quinta-feira, 28 de novembro de 2019

Vazamentos de dados no Brasil colocam consumidores em risco

Nas últimas semanas diversos casos de vazamentos de dados foram noticiados e incluem grandes empresas e serviços públicos, cujas informações de milhares de consumidores ficaram expostas na internet.

No final de outubro, alguns cartórios de São Paulo deixaram expostos na internet quase 1 milhão de arquivos com nomes de filhos, dos pais, data de nascimento e outras diversas informações que permaneceram cerca de dois meses no ar.

No dia 05 de novembro a operadora Vivo admitiu uma brecha de segurança que deixou expostos na internet os dados de clientes como nome completo, endereço, CPF, RG, e-mail, data de nascimento e até o nome da mãe. O problema foi noticiado pelo portal Olhar Digital.

“O sistema de acesso ao banco de dados das empresas esta ultrapassado e não acompanhou a evolução de tecnologias de criptografia, como o certificado digital. Os consumidores são as principais vítimas e as empresas precisam estar atentas para a responsabilidade civil e penal destes vazamentos”, alerta Edmar Araújo, presidente-executivo da Associação das Autoridades de Registro do Brasil – AARB. Segundo ele, o acesso por login e senha é vulnerável. “As empresas precisam adotar soluções como o certificado digital para acesso aos bancos de dados. A sua criptografia evita fraudes e tentativas de invasão”.

Atestado de óbito exposto na rede (Reprodução)
Outro caso ocorreu com a operadora de planos de saúde Unimed Brasil, onde falhas no banco de dados permitiu o acesso ao histórico médico de seus clientes como exames e certidões de óbito, com informações de dados pessoais. A falha foi anunciada no dia 13 de novembro no site Olhar Digital, e confirmado pela reportagem de Tilt, por pesquisadores do grupo de segurança WhiteHat Brasil, que analisou o sistema por cerca de um mês.

Segundo Araújo enquanto as empresas permanecem com os acessos ultrapassados a dados sigilosos os vazamentos continuarão. “A criptografia de um certificado digital no padrão da Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil permite uma identificação segura, com confiabilidade e validade jurídica. Para se ter uma ideia, as fraudes em relação ao número de certificados emitidos gira em torno de 0,0008%, um número irrisório”.

Da assessoria

Nenhum comentário: