Órgão regulador e Departamento de Proteção e Defesa do Consumidor abrem investigação sobre incidente que teria afetado mais de 100 milhões de contas de celulares. Teles negam ataque a seus bancos de informações

Órgãos do governo afirmaram ontem que vão investigar as causas do vazamento de dados pessoais de mais de 100 milhões de proprietários de celulares, revelado na noite de quarta-feira. A Autoridade Nacional de Proteção de Dados (ANPD) disse que acionou órgãos como a Polícia Federal para apurar o ocorrido. Já o Departamento de Proteção e Defesa do Consumidor (DPDC), ligado ao Ministério da Justiça, informou que vai notificar as operadoras e cobrar explicações sobre o incidente.

O vazamento foi descoberto pela empresa de cibersegurança PSafe. Informações sobre tempo de duração de chamadas, número de celular e outros dados pessoais ficaram à disposição de criminosos na ou internet profunda, e comercializados em bitcoin. Segundo a ANPD, as providências para mitigar riscos aos possíveis afetados estão sendo tomadas pelo órgão.

“A ANPD está tomando todas as providências cabíveis. A autoridade oficiou outros órgãos, como a Polícia Federal, a empresa que noticiou o fato e as empresas envolvidas, para investigar e auxiliar na apuração e na adoção de medidas de contenção e de mitigação de riscos relacionados aos dados pessoais dos possíveis afetados”, destacou a ANPD, acrescentando que as investigações terão como base eventuais violações à Lei Geral de Proteção de Dados.

Segundo o diretor do DPDC, Pedro Queiroz, nessa etapa, o órgão, vinculado à Secretaria Nacional do Consumidor do Ministério da Justiça, pretende aferir quais seriam os dados pessoais expostos, de que forma foram vazados e que consumidores foram afetados:

— A notificação objetiva identificar se houve transgressão ao Código de Defesa do Consumidor, à Lei Geral de Proteção de Dados e ao Marco Civil da Internet. Além de questões relacionadas à proteção de dados propriamente ditas, entendemos que há potencial lesão à legislação consumerista e à privacidade dos consumidores no ambiente virtual que merecem ser investigadas.

HOME OFFICE ELEVA RISCOS

Segundo a PSafe, os criminosos teriam extraído as informações de duas grandes operadoras de telefonia. A empresa de segurança informou que enviaria um relatório detalhado à ANPD. As quatro maiores teles do país negam ter sofrido ataque.

Procurada pelo GLOBO, a P Safe informou que ainda trata ocaso como “um possível incidente de segurança”. O alerta teve por base alegações de hackers de que estariam de posse de duas bases de dados contendo mais de 100 milhões de informações sobre contas de telefone.

A empresa diz que, neste momento, não é possível verificar se alguém teve o número de celular vazado, mas alerta que a posse de informações como número de celular combinado com CPF ou endereço poderia permitir aos criminosos “aplicar os mais diversos tipos de golpe, sendo a grande maioria com base em engenharia social e fraudes”.

Em nota, a Vivo reiterou que não houve incidentes de vazamento de dados e que mantém uma relação de transparência com seus clientes.

A Claro também disse não ter identificado vazamento de dados, mas informou que, como prática de governança, fará uma investigação.

ATIM informou que não identificou a ocorrência de ataque que possa ter colocado em vulnerabilidade seus dados ou os de clientes. A empresa ressaltou que não foi comunicada até agora pela ANPD sobre “a alegada falha”, nem recebeu solicitação de “informações, providências e mitigação de eventuais riscos relacionados”.

A Oi afirmou em nota que não é objeto de questionamentos no episódio, já que não se verificou nenhum indício de vazamento de dados de seus clientes.

Uma pesquisa feita pela Microsoft com a consultoria Marsh mostrou que, no Brasil, só 16% das companhias aumentaram orçamento para cibersegurança apesar dos perigos crescentes de vazamentos. Isso em um cenário em que 70% dos funcionários estão em home office. Segundo a Microsoft, isso eleva o risco de golpes