Vazamento de mais de 220 milhões de CPFs demonstra sério problema na segurança de dados

O professor da Faculdade de Direito diz que “esses dados são muito importantes, pois permitem a realização de uma série de transações financeiras, além do acesso a uma série de serviços de cobranças”

 28/01/2021 - Publicado há 4 anos     Atualizado: 14/06/2024 às 16:37
Logo da Rádio USP

O  laboratório de pesquisa de segurança da empresa PSafe (desenvolvedora de aplicativos de segurança para celulares) afirmou recentemente que dados de 220 milhões de Cadastro de Pessoas Físicas (CPF) foram vazados no Brasil, o que corresponderia a um número maior do que a própria população brasileira (atualmente, o País é composto de 211,8 milhões de habitantes). Além disso, o Tribunal de Contas da União (TCU) verificou, em uma auditoria feita em 2020, que o Brasil tem 12,5 milhões de CPF ativos a mais do que a população total, ou seja, há a possibilidade de que os dados de toda a população tenham sido vazados.

Diversos tipos de dados pessoais teriam sido expostos indevidamente, desde o CPF de uma pessoa até a cor e o modelo do carro pertencente a esse mesmo indivíduo. As empresas não escaparam do vazamento e mais de 40 milhões tiveram seus dados expostos. “Esses dados são muito importantes, pois permitem a realização de uma série de transações financeiras, além do acesso a uma série de serviços de cobranças”, comenta Roberto Augusto Pfeiffer, professor do Departamento de Direito Comercial da Faculdade de Direito da USP. Pfeiffer reforça que cabe às empresas se organizarem para ter sistemas seguros, para que esses dados não sejam acessados e para que não ocorram fraudes.

Em entrevista ao Jornal da USP no Ar 1ª Edição, o professor detalha que esses dados podem ser vendidos para empresas de telemarketing ou mesmo empresas que anunciam produtos e para a dark web, no intuito de fazer falsas aquisições com o nome de uma pessoa. “Esses dados acabam tendo um valor bem alto, principalmente quando ocorre o cruzamento desses dados, em que é possível cruzar o CPF com o seu domicílio, com bens que a pessoa possui”, explica Pfeiffer.

Juridicamente, Pfeiffer reforça que as pessoas devem prestar atenção em dois pontos. O primeiro seria com relação ao próprio vazamento e à empresa que detém aqueles dados, pois configura falha na prestação da empresa detentora, ou seja, falha no dever de guarda. No caso do vazamento citado aqui, ainda não foi descoberta a fonte do vazamento, apesar de inicialmente acreditarem em uma exposição vinda diretamente da Receita Federal. O segundo ponto seria a própria pessoa que hackeou as informações. A Lei Geral de Proteção de Dados e o Marco Civil da Internet protegem juridicamente as pessoas que sofreram com a exposição, podendo, inclusive, ser indenizadas.


Jornal da USP no Ar 
Jornal da USP no Ar no ar veiculado pela Rede USP de Rádio, de segunda a sexta-feira: 1ª edição das 7h30 às 9h, com apresentação de Roxane Ré, e demais edições às 14h, 15h, 16h40 e às 18h. Em Ribeirão Preto, a edição regional vai ao ar das 12 às 12h30, com apresentação de Mel Vieira e Ferraz Junior. Você pode sintonizar a Rádio USP em São Paulo FM 93.7, em Ribeirão Preto FM 107.9, pela internet em www.jornal.usp.br ou pelo aplicativo do Jornal da USP no celular. 


Política de uso 
A reprodução de matérias e fotografias é livre mediante a citação do Jornal da USP e do autor. No caso dos arquivos de áudio, deverão constar dos créditos a Rádio USP e, em sendo explicitados, os autores. Para uso de arquivos de vídeo, esses créditos deverão mencionar a TV USP e, caso estejam explicitados, os autores. Fotos devem ser creditadas como USP Imagens e o nome do fotógrafo.