Dados violados facilitam crime digital
As informações já circulam na internet, fruto do megavazamento de milhões de CPFs e CNPJ
Suspeita do laborat?rio de ciberseguran?a da PSafe aponta que 220 milh?es de cadastros de pessoas f?sicas podem ter ficado desprotegidos (Importação)
O vazamento dos dados de 223 milhões de cadastros de pessoas físicas, de 40 milhões de pessoas jurídicas e 104 milhões de registros de veículos pode facilitar a aplicação de golpes, fraudes e crimes eletrônicos. O entendimento de especialistas tem como base a revelação sobre o megavazamento, no último dia 19, pelo o laboratório de cibersegurança da PSafe, no que pode ser considerado um dos maiores incidentes violadores da proteção de informações pessoais na internet. Ontem, a Fundação Procon de SP notificou a Serasa Experian pedindo explicações sobre o caso. A suspeita é de que as informações podem ter sido expostas a partir de seu banco de dados.
Para professor e pesquisador Walter Carnielli, diretor do Centro de Lógica da Universidade Estadual de Campinas (Unicamp), a situação poderia ter sido evitada com investimento em pesquisa em inteligência. "Nenhum sistema é infalível. Matematicamente, é impossível proteger todos os sistemas de computação, mas as instituições têm obrigação de zelar pelas informações", diz.
Embora não tenha como criar um sistema sem falhas, continua o especialista, "o Brasil ainda têm muito que evoluir em segurança digital e para isso é preciso investimento em pesquisa e segurança matemática", afirma. Carnielli usa como exemplo a tecnologia das urnas eletrônicas, que não têm comunicação direta umas com as outras e nem pela internet. "Elas não estão conectadas à rede. Cada uma tem um sistema próprio, por isso é impossível fraudar. Só depois que a votação termina é que os dados são cruzados para serem compilados. As empresas também precisam investir em mecanismos deste tipo, junto com outras estratégias de defesa."
Legislação
A Lei Geral de Proteção de Dados (LGPD) prevê sanções para esse tipo de ocorrência. As empresas são responsáveis pelos dados que mantêm de seus consumidores. Se no campo da aplicação de mecanismos de segurança digital o País ainda pode evoluir, o mesmo se aplica à legislação brasileira, que igualmente precisa estruturar suas medidas protetivas. "A lei de proteção de dados é recente e ainda não está sendo totalmente aplicada, o que deve ocorrer a partir de agosto", informa a advogada Christiany Pegorari, professora do curso de especialização em Direito Digital da Pontifícia Universidade Católica de Campinas (PUC-Campinas).
Para ela, a exposição de tantos dados de uma só vez faz com que as pessoas fiquem ainda mais vulneráveis dentro do ambiente virtual. "Uma vez que as informações estão na internet, não tem como recuperar. Daí a gravidade do problema. Outra questão importante refere-se à dificuldade de identificar a responsabilidade do vazamento", explica a especialista. A Serasa Experian afirmou que assume o compromisso de proteger a privacidade dos dados dos consumidores de forma extremamente séria. A empresa afirma que a investigação realizada por ela aponta discrepâncias significativas entre as suspeitas divulgadas e os dados que mantém em seus arquivos.
