 17h00

Comentários de leitores

1 comentário

Vazamento do fim do mundo

O ESCUDEIRO JURÍDICO (Cartorário)

Diz o texto: "O episódio foi classificado pelo especialista em Direito Digital Ronaldo Lemos como o "vazamento de dados do fim do mundo". Para o advogado, todas essas informações agora estão à venda na chamada "deep web". "Qualquer pessoa pode comprá-los, pagando com criptomoedas. Vai ser difícil reverter essa situação. Dados, uma vez vazados, não podem ser 'desvazados'", afirmou".

Concordo. Todos os brasileiros estão em perigo, inclusive os próprios hackers.

Comentários encerrados em 09/02/2021.
A seção de comentários de cada texto é encerrada 7 dias após a data da sua publicação.