O vazamento de dados de mais de 220 milhões de brasileiros, número maior do que a população viva do País, registrado na última terça-feira (19), pode ter sido maior do que se imaginava. De acordo com o Tecnoblog, blog brasileiro especializado em tecnologia, o conjunto de dados pessoais que está sendo oferecido de maneira gratuita em um fórum de internet, está associado a uma base que também possui foto de rosto, endereço, telefone, e-mail, score de crédito, salário, renda e outros dados dos brasileiros.
Apesar de serem diferentes, os dois arquivos vazados estariam conectados. O primeiro vazamento, com nome completo, CPF, data de nascimento e gênero está disponível gratuitamente para download gratuito em um fórum da internet que é conhecido por divulgar informações pessoais. Já o segundo vazamento, traz um número maior de dados das mesmas pessoas.
Apesar de ter sido hospedado pelo mesmo usuário no fórum onde o primeiro vazamento foi postado, o segundo arquivo não está disponível de maneira gratuita. Como somente uma previa do documento pode ser baixada de graça, é preciso pagar para ter acesso ao pacote completo. Os preços variam entre US$ 0,075 a US$ 1 por CPF e o pagamento só pode ser realizado em bitcoin. Quem pagar pelas informações, terá acesso a vários dados, incluindo RG, estado civil, lista de parentes, endereço completo, nível de escolaridade, salário, renda, poder aquisitivo, status na Receita Federal e INSS, entre outros.
Na plataforma onde está disponível, o segundo vazamento foi intitulado como Serasa Experian. No entanto, a empresa nega ter sido a fonte do vazamento. Estamos cientes de alegações de terceiros sobre dados disponibilizados na dark web; conduzimos uma investigação e neste momento não vemos nada que indique que a Serasa seja a fonte”, afirmou a empresa.
Em setembro de 2020, a Lei Geral de Proteção de Dados (LGPD) entrou em vigor no Brasil. A LGPD foi aprovada em 2018, no governo Michel Temer, e modificada em 2019. Ela define direitos de indivíduos em relação às suas informações pessoais e regras para quem coleta e trata esses registros. O objetivo é proteger os direitos fundamentais de liberdade e privacidade e o livre desenvolvimento da personalidade dos cidadãos.
Com isso, há a necessidade de criação da Autoridade Nacional de Proteção de Dados (ANPD), que vai atuar como agência reguladora do tema. Na prática, somente a partir daí haverá a efetiva aplicação da lei. Como a ANPD ainda está definindo quais serão os seus principais cargos técnicos, as punições só deverão ser aplicadas a partir de agosto de 2021. A LGPD prevê que as sanções podem variar, indo de uma multa de 2% sobre o faturamento anual até o máximo de R$ 50 milhões.