Considerado o maior roubo de dados pessoais já registrado no Brasil, o vazamento de mais de 200 milhões de CPFs ainda terá repercussões que podem durar anos.
1.Qual a dimensão desse vazamento de dados?
Gigantesco. Ao todo foram 223 milhões de CPFs, número superior à população brasileira adulta, porque há dados de pessoas falecidas ou CPFs inativos, 30 milhões de CNPJs, além do registro de proprietários de 100 milhões de veículos. Reúnem dados pessoais, como nome, número de CPF e RG, estado civil, data do aniversário, endereço, telefone, profissão, fotos etc. Das empresas, as informações incluem CNPJ, nome, dimensão, número de funcionários, endereço, telefone e outros dados.
2.Onde estão esses dados vazados?
A base de dados está nos fóruns de vendas de informações na chamada dark web (seção da internet que vende itens ilegais) e sites hospedados fora do país e está sendo comercializada por cibercriminosos em lotes, a partir de 500 dólares , pagos em bitcoins.
3. Quais as medidas tomadas pelas autoridades?
A Senacon (Secretaria Nacional do Consumidor) notificou a empresa suspeita do vazamento de dados, um bureau de crédito, para dar explicações. O Procon de São Paulo também está investigando para saber a autoria do vazamento e afirma que poderá aplicar multa de até R$ 10 milhões. A Autoridade Nacional de Proteção de Dados, responsável pela aplicação da Lei Geral de Proteção de Dados no sentido de orientar, fiscalizar e penalizar, também está apurando e já acionou a Polícia Federal e outros órgãos públicos. Como a vigência das sanções da LGPD (Lei 13.709/2018) está prevista somente para agosto deste ano, a ANPD não poderá aplicar, por enquanto, multas estabelecidas neste diploma legal.
4. Na falta da LGPD, pode ser usado o Código de Direito do Consumidor para reparar os danos dos titulares dos dados?
A partir das investigações será possível analisar como acontecerá a reparação desse grave incidente de segurança. Todos os serviços prestados por plataformas digitais aos usuários, mesmo sem remuneração, são objetos de relação do consumo. Há jurisprudência pacificada dando respaldo à aplicação do CDC quanto à responsabilização de agentes que realizam tratamento de dados pessoais e que não atuam para impedir seu vazamento.
5. O que o brasileiro pode fazer para se defender?
Ficar atento a qualquer movimento irregular em suas contas ou uso indevido de seus dados pessoais e, no caso de qualquer suspeita, fazer um Boletim de Ocorrência para se resguardar. Os especialistas também recomendam trocar todas as suas senhas por outras mais fortes, que contenham maiúsculas, números e símbolos.
Confira as últimas atualizações jurídicas sobre o impacto do Coronavírus no Brasil e no mundo/a></a