O RECENTE VAZAMENTO DE DADOS – OS RISCOS GRAVÍSSIMOS QUE TODOS OS CIDADÃOS ESTÃO A OCORRER E QUE DEMANDAM UMA RIGOROSA E URGENTE APURAÇÃO:
Diante, da grave notícia de vazamento de dados de mais de 220 milhões de brasileiros, havidos na última semana de janeiro de 2021, reputo como imperiosa a adoção de medidas por parte da Autoridade Nacional de Proteção de Dados.
Penso que as investigações precisam ocorrer com a máxima urgência, principalmente porque segundo consta, a elevada gama de dados e informações teriam sido disponibilizados para venda na rede mundial de computadores.
Informações dão conta e segundo o próprio ofício enviado pelo Conselho Federal da Ordem dos Advogados do Brasil, pugnando por medidas da Autoridade Nacional de Proteção de Dados, o vazamento de informações estaria a compreender uma base de dados números de registros de CPF’s e CNPJ’s e 37 bases de dados com nomes, endereços, fotografias, pontuações de crédito, renda, situações de contribuintes perante a Receita Federal e ao INSS, o que se revela muito grave!
Tais dados e informações em poder de pessoas inescrupulosas, poderão gerar o uso e a manipulação de forma criminosa, tais como, a criação de falsas identidades; a prática de atos ilícitos com a contratação de empréstimos; aquisição de bens e serviços; constituição de empresas com a finalidade de se praticar golpes na praça etc. Pessoas inocentes poderão ser surpreendidas com o envolvimento dos seus nomes, dos seus documentos em situações das mais diversas. Mas não é só: Além de todos esses riscos, todo e qualquer cidadão, poderá ser vitimado pela ocorrência de violação de privacidade, que é outro aspecto de elevada gravidade!
Os riscos pessoais e os riscos de danos, podem trazer prejuízos e danos imensuráveis e até mesmo irreparáveis a todo e qualquer cidadão, que porventura, tenha os seus dados e/ou suas informações pessoais, utilizadas por terceiros para fins eivados de ilicitude.
Foram 02 (dois) tipos de vazamentos:
Um deles tinha 223 milhões de números de CPF, acompanhado de informações como nome, sexo e data de nascimento, além de uma tabela com dados de veículos e uma lista com CNPJs (Cadastro Nacional de Pessoas Jurídicas). Muitas dessas informações circulam na internet de forma gratuita.
O outro tipo por seu turno, segundo consta, incluía, além dos 223 milhões de CPFs, informações sobre escolaridade, benefícios do INSS e programas sociais (como o Bolsa Família), renda, entre outras informações. Esses elementos estariam sendo comercializados por criminosos.
Os dois vazamentos continham juntos, os dados básicos relativos ao CPF (nome, data de nascimento e endereço); endereços; fotos de rosto; score de crédito (cadastro positivo de bom pagador); renda; cheques sem fundo e outras informações financeiras; informações de imposto de rende de pessoa física; dados cadastrais de serviços de telefonia; escolaridade; benefícios previdenciários; dados referentes a servidores públicos e informações da rede social de negócios LinkedIn.
Por enquanto, não se tem conhecimento de que a Autoridade Nacional de Proteção de Dados Pessoais, tenha adotado qualquer medida urgente no sentido de identificar, como e de que forma, foram realizados os vazamentos dessa elevada gama de dados e informações pessoais da população brasileira, salvo se, elas estão sendo realizadas em sigilo absoluto.
A Autoridade Nacional de Proteção de Dados, diz que desde o momento em que tomou conhecimento do episódio, designou todo o seu quadro de técnicos para que possam conforme os ditames da Lei Geral de Proteção de Dados, analisar e avaliar todos os aspectos que cercam esse grave episódio.
