A Autoridade Nacional de Proteção de Dados (ANPD) está apurando as informações sobre um incidente envolvendo o vazamento de dados telefônicos de 100 milhões de brasileiros. Segundo a empresa de cibersegurança PSafe, dados de autoridades, como o presidente da República, Jair Bolsonaro, foram divulgados.
Além de número de telefone, foram vazadas informações como o tempo de duração de ligações e outras informações pessoais. O vazamento foi detectado pelo laboratório especializado em segurança digital dfndr lab. O centro de pesquisa apontou que há vulnerabilidades em diversas instituições do governo brasileiro e empresas. Aqui no caso, seriam as das empresas de telefonia.
Segundo a ANPD, todas as providências cabíveis estão sendo tomadas. "A autoridade oficiou outros órgãos, como a Polícia Federal, a empresa que noticiou o fato e as empresas envolvidas, para investigar e auxiliar na apuração e na adoção de medidas de contenção e de mitigação de riscos relacionados aos dados pessoais dos possíveis afetados", informou.
Dados das operadoras
Segundo a PSafe, os criminosos alegam que os dados teriam sido obtidos a partir de duas companhias telefônicas brasileiras. Marco DeMello, CEO e fundador da PSafe, aponta que é preciso ter cautela sobre qualquer conclusão precipitada: "Não podemos tomar como evidência as alegações de um cibercriminoso. As autoridades já foram comunicadas, temos um relacionamento próximo com a ANPD. Estamos à disposição para colaborar nas investigações que levem à identificação dos responsáveis".
O executivo da PSafe diz ainda que as empresas precisam ficar alertas para os riscos cada vez mais frequentes de incidentes de segurança envolvendo de dados empresariais: "A maneira com que os dados foram obtidos ainda não são claras para nossa equipe. O que podemos afirmar é que os vazamentos de dados empresariais têm sido cada vez mais frequentes e os colaboradores em home office têm sido o principal alvo dos cibercriminosos. É uma briga injusta para as empresas, basta um dispositivo desprotegido e uma ameaça bem sucedida para que um vazamento ocorra. A proteção aos dados precisa ser ativa em tempo integral", explica DeMello.
Os nomes das operadoras Claro e Vivo foram citados como as operadoras que tiveram os dados vazados. TELETIME procurou as duas operadoras para saber seus posicionamentos sobre o assunto.
Em nota, a Vivo diz que "reitera a transparência na relação com os seus clientes e ressalta que não teve incidente de vazamento de dados. A companhia destaca que possui os mais rígidos controles nos acessos aos dados dos seus consumidores e no combate a práticas que possam ameaçar a sua privacidade".
A Claro informa que também não identificou vazamento de dados em seus sistemas e diz que não há evidências que comprovem a alegação dos criminosos de que os dados vazados são da empresa. A operadora também afirmou que adotará, como prática de governança, uma investigação própria. Por fim, diz que "investe fortemente em políticas e procedimentos de segurança e mantém monitoramento constante, adotando medidas, de acordo com melhores práticas, para identificar fraudes e proteger seus clientes".
Evento
Nos próximos dias 22 e 23 de fevereiro TELETIME organiza, em parceria com o Centro de Políticas, Direito, Economia e Tecnologias de Comunicação da Universidade de Brasília (CCOM/UnB), o Seminário Políticas de (Tele)Comunicações, este ano em formato digital. O evento terá uma mesa inteiramente dedicada ao debate sobre a questão de proteção de dados em empresas de telecomunicações com a participação do presidente da ANPD, Waldemar Gonçalves Ortunho. Participam da mesa do DPO da TIM, Piero Formica, a DPO da Claro, Débora Araujo, a advogada especialista Ana Paula Bialer, e a pesquisadora do CCOM/UnB, Laura Setchel. Mais informações sobre inscrições e a programação completa do evento estão disponíveis no site www.politicasdetelecom.com.br
