OAB pede investigação do vazamento de dados de 220 milhões de pessoas
Maior vazamento de dados da história do país envolve dados financeiros da população. Informações foram disponibilizadas para venda na internet.
A Ordem dos Advogados do Brasil (OAB) pediu que a Autoridade Nacional de Proteção de Dados (ANPD) investigue o vazamento de dados de mais de 220 milhões de brasileiros. As informações foram disponibilizadas para venda na internet, e o episódio foi noticiado em veículos de comunicação.
No ofício enviado à ANPD, a Ordem dos Advogados manifesta preocupação com o vazamento, que compreende uma base de CPFs em número superior ao da população brasileira. o Tribunal de Contas da União (TCU) verificou, em uma auditoria feita em 2020, que o Brasil tem 12,5 milhões de CPF ativos a mais do que a população total, ou seja, há a possibilidade de que os dados de toda a população tenham sido vazados.
Como se proteger
São 37 bases de dados que abarcam nome, endereço, foto, score de crédito, renda, situação na Receita Federal e Instituto Nacional do Seguro Social (INSS), até a cor e o modelo do carro pertencente a esse mesmo indivíduo. Parte dos dados, como nome e CPF, foi publicada na internet gratuitamente. Já o conjunto completo dos registros está sendo vendido em fóruns da rede. As empresas não escaparam do vazamento e mais de 40 milhões tiveram seus dados expostos.
“Esses dados são muito importantes, pois permitem a realização de uma série de transações financeiras, além do acesso a uma série de serviços de cobranças”, comenta Roberto Augusto Pfeiffer, professor do Departamento de Direito Comercial da Faculdade de Direito da USP, em entrevista à Rádio USP. Pfeiffer reforça que cabe às empresas se organizarem para ter sistemas seguros, para que esses dados não sejam acessados e para que não ocorram fraudes.
“O ocorrido submete praticamente toda a população brasileira a um cenário de grave risco pessoal e irreparável violação à privacidade e precisa ser investigado a fundo pelas autoridades competentes, em particular por essa agência”, destaca o ofício da OAB.
A Ordem dos Advogados ressalta que não houve notícia sobre medidas adotadas pela Autoridade Nacional de Proteção de Dados sobre o incidente. O ofício lembra que a Lei Geral de Proteção de Dados (No 13.709 de 2018) atribui à ANPD a responsabilidade de fiscalizar agente de tratamento, inclusive por meio de auditorias, e pede que o órgão tome providências.
O professor detalha que esses dados podem ser vendidos para empresas de telemarketing ou mesmo empresas que anunciam produtos e para a dark web, no intuito de fazer falsas aquisições com o nome de uma pessoa. “Esses dados acabam tendo um valor bem alto, principalmente quando ocorre o cruzamento desses dados, em que é possível cruzar o CPF com o seu domicílio, com bens que a pessoa possui”, explica Pfeiffer.
Juridicamente, Pfeiffer reforça que as pessoas devem prestar atenção em dois pontos. O primeiro seria com relação ao próprio vazamento e à empresa que detém aqueles dados, pois configura falha na prestação da empresa detentora, ou seja, falha no dever de guarda. No caso do vazamento citado aqui, ainda não foi descoberta a fonte do vazamento, apesar de inicialmente acreditarem em uma exposição vinda diretamente da Receita Federal. O segundo ponto seria a própria pessoa que hackeou as informações. A Lei Geral de Proteção de Dados e o Marco Civil da Internet protegem juridicamente as pessoas que sofreram com a exposição, podendo, inclusive, ser indenizadas.
Fonte: Portal Vermelho