Existem suspeitas de que tais informações teriam vazado das bases de dados da empresa SERASA EXPEIRAN (que trabalha com análise de crédito), a hipótese foi suscitada em razão de terem sido encontradas semelhanças entre os dados vazados e os que habitualmente são utilizados pela empresa no mercado. Instada a respeito a empresa, está a negar veementemente que os dados existentes na sua base, teriam sido despejados no mercado e comercializados por terceiros e para a adoção de fins ilícitos.
Segundo o órgão competente, a Autoridade Nacional de Proteção de Dados, recebeu
informações do Serasa e teria oficiado a Polícia Federal; a empresa Psafe que é
uma startup de origem brasileira que desenvolve aplicativos da categoria
ferramentas para telefones celulares, que teria encontrado o vazamento; o
Comitê Gestor Internet Brasil e o Gabinete de Segurança Institucional da
Presidência da República.
A questão é grave, e, no meu sentir revela-se uma questão de Estado, uma questão de Segurança Nacional que não pode e não deve ser deixada de lado.
A Secretaria Nacional do Consumidor (Senacon) instaurou procedimento para averiguação do caso. A Serasa Experian foi notificada para informar se os dados saíram de sua base ou de operadoras que tratam informações por sua ordem e, por quanto tempo os dados ficaram expostos.
No inquérito, a Senacon busca saber também, quem teve acesso aos dados vazados, quais informações foram acessadas e que medidas foram adotadas para melhorar a segurança e proteção da informação destes indivíduos.
Como acima mencionado, os riscos são elevadíssimos em enquanto não vislumbramos ações práticas, concretas e efetivas por parte das autoridades, e, nem tão pouco orientações dos cuidados que todos os cidadãos precisam adotar, registro que os criminosos, podem usar dados pessoais para aplicar golpes dos mais variados tipos.
De posse de uma série de dados pessoais, os criminosos podem tentar se passar por alguém em interações com empresas ou praticar golpes como por exemplo, o saque indevido do FGTS (Fundo de Garantia do Tempo de Serviço).
Como se tem uma prática comum, o envio de e-mails ou mensagens falsas para vítimas, em nome de empresas como bancos e tentar obter vantagens financeiras, é importante que todos fiquem atentos, investiguem a legitimidade e a origem dos endereços e na dúvida não manifestem qualquer espécie de aquiescência. Recebimento de contas por e-mail, como de telefone, internet, tributos e outros boletos de cobrança, com dados das pessoas, poderão induzir a erro, por isto, será necessária atenção inclusive para checar na hora do pagamento o código de barras, para verificação se o lançado na leitora é o mesmo que consta no corpo do boleto. Em caso de fraude eles serão diferentes. Pois, a vítima ao identificar uma série de dados pessoais corretos, acaba sendo induzida à erro e passa a acreditar que aquele débito é real e acaba efetivando o pagamento.
Enquanto não se tem informações precisas sobre as investigações e eventualmente para onde foram direcionados os dados e as informações vazadas, fica a sugestão de que todos tenham muito cuidado e fiquem atentos em relação a qualquer espécie de situação suspeita em relação a mensagens recebidas, cobranças por e-mails ou qualquer outra forma de mensagem que possa evidenciar a ocorrência de atos jurídicos e/ou obrigacionais.
GILBERTO MARQUES BRUNO
Advogado é sócio fundador de MARQUES BRUNO Advogados Associados em São Paulo – É Tributarista e especialista em Direito Empresarial, Direito Público e Direito Eletrônico – É Bacharel em Direito pela Faculdade de Direito das Faculdades Metropolitanas Unidas – FMU (Turma de 1988) - É pós-graduado em Direito Empresarial (lato senso) e Direito Tributário (estrito senso) pelo Centro de Estudos e Extensão Universitária das Faculdades Metropolitanas Unidas (FMU) 1.ª Turma (1992) - É conselheiro da Associação Comercial de São Paulo - ACSP (2019/2021). Palestrante e autor de obras jurídicas.
