Procon-SP e Senacon enviam notificação para o Serasa sobre vazamento de dados

O Procon-SP e a Senacon (Secretaria Nacional do Consumidor) mandarão uma notificação para o Serasa solicitando esclarecimentos a respeito do vazamento de dados de mais de 223 milhões de CPFs. O caso foi descoberto semana passada, quando um laboratório especializado em segurança digital da startup PSafe descobriu o ocorrido.

O fato tornou-se mais conhecido publicamente na segunda-feira. Os dados estão expostos na Internet e foram postos à venda pelos hackers. Entenda hoje (27/01) o que ocorreu e o que se sabe até agora.

Leia ainda: Consulta ao SPC e Serasa pode ser feita pelo site e aplicativo; sem custos

A notificação para o Serasa e o vazamento de dados

A Senacon, que mandou notificação para o Serasa sobre o vazamento de dados, declarou que realizou a instauração de um procedimento de verificação preliminar para analisar a “autoria e materialidade” do tal vazamento. A entidade deu um prazo de 15 dias para o birô responder a algumas perguntas.

Essas perguntas que devem ser respondidas são:

• A instituição reconhece que os dados vazaram de suas bases de dados ou de suas operadoras parceiras?
• Por quanto tempo tais dados ficaram expostos?
• Quem teve acesso?
• Quais dados foram acessados?

Leia ainda: Negativação indevida? Veja como tirar o nome do SPC e Serasa

A Senacon também questionou o birô a respeito das medidas aplicadas por eles para o aprimoramento da segurança da privacidade dos titulares de dados e se o birô porventura, em algum dos seus serviços oferecidos, conta com o tratamento, fornecimento ou disponibilização de dados.

O Procon-SP é outro órgão que está buscando compreender a razão do vazamento de dados. A Lei Geral de Proteção de Dados, que prevê punições de até R$ 50 milhões, só começam a vigorar este ano. No entanto, o Procon tem a liberdade de aplicar penalidades previstas no Código de Defesa do Consumidor, que podem chegar até R$10 milhões.

Além desses dois órgãos, o Ministério Público do Distrito Federal e Territórios (MPDFT) declarou em nota que está averiguando o caso, mas que, por hora, não pode se pronunciar. A assessoria de imprensa do Instituto de Defesa do Consumidor (Idec) também disse que o órgão está de olho no caso, porém não deu maiores detalhes.

O maior vazamento da história brasileira

O vazamento de dados contendo informações de caráter pessoal de mais de 223 milhões de brasileiros surgiram em fóruns utilizados por hackers e criminosos digitais em geral. Esses dados estão separados por CPF e também são acompanhados de dados de veículos cadastrados no país.

São essencialmente dois vazamentos em separado. Um deles apresenta informações limitadas sobre CPFs e veículos e estão circulando livremente na Internet. Um segundo vazamento, cuja distribuição está mais restrita, engloba dados do benefícios do INSS, programas sociais, escolaridade, score de crédito e renda.

Leia ainda: Meu INSS: veja como fazer a atualização de dados do benefício

Segundo Bruno Bioni, professor e fundador do Data Privacy Brasil, esse pode ser o maior e o mais prejudicial vazamento do país. Conforme ele enuncia, é a hora adequada para se elaborar um plano de contingência para reparar os possíveis danos.