Em Agosto de 2020 entrou em vigor em todo território nacional a Lei Geral de Proteção de Dados (LGPD) , legislação específica para proteger as informações dos brasileiros, bem como punir pessoas e empresas por vazamento de dados e a exposição pública de informações de caráter privado. Mas de maneira muito preocupante, um vazamento de dados pode ter exposto informações confidenciais de mais de 200 milhões de brasileiros, como nome completo, data de nascimento, CPF ou CNPJ no caso de pessoas físicas.
Quais informações foram expostas no vazamento de dados
Nome, CPF, RG, título de eleitor, gênero, data de nascimento, nome do pai, nome da mãe;
Estado civil (casado, solteiro, divorciado, viúvo, etc.);
Email, telefone, endereço;
Escolaridade (analfabeto / fundamental / técnico / superior /pós-graduação etc.);
Ocupação, emprego, CNPJ e razão social do empregador, número do PIS/PASEP/NIT, número do CTPS, tipo de vínculo, data de admissão, salário, horas de trabalho por semana;
Salário (valor, tipo, horas de trabalho por semana), Renda (valor mensal, faixa de renda) e Poder aquisitivo (nível, renda, salário);
Classe social (A1, A2, B1, B2, C1, C2, D, E);
Bolsa Família (valor, situação do benefício, status do benefício, número e nome dos dependentes, Número de Identificação Social)
FGTS (número do PIS / PASEP), INSS;
CNS (Cartão Nacional de Saúde);
IRPF (Imposto de Renda) e situação cadastral na Receita Federal;
Score de crédito (atividade de crédito, score de risco, nível de risco);
Devedores (nome, tipo do devedor, situação, tipo de dívida, valor e cheques sem fundo);
Fotos de rostos e perfil no LinkedIn;
Pessoa Jurídica (nome do sócio, participação, razão social, nome fantasia da empresa, CNPJ, data de entrada na sociedade);
Servidores públicos (descrição do cargo, lotação, exercício, renda bruta, estado, vínculo, afastamento);
Óbito (data de falecimento, idade, data da certidão de óbito, nome e endereço do cartório).
O que se sabe sobre o vazamento de dados
De acordo com uma investigação jornalística realizada pelo site Tecnoblog em parceria com a consultoria de segurança Data Breaches, o vazamento de dados do Serasa Experian publicados em fóruns na Deep Web ocorreram em 2019, compilando 223,74 milhões de CPF’s. As informações foram publicadas por um mesmo usuário em um arquivo de 14GB, porém para quem quisesse acessar o pacote completo com todos os dados que listamos acima, os valores de venda estavam em US$0,75 a 1 dólar por CPF de acordo com a quantidade adquirida. Os dados são de pessoas vivas e já falecidas, por isso o número maior que a população brasileira atualmente.
Sobre o vazamento de dados, a Serasa Experian declarou que “estamos cientes de alegações de terceiros sobre dados disponibilizados na dark web; conduzimos uma investigação e neste momento não vemos nada que indique que a Serasa seja a fonte”.
Sobre as sanções previstas na LGPD para casos de exposição de dados como este, elas só poderão ser aplicadas a partir de Agosto de 2021, de acordo com ANPD (Autoridade Nacional de Proteção de Dados).
Fonte: Tecnoblog