Em janeiro de 2021, o Brasil foi abalado por um dos maiores incidentes de segurança digital da sua história, o problema de dados vazados do Serasa.
O Instituto SIGILO, uma organização dedicada à defesa da privacidade e proteção de dados, revelou um suposto vazamento de informações pessoais envolvendo a Serasa Experian, um dos maiores bureaus de crédito do país.
A denúncia alegava que vazamento de dados do Serasa ocorreram para mais de 223 milhões de brasileiros, incluindo CPFs, nomes, e informações de contato, foram acessados e colocados à venda na deep web.
Publicidade
Entenda a seguir mais detalhes sobre os dados vazados do Serasa e quais as resoluções que estão sendo verificadas para o problema.
Dados vazados do Serasa: O contexto do suposto vazamento
A notícia, inicialmente divulgada pelo Instituto SIGILO, apontou que os dados vazados do Serasa estavam sendo comercializados em fóruns clandestinos da internet, esses dados incluíam informações detalhadas que poderiam ser usadas para fraudes e outros crimes digitais.
O instituto alertou que a magnitude do vazamento envolvia dados de praticamente toda a população brasileira, incluindo pessoas falecidas, aumentando ainda mais a gravidade da situação.
Publicidade
O SIGILO alegou que a coleta dos dados do Serasa vazados parecia ser sistemática e extensa, indicando que a base de dados da Serasa teria sido comprometida de forma significativa.
Relatórios e análises técnicas preliminares sugeriam que os dados estavam organizados em pacotes que poderiam ser adquiridos por valores variando conforme a quantidade e a especificidade das informações.
1. A resposta da Serasa Experian
A Serasa Experian, por sua vez, emitiu uma resposta firme, negando qualquer comprometimento de seus sistemas, em nota oficial.
Publicidade
A empresa assegurou ao público que suas medidas de segurança eram robustas e que não havia evidências de que seus bancos de dados haviam sido violados.
A Serasa questionou a metodologia utilizada pelo Instituto SIGILO e a autenticidade dos dados supostamente vazados, sugerindo que poderiam ter sido obtidos de outras fontes não relacionadas à empresa.
A Serasa afirmou que estava colaborando com as autoridades para investigar o incidente e tomar as medidas necessárias para garantir a segurança e a privacidade das informações dos consumidores.
A empresa destacou sua adesão a padrões rigorosos de segurança e seu compromisso contínuo com a proteção dos dados sob sua custódia.
2. Investigação
A controvérsia desencadeou uma investigação por parte de órgãos reguladores e de proteção ao consumidor, como a Autoridade Nacional de Proteção de Dados (ANPD).
A Serasa também mobilizou equipes internas e especialistas externos em cibersegurança para conduzir auditorias e análises de seus sistemas de proteção de dados.
Especialistas em cibersegurança apontaram que, independentemente da origem dos dados vazados, o incidente ressaltou a necessidade urgente de revisão das práticas de segurança em grandes instituições que lidam com informações sensíveis.
Eles destacaram que a confiança dos consumidores estava em jogo e que medidas transparentes e eficazes deveriam ser implementadas para restaurar essa confiança.
O vazamento de dados no Serasa também expôs a vulnerabilidade das infraestruturas digitais no Brasil e a necessidade de fortalecer a legislação e a fiscalização relacionadas à proteção de dados, a Lei Geral de Proteção de Dados (LGPD), que entrou em vigor em 2020.
Já previa sanções para incidentes de vazamento de dados, mas o caso da Serasa evidenciou desafios na aplicação e no monitoramento dessas regulamentações.
Veja como emitir em poucos passos a sua segunda via de faturas!
Medidas de proteção para consumidores
Diante da incerteza gerada pelo suposto vazamento de dados vazados Serasa, consumidores foram aconselhados a adotar uma série de medidas para proteger suas informações pessoais:
- Verificação de dados pessoais: utilize ferramentas oferecidas por empresas de proteção de crédito para verificar se suas informações estão entre as expostas. A própria Serasa disponibilizou um serviço para esse fim
- Alertas de fraude: configure alertas em contas bancárias e cartões de crédito para ser notificado sobre transações suspeitas. Isso permite uma reação rápida em caso de atividade fraudulenta
- Monitoramento de crédito: revise regularmente seus relatórios de crédito para detectar qualquer atividade não autorizada. Solicite esses relatórios de instituições como Boa Vista e SPC Brasil
- Boletim de ocorrência: caso suspeite que seus dados foram utilizados indevidamente, registre um boletim de ocorrência. Isso pode ajudar a iniciar uma investigação formal e proteger seus direitos
- Boas práticas de segurança: adote senhas fortes e únicas para suas contas online, evite compartilhar informações pessoais em sites não confiáveis, e mantenha seus dispositivos atualizados com as últimas medidas de segurança.
O incidente de 2021 com a Serasa sublinhou a importância de uma abordagem proativa para a segurança de dados no Brasil, a confiança dos consumidores depende da capacidade das instituições de proteger as informações pessoais com rigor e transparência.
A transparência é essencial, empresas que lidam com grandes volumes de dados devem ser transparentes sobre suas práticas de segurança e responder rapidamente a incidentes.
A confiança só será restaurada com a implementação de medidas de proteção eficazes e a garantia de que a privacidade dos dados pessoais é uma prioridade absoluta.
O problema de dados vazados do Serasa em 2021 trouxe à tona questões cruciais sobre a segurança das informações pessoais e a responsabilidade das instituições, embora a veracidade das alegações ainda esteja sendo investigada.
O episódio destacou a necessidade de uma regulamentação mais rigorosa, práticas de segurança aprimoradas e uma maior transparência por parte das empresas, fique atento a novas publicações sobre o tema no nosso site!
Olá, meu nome é Giuliane!! Sou Formada em Ciência Contábeis e uma das escritoras do blog Consulta CPF BR. Temos como objetivo lhe ajudar e manter você sempre bem informado!