Vazamentos de dados estão na mira do Ministério Público do Distrito Federal

Instituição abre inquéritos para investigar incidentes de segurança de empresas como TIVIT, Sicredi, Sky Brasil e Google+

Compartilhar:

O dado é o novo petróleo. E em meio a era da transformação digital, as informações críticas de pessoas e empresas se tornaram o principal alvo de ataques cibernéticos, seja para fins financeiros ou destruição da reputação e valor da marca. Neste ano, muitos incidentes vieram à tona envolvendo nome de grandes empresas como Banco Inter, Amazon, Uber, Netshoes, TIVIT, Sicredi, Sky Brasil, Google e Facebook, por exemplo.

 

No caso do Facebook, o Ministério Público do Distrito Federal (MPDFT) abriu inquérito civil público para investigar o suposto vazamento de dados pessoais de usuários brasileiros, após a empresa ter dito que hackers obtiveram acesso a 50 milhões de perfis da rede social.

 

A empresa de Mark Zuckerberg também se envolveu no caso das eleições norte-americanas, em que foi divulgado que a consultoria política Cambridge Analytica colheu os dados de 50 milhões de usuários do Facebook, que serviram para cooptar eleitores durante a eleição presidencial dos Estados Unidos.

 

O Facebook perdeu mais de US$ 100 bilhões em valor de mercado. Claro que não se pode atribuir uma perda desse tamanho apenas ao caso junto à Cambridge Analytica e/ou os vazamentos de dados, mas com certeza teve um peso importante na imagem da empresa diante do mercado.

 

Essa semana, a TIVIT e o Sistema de Crédito Cooperativo – Sicredi tiveram incidentes de vazamentos de dados sigilosos. No Sicredi, foram expostas informações de associados como transferências, depósitos, extratos, telefone, entre outros. A empresa informou, por meio de comunicado oficial, que não foi detectada a exposição de dados bancários sigilosos e que está investigando o caso.

 

Já a TIVIT sofreu um vazamento das credenciais de acesso de diversos clientes como Brasken, Banco Original, Zurich, Votorantim, Sebrae, SAP, Brookfield Energia, entre outros. Em comunicado oficial, a companhia informou que não houve nenhum dano aos seus data centers e que a equipe de Segurança da Informação está investigando o caso.

 

O assunto é sério

 

Esses casos estão sob a mira do MPDFT, que não só está investigando os incidentes de vazamento de informações, mas também está instaurando inquérito civil público para investigar caso a caso. Essas ações são de responsabilidade da Unidade Especial de Proteção de Dados e Inteligência Artificial (Espec), que divulgou nessa semana abertura de inquérito para apurar o incidente de segurança envolvendo o banco de dados da Sky Brasil, em que 32 milhões de clientes podem ter sido afetados, além do novo incidente que afetou 52,5 milhões de usuários da rede social Google+.

 

Segundo o inquérito, os clientes da Sky Brasil podem ter tido os dados pessoais comprometidos, como nome completo, data de nascimento, e-mail, senha de login do serviço, endereço IP, métodos de pagamento, número de telefone e endereço residencial. Os dados eram disponibilizados sem necessidade de autenticação, por um simples comando.

 

No caso do Google+, serão investigadas as circunstâncias do incidente e as responsabilidades pelos danos causados. A empresa comunicou em seu blog que o problema foi localizado em testes e que já foi corrigido. O incidente teria permitido que aplicativos tivessem acesso aos dados pessoais mesmo que as informações do perfil estivessem configuradas como privadas. Entre as informações dos usuários comprometidas estão nome, endereço de e-mail, ocupação e idade.

 

Para o promotor de Justiça Frederico Meinberg, o caso tem semelhanças com outro incidente de grande escala. “A sistemática de obtenção dos dados e quantidade de contas comprometidas se assemelha ao caso da Cambridge Analytica, também investigado pelo MPDFT. Optou-se pela instauração de nova investigação já que o Google ainda não prestou os devidos esclarecimentos ao MPDFT em relação ao primeiro incidente que afetou 500.000 contas do Google+ em outubro deste ano, objeto de inquérito da Espec”, explicou.

 

Ainda não se tem informações sobre o número de brasileiros afetados pela falha de segurança. A empresa será informada por ofício da instauração do procedimento investigatório.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

CNCiber convoca representantes para primeira reunião de trabalho sobre a Política Nacional de Cibersegurança

Comitê se reunirá nesta quarta-feira (20), em Brasília, para discussão de vários pontos da pauta da Política Nacional de Cibersegurança....
Security Report | Destaques

Nissan confirma incidente de ransomware com comprometimento de dados

Desde o início de dezembro, a montadora japonesa de veículos vinha investigando o comprometimento de dados privados de clientes e...
Security Report | Destaques

Brasileiros estão mais atentos à proteção de dados, aponta análise do GSI

Estudo encomendado pelo Gabinete de Segurança Institucional indica que a percepção geral dos brasileiros sobre a segurança de seus dados...
Security Report | Destaques

Banco do Brasil é destaque na abertura do Security Leaders Brasília

Executivos de Cibersegurança do BB sobem no palco do Congresso para apresentar o Estudo de Caso da instituição sobre simulações...