Em janeiro de 2021, foi anunciado um mega vazamento de dados de 223 milhões de CPFs, nomes, datas de nascimento, endereços, e-mails e telefones de brasileiros. O vazamento teria afetado cerca de 223 milhões de pessoas.
A Serasa Experian, empresa responsável por armazenar os dados, negou que o vazamento tenha ocorrido em seus sistemas. No entanto, a empresa admitiu que os dados podem ter sido obtidos de outra fonte, como um banco ou uma empresa de telefonia. Os dados estavam sendo vendidos em fóruns da dark web por R$ 500 mil.
A empresa Psafe e outras investigações independentes revelaram que o vazamento foi real e que a Serasa foi responsável por ele.
O vazamento de dados da Serasa Experian é um dos maiores já registrados no Brasil. O incidente levantou preocupações sobre a segurança dos dados pessoais dos brasileiros.
O vazamento de dados da Serasa Experian causa grande preocupação na população brasileira. Os dados pessoais podem ser usados para uma série de atividades criminosas, como fraudes financeiras, roubo de identidade e até mesmo extorsão.
O Combate à Comercialização de dados
A comercialização de dados é uma prática ilegal no Brasil. A LGPD, lei que regula o tratamento de dados pessoais, proíbe a venda ou compartilhamento de dados pessoais sem o consentimento do titular.
O modelo de negócios da Serasa Experian envolve comercialização massiva de dados de titulares e é por conta dele que houve o mega vazamento de 223 milhões de dados pessoais.
Em fevereiro de 2021, o Instituto SIGILO, na defesa da privacidade de seus associados e da sociedade brasileira, ingressou com uma Ação Civil Pública contra a Serasa Experian e a Autoridade Nacional de Proteção de Dados (ANPD). A Ação Civil Pública concluiu que a empresa não tomou medidas suficientes para proteger os dados de seus clientes e requer, dentre outros pedidos, a indenização por danos morais, a cada um dos titulares de dados brasileiros, de R$ 15.000,00 (quinze mil reais) mais R$ 200.000.000,00 (duzentos milhões de reais), a ser revertido ao Fundo de Defesa de Direitos Difusos estabelecido pelo art. 13 da Lei n. 7.347/1985.
Nessa Ação Civil Pública, o Instituto SIGILO também aponta a forma como a Serasa Experian reagiu ao vazamento de dados. A empresa não informou os clientes afetados sobre o vazamento, e só tomou medidas para corrigir a falha de segurança após a divulgação do caso na imprensa.
Impactos do vazamento de dados da Serasa Experian
O vazamento de dados da Serasa Experian pode ter impactos significativos na vida dos brasileiros. Os dados podem ser usados para cometer fraudes, crimes financeiros e até mesmo sequestros.
As vítimas do vazamento podem tomar medidas para se proteger, como:
- Monitorar seu CPF e contas bancárias para detectar atividades suspeitas;
- Alterar suas senhas regularmente;
- Ativar a autenticação de dois fatores;
- Ser cauteloso ao fornecer informações pessoais online.
Recomendações
Para se proteger de vazamentos de dados, é importante tomar medidas para proteger seus dados pessoais. Algumas recomendações incluem:
- Evite usar senhas simples e repetidas;
- Não forneça informações pessoais online a menos que seja necessário;
- Mantenha seus dispositivos atualizados com as últimas versões do software;
- Use um software antivírus e antimalware confiável.
