Recentemente foi divulgado o maior vazamento de dados pessoais de brasileiros já visto. Mais de 223 milhões de pessoas tiveram suas informações básicas e financeiras expostas no megavazemento descoberto pelo laboratório PSafe. 

Como uma organização referência em proteção de dados pessoais no país, o Idec - Instituto Brasileiro de Defesa do Consumidor, enviou nesta quarta (3) uma carta pública de denúncia [2] a diversas autoridades federais cobrando por ações imediatas em relação ao megavazamento. O documento aponta graves violações à Lei Geral de Proteção de Dados [3] (LGPD) e ao Código de Defesa do Consumidor (CDC) e destaca a urgência de que sejam adotadas medidas de mitigação dos danos causados, como fiscalização mais rígida e regular de base de dados imensas, como é o caso dos birôs de crédito, setor que pode ter originado este vazamento. 

Mas ainda não se sabe a fonte dos dados vazados, o que se sabe é que a motivação para o crime é financeira uma vez a base de dados foi publicada em fórum online, a lista de CPFs disponibilizada gratuitamente, como uma “amostra”, e o pacote de informações completo foi colocado à venda incluindo até mesmo dados de pessoas já falecidas. 

Dados pessoais básicos (nome, data de nascimento, endereço e telefone), números de documentos (RG, CPF, CNPJ e título de eleitor), dados financeiros (pontuação de crédito, salário, PIS, NIS, FGTS, imposto de renda e benefícios sociais, como o Bolsa Família) e outras informações (ocupação, escolaridade, fotos do rosto, dados de veículo) compõem a base disponibilizada na internet. 

O Instituto lembra que todo vazamento de dados impõem uma série de riscos inestimáveis e irreversíveis aos consumidores: uma vez compartilhadas, não há forma de garantir que essas informações parem de circular e parem de gerar danos aos titulares. Ou seja, os consumidores brasileiros estão imensamente mais propensos a cair em golpes financeiros com o vazamento, que podem ir desde o envio de mensagens de confirmação de dados até sua utilização para saque do FGTS [4]. 

A carta de denúncia [2] enviada às autoridades federais ressalta que notícias de vazamento de dados têm se tornado rotineiras no país [5] e defende que o caso seja amplamente divulgado e que ofereçam plataforma online para que os consumidores possam confirmar se seus dados foram vazados e mecanismos de monitoramento do uso de CPF gratuitamente. 

>> Saiba como proteger suas informações [6]

Uma das medidas para diminuir o risco de que consumidores sejam vítimas de golpes e fraudes é a possibilidade de escolher entrar ou não no “Cadastro Impositivo [7]”. Outra é a maior delimitação de quais dados podem ser utilizados. Estas são tarefas fundamentais do poder público para evitar novos megavazamentos.

O documento [2] do Idec, solicita, entre outras ações, uma robusta cooperação interinstitucional entre Autoridade Nacional de Proteção de Dados (ANPD), Secretaria Nacional do Consumidor (Senacon), Polícia Federal, Ministério Público Federal e o Congresso Nacional para investigação e mitigação dos danos. 

O Instituto também aponta a necessidade de envolvimento do Banco Central, já que existem fortes suspeitas de que pelo menos parte dos dados tenham como origem a Serasa, maior empresa do setor de avaliação de risco de crédito [8] no país.

>> Leia também: Vazamentos de dados pessoais: dicas para evitar e reclamar se for afetado [9]