Vazamento de dados: Serasa está na mira das investigações

Na avaliação do diretor executivo do Procon-SP, Fernando Capez, as explicações da empresa sobre o possível envolvimento no incidente de Segurança foram muito genéricas e geraram mais dúvidas do que esclarecimentos

Compartilhar:

O caso sobre o megavazamento de dados de mais de 220 milhões de brasileiros ganhou mais um capítulo nesta quinta-feira (18). O Procon-SP notificou a Serasa Experian para que apresentasse explicações sobre o incidente. A empresa respondeu. Entretanto, para o Procon-SP, a resposta foi insuficiente.

 

Na avaliação do diretor executivo do Procon-SP, Fernando Capez, as explicações da Serasa foram muito genéricas e geraram mais dúvidas do que esclarecimentos. “Não descartamos nenhuma hipótese e consideramos nesse instante, como mais provável, que o vazamento tenha vindo de dentro das empresas e não de hackers”.

 

Além de solicitar a confirmação do incidente, o Procon-SP também pediu que a Serasa informasse os motivos que causaram o problema, quais providências tomou para contê-lo, de que forma reparará os danos decorrentes do vazamento desses dados e o que fará para evitar que a falha não volte a acontecer.

 

De acordo com a nota oficial do Procon-SP, a Serasa não especificou quais são as medidas técnicas e organizacionais adotadas para implementar a sua política de proteção de dados. Ela limitou-se a descrever a observância de princípios gerais, tais como: “transparência de dados” e “treinamento de funcionários”.

 

Sobre o vazamento, a Serasa informou que está conduzindo uma investigação aprofundada, mas que até o momento, não há nenhuma indicação de qualquer invasão em seus sistemas e nenhum indício de que os seus cadastros negativo ou positivo tenham sido comprometidos.

 

Quanto ao questionamento do Procon-SP sobre qual a sua política de mitigação de riscos que possam ocorrer nestas circunstâncias, a Serasa limitou-se a citar que mantém um “abrangente programa de segurança da informação”.

 

Sobre a reparação de danos, a empresa afirmou que mantém em seu site orientações contra fraude. Para o Procon-SP, trata-se mais de uma medida preventiva do que reparadora.

 

Novamente procurada pela Security Report, a assessoria de imprensa da Serasa Experian atualizou a antiga nota, mas afirma que não há evidências de vazamentos nas suas bases. A atual nota diz:

 

“A Serasa Experian informa que está prestando todos os devidos esclarecimentos às autoridades competentes.

A companhia continua conduzindo uma detalhada investigação forense sobre as recentes notícias na mídia sobre dados que estão sendo oferecidos ilegalmente para venda na internet, alguns dos quais se alega serem dados de marketing da Serasa Experian.

Compartilharemos novas atualizações conforme apropriado e até o momento sabemos o seguinte:

*Os dados até então disponibilizados incluem fotos, cadastros de INSS, registros de veículos e informações de login em mídias sociais, os quais a Serasa não coleta, nem possui.

*Não há evidências de que dados de crédito positivos ou negativos tenham sido obtidos ilegalmente na Serasa.

Apesar das investigações detalhadas conduzidas até o momento, não há evidências de que nossos sistemas tenham sido comprometidos.

Proteger a segurança dos dados é nossa prioridade número um e é uma obrigação que levamos extremamente a sério.”

 

 

Defesa do consumidor

 

As respostas da Serasa serão analisadas pela diretoria de fiscalização do Procon-SP que poderá aplicar multa conforme prevê o Código de Proteção e Defesa do Consumidor.

 

Enquanto isso, órgãos relacionados à proteção de dados e aos direitos do consumidor estão se movimentando. É o caso da Secretaria Nacional do Consumidor (Senacon/MJSP) e da Autoridade Nacional de Proteção de Dados (ANPD), que estão finalizando as tratativas para firmar um Acordo de Cooperação Técnica (ACT) para a proteção de dados dos consumidores. A expectativa é de que o acordo seja consolidado em março. A Senacon pretende compartilhar informações coletadas sobre as reclamações de consumidores relacionadas à proteção de dados pessoais.

 

De acordo com a secretária Nacional do Consumidor, Juliana Domingues, este alinhamento é fundamental diante dos incidentes que envolvem dados dos consumidores. “Estamos muito felizes em contribuir com as atividades da ANPD. Formalizamos um Núcleo dentro do Conselho Nacional de Defesa do Consumidor que busca essa convergência e faremos muitas atividades conjuntas relacionados à proteção de dados pessoais no âmbito de relações de consumo.”

 

O presidente da ANPD, Waldemar Gonçalves, acredita que a parceria é muito positiva na medida em que ajuda a organizar os fluxos e a atuação de cada um dos atores, especialmente nesse contexto em que tantos vazamentos de dados estão ocorrendo. “O Brasil é um país populoso e a articulação com um sistema forte e capilarizado, como o Sistema de Defesa do Consumidor, cria um importante canal para que a ANPD possa atuar de maneira efetiva”, completa.

 

Tanto a ANPD quanto a Senacon buscarão a uniformização de entendimentos e uma atuação coordenada no endereçamento de reclamações de consumidores. A atuação conjunta é especialmente importante nos casos relacionados a incidentes de segurança envolvendo dados pessoais de consumidores.

 

*Com informações da ANPD e Procon-SP

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

TRE da Bahia protege sistemas com jornada Zero Trust

O Tribunal Regional Eleitoral adotou o modelo Zero Trust em parceria com a Cisco, implementando estratégias de MFA com...
Security Report | Destaques

ATUALIZADO: Linha do tempo destaca ataques mais recentes

Painel de incidentes foi atualizado com os casos envolvendo a TV Justiça, a Sociedade Esportiva Palmeiras, o Porto de Santos,...
Security Report | Destaques

Regulação da IA: Brasil deve seguir projeto próprio de governança?

Debate voltou aos holofotes com o questionamento se os países devem investir especificamente em regulações que levem em consideração a...
Security Report | Destaques

Ataque cibernético impacta serviços da Unimed 

Em nota, a cooperativa do Vale do Taquari e Rio Pardo afirmou que investiga o incidente cibernético ocorrido nesta terça-feira...