Na semana passada, o dfndr lab, laboratório de pesquisa de segurança da PSafe, trouxe a público o vazamento de dados pessoais de 220 milhões de brasileiros. A exposição inclui não apenas o CPF de todos esses cidadãos, mas também endereço, telefone, e-mail, dados de escolaridade, score de crédito, salário, renda, entre outros.
A advogada Flora Sartorelli, especialista nas áreas de proteção de dados e penal econômico do escritório Duarte Garcia, Serra Netto e Terra - Sociedade de Advogados, diz que o vazamento é sem precedentes na história do Brasil.
“O número é maior do que a população brasileira total, o que leva a crer que nesse banco de dados haja também dados de pessoas já falecidas”, explica.
Origem dos vazamentos
Segundo a especialista, até o momento não há resposta sobre a origem dos dados vazados. Inicialmente, acreditou-se que a fonte seria o Serasa, que chegou a ser notificado pelo Procon para prestar esclarecimentos. Entretanto, a empresa já se pronunciou e negou envolvimento no caso, afirmando que houve, inclusive, uma investigação interna bastante aprofundada.
“Pior da história”
Para Flora Sartorelli, o caso pode vir a ser facilmente enquadrado como o pior de vazamentos de dados pessoais no Brasil até hoje. Ela dá três razões para a sua afirmação: quantidade de dados vazados; qualidade e variedade desses dados; e a facilidade para encontrá-los na internet.
Riscos
Os riscos relacionados a um vazamento de dados nessas proporções são inúmeros e até mesmo difíceis de serem mensurados, diz Sartorelli. Para justificar, ela cita dois exemplos. O primeiro, menos grave, é a venda desses dados para empresas que desejam realizar ações de marketing pessoal. O segundo, mais problemático, é o "roubo de identidade", ou seja, a coleta dessas informações para que fraudadores se passem por outra pessoa e cometam delitos.
LGPD
Sobre uma possível penalização pela LGPD – Lei Geral de Proteção de Dados, Flora lembra que sanções administrativas foram prorrogadas e só entrarão em vigor em agosto deste ano.
“Isso não impede, contudo, que as balizas da LGPD sejam utilizadas por outros órgãos que também tenham a ver com proteção de dados pessoais.”
______