Os brasileiros passaram por uma semana conturbada no que se refere à proteção de seus dados, com os casos da Serasa, com supostamente 233 milhões de usuários – vivos e os que já faleceram – tendo seus dados vazados, e o ataque cibernético à “Ações Garantem o Futuro” (AGF), empresa fundada por Louise Barsi.
CONTINUA APÓS A PUBLICIDADE
A Serasa, maior birô de crédito do País, foi acusada em dezembro de 2023 de vazar informações de seus usuários em ação judicial movida pelo Instituto Brasileiro de Defesa da Proteção de Dados Pessoais, Compliance e Segurança da Informação (Instituto Sigilo) com coautoria do Ministério Público Federal (MPF).
Já a AGF se posicionou na quinta-feira (17) sobre o ataque cibernético sofrido pela companhia no ano passado. A informação veio à tona nesta semana, por meio da reportagem do site TecMundo.
Publicidade
Invista em oportunidades que combinam com seus objetivos. Faça seu cadastro na Ágora Investimentos
Os casos são extremamente diferentes. De acordo com a AGF, o ataque sofrido pela companhia foi do tipo “ransomware”, em que criminosos sequestram dados de usuários e fazem um pedido de resgate. Já a acusação à Serasa é de que o birô teria comercializado, e supostamente segue comercializando, junto a terceiros as informações pessoais de um volume superior a 223 milhões de brasileiros.
Apesar da diferença nos casos, os prejudicados foram os mesmos: os usuários. Para auxiliar a população à proteger seus dados, o E-Investidor consultou Bruno Fraga, Especialista em Segurança da Informação, para dar algumas orientações de como se proteger.
Fraga explica que, apesar da diferença dos casos e a dificuldade de conseguir retirar essas informações da internet após o vazamento, há seis principais dicas para proteger seus dados online.
O especialista explica que, após o vazamento de dados, uma das formas de se proteger é prestando atenção em abordagens suspeitas. “Diante dessa realidade, é vital que os milhões de brasileiros tenham muita atenção a abordagens suspeitas, afinal os criminosos conhecem a vítima de ponta a ponta, o cadastro da Serasa é riquíssimo e pode trazer muitas consequências nas mãos erradas’.
Confira:
A Serasa foi acusada, em dezembro, de vazar informações de seus usuários em ação judicial movida pelo Instituto Sigilo com coautoria do MPF. O processo pede uma indenização de R$ 30 mil aos usuários prejudicados, além de multa para a empresa, com valor equivalente a até 10% do seu faturamento anual no último exercício — o montante não poderá ser inferior a R$ 200 milhões.
Publicidade
Fraga explica a gravidade da infração que a Serasa pode ter cometido. “O vazamento de dados relacionado à Serasa Experian é um marco preocupante na história de segurança de dados do País”, disse.
“No início foi descoberto o vazamento sendo comercializado em fóruns da dark web (parte da Internet em que usuários podem esconder dados das autoridades) por valores elevados, só que estes dados não estão mais restritos a esses ambientes. Hoje eles podem ser facilmente acessados em canais de Telegram, sites e painéis de busca clandestinos, evidenciando que o vazamento, infelizmente, está facilmente acessível”, completou.
O Ministério Público requer, ainda, que a Autoridade Nacional de Proteção de Dados (ANPD) também seja responsabilizada pela exposição indevida, tendo em vista a ausência de controle prévio ou posterior. O presidente do Sigilo, Victor Hugo Pereira Gonçalves, informou que o instituto lançou uma campanha online chamada “Lute com o SIGILO” para juntar aos autos da ação uma petição com a assinatura de todos os interessados que desejarem participar.
A Serasa Experian afirma, em nota enviada ao E-Investidor, que o pedido liminar requerido pelo MPF foi indeferido. Além disso, afirma ter demonstrado que não houve invasão de seus sistemas nem há indícios de que o vazamento teve origem em suas bases de dados. “A Serasa Experian reforça que proteger a segurança dos dados é sua prioridade número um e cumpre rigorosamente a legislação brasileira”, afirma a empresa.
No caso da AGF, apenas a plataforma de dados de investimentos AGF+ teria sido atingida e uma “amostra restrita” de e-mails e notas de corretagem expostos. “Entraremos em contato diretamente com cada um dos clientes que tiveram seus dados sensíveis expostos. Ainda como medida preventiva, revogamos todas as chaves de acesso aos servidores e de parceiros”, afirmou a AGF, em comunicado.
Publicidade
A empresa confirmou ao E-Investidor que houve pedido de resgate, mas que não realizará pagamento diante de nenhuma tentativa de extorsão e que nem chegou a responder às solicitações dos criminosos.
Outra questão sobre o vazamento de dados da AGF diz respeito à nomenclatura que os clientes receberam. Uma das informações que repercutiu nas redes sociais foi de que os dados vazados estariam classificados como “vira-lata pequeno” e “lobo grande”.
A AGF nega que tenha feito esta catalogação e afirma que jamais adotou qualquer distinção entre clientes. “Nosso modelo de negócios se baseia na assinatura de um serviço de valor fixo, em que a nossa remuneração não depende do tamanho da carteira do cliente ou do volume transacionado”, afirma a AGF
Sobre o caso da AGF, Fraga recomenda trocar todas as senhas que os usuários utilizavam para entrar no sistema, uma vez que os hackers podem usar o código para tentar acessar outras contas destas vítimas.
Publicidade
* A nota foi atualizada com o posicionamento da AGF sobre a nomenclatura que clientes vítimas do vazamento de dados teriam recebido. A versão anterior indicava que a classificação havia sido dada pela companhia, que nega a autoria.
Publicidade
Invista em informação
As notícias mais importantes sobre mercado, investimentos e finanças pessoais direto no seu navegador
