Megavazamento de dados expõe 3 milhões de pessoas

Caiu como uma bomba a informação de que o dados de mais de 3 milhões de pessoas estariam sido comercializados na internet de forma ilegal. O megavazamento teria ocorrido da base do banco de dados do fast food Habib’s e, ao que parece, os dados seriam verdadeiros.

Imagine só que alguns clientes chegaram a receber notificação do Serasa sobre o possível vazamento de seus dados. E tudo estaria à venda em pelo menos dois tópicos de um fórum na internet. Ou seja, estava ali, para quem quiser fazer uma oferta.

Ainda não se sabe o número certo de quantos clientes tiveram os dados vazamos. Porém, o número pode ser de até 3,9 milhões de pessoas. E os dados são amplos: e-mail, número de telefone, endereço residencial e o CPF! Até onde se sabe, senhas e outras informações não estariam no megapacote de informações colocado à venda na rede mundial de computadores.

Agora vamos aos fatos que chamam a atenção deste megavazamento olhando pelo prisma da Lei Geral de Proteção de Dados. Um dos fatos mais gritantes é que a empresa ainda não veio a público falar sobre o caso, esclarecer os pontos duvidosos ou mesmo negar que as informações vieram mesmo de sua base de dados. Vale lembrar que a Lei Geral de Proteção de Dados (LGPD) determina, em seu Artigo 48, que incidentes desse tipo devem ser comunicados à Autoridade Nacional de Proteção de Dados (ANPD), órgão encarregado de investigar episódios assim e aplicar as penalidades. Os titulares dos dados também deveriam ser informados. Como falamos, muitos ficaram sabendo por um e-mail do Serasa.

A venda destes dados na chamada dark web é mais um grande alerta sobre a responsabilidade que as empresas têm no tratamento dos dados dos clientes. Vale lembrar que as punições da LGPD já estão valendo, podendo a chegar a multas de até R$ 50 milhões, sem falar em outras ações que podem surgir em caso de danos aos clientes que tiveram dados vazados.

É bom lembrar que nem mesmo as seguradoras estão livres dos ataques de hackers. Em outubro, a Porto Seguro teve sua base de dados atacada e sofreu instabilidade. A empresa informou o ocorrido aos acionistas e nenhum vazamento foi identificado. Porém, ela se juntou a lista de vítimas que já tinha outros nomes, como CVC, Renner e JBS. 

Essa também não foi a primeira vez que a informação de um megavazamento de dados ocorreu. Em março deste ano, surgiu a informações que as informações de mais de 220 milhões de brasileiros eram negociadas em  fóruns da dark web. A origem desta vez seria o banco de dados do Poupatempo e tudo já estava sendo investigado pela ANPD (Autoridade Nacional de Proteção de Dados). A Companhia de Processamento de Dados do Estado de São Paulo (Prodesp) negou qualquer vazamento de dados de qualquer terminal do serviço Poupatempo.

Os fatos mais uma vez comprovam a real necessidade de adequação a LGPD. Empresas, grandes ou pequenas, e órgãos dos poderes públicos não estão ilesos ao ataque de criminosos. Nesta hora, é melhor se adequar rápido às exigências. Depois, não adiantará muito remediar.