MPDFT abre inquérito para apurar possível vulnerabilidade no Cadastro Positivo

Falha potencial é apurada no serviço prestado pelo birô de crédito Boa Vista SCPC (Serviço Central de Proteção ao Crédito), mas a instituição financeira alega não ter encontrado vulnerabilidades até o momento

Por: Redação, ⌚ 14/01/2020 às 19h10 - Atualizado em 17/01/2020 às 19h14

A Unidade Especial de Proteção de Dados e Inteligência Artificial (Espec) do Ministério Público do Distrito Federal e Territórios (MPDFT) instaurou nesta segunda-feira, 13 de janeiro, Inquérito Civil Público (ICP) para investigar possível vulnerabilidade exposta no site sobre o Cadastro Positivo. O termo vulnerabilidade exposta é utilizado quando há a possibilidade de obtenção de informações sensíveis por agentes mal intencionados.

O MPDFT apura potencial vulnerabilidade no serviço prestado pelo birô de crédito da Boa Vista SCPC – Serviço Central de Proteção ao Crédito. Entre as falhas de segurança encontradas durante consulta no Cadastro Positivo, estão, por exemplo, a exposição do nome e sobrenome da mãe do titular do CPF consultado. Para o MPDFT, dados como nome da mãe somados ao CPF, por exemplo, permitem localizar cidadãos e obter mais dados pessoais em outros sites e instituições, como Receita Federal e Justiça eleitoral, por exemplo.

São quatro birôs autorizados pelo Banco Central (BC) a atuar como gestores: Serasa, Boa Vista SCPC, SPC Brasil e Quod. Desde a semana passada, quando o cadastro começou ser consultado, a Espec monitora as vulnerabilidades da plataforma.

O cadastro positivo traz informações que identificam perfil do pagador e conferem a ele uma nota ou “score”, calculada com base em operações de crédito, como empréstimos bancários, financiamentos imobiliários e cartão de crédito, além de pagamentos de serviços, como luz, água e telefone.

Na ação, o MPDFT destaca que o Boa Vista SCPC é considerado um gestor pela Lei do Cadastro Positivo, e, como tal, possui responsabilidade objetiva e solidária pelos danos materiais e morais que causar aos cadastrados em suas plataformas.

Apesar da abertura do inquérito, em nota oficial enviada pela assessoria de imprensa “a Boa Vista informa que tomou conhecimento nesta segunda-feira (13/01), por meio da imprensa, acerca da instauração de inquérito civil público pelo Ministério Público sobre a existência de eventuais vulnerabilidades em uma das páginas do seu site de atendimento ao consumidor”.

E complementa: “apesar de não ter sido notificada formalmente, a Boa Vista mantém o seu compromisso com a segurança das informações e está proativamente investigando para apurar os supostos fatos”.

 

Ainda, segundo a instituição é “importante destacar que as investigações internas até o momento não constataram qualquer vulnerabilidade em relação à base de dados do Cadastro Positivo”.

 

* Com informações da Agência MPDFT

 



Newsletter

Alex Amorim
Rangel Rodrigues
Rangel Rodrigues
Graça Sermoud

/ VEJA TAMBÉM



/ COMENTÁRIOS