A PSafe confirmou hoje (10) mais um vazamento de dados, desta vez vindo de uma base de duas operadoras de telefonia celular. Segundo a empresa de cibersegurança, registros de 102.828.814 contas foram vazados na dark web, com informações sensíveis de milhares de brasileiros, incluindo o presidente Jair Bolsonaro e os jornalistas Willian Bonner e Fátima Bernardes.
Entre os dados, estão o tempo de duração das ligações, número de celular e endereço. O hacker contatado pela Psafe disse que as informações são das operadoras Vivo e Claro, mas a própria companhia argumentou que ainda não tem como identificar se elas realmente correspondem a clientes das duas empresas. “Não podemos tomar como evidência as alegações de um cibercriminoso”, diz Marco DeMello, CEO da PSafe
Siga todas as novidades do Forbes Tech no Telegram
O executivo alerta para os riscos cada vez mais frequentes para incidentes de segurança de dados empresariais: “A maneira com que os dados foram obtidos ainda não são claras para nossa equipe. O que podemos afirmar é que os vazamentos de dados empresariais têm sido cada vez mais frequentes e os colaboradores em home office têm sido o principal alvo dos cibercriminosos. É uma briga injusta para as empresas, basta um dispositivo desprotegido e uma ameaça bem-sucedida para que um vazamento ocorra. A proteção aos dados precisa ser ativa em tempo integral”, explica.
À Forbes, a Claro informou que não identificou vazamento de dados. “Mas, como prática de governança, uma investigação também será feita pela operadora”, disse, em comunicado. “A Claro investe fortemente em políticas e procedimentos de segurança e mantém monitoramento constante, adotando medidas, de acordo com melhores práticas, para identificar fraudes e proteger seus clientes.”
Já a Vivo, disse que “reitera a transparência na relação com os seus clientes e ressalta que não teve incidente de vazamento de dados”. “A companhia destaca que possui os mais rígidos controles nos acessos aos dados dos seus consumidores e no combate à práticas que possam ameaçar a sua privacidade”, esclareceu, por meio de um posicionamento oficial.
LEIA TAMBÉM: Responsável por vazamento em massa de dados não é brasileiro
Ainda de acordo com a Psafe, o criminoso – que está fora do Brasil – estaria vendendo cada registro por US$ 1, valor que pode diminuir em função da quantidade de informações compradas. O vazamento foi descoberto no último dia 3 e, até o final de hoje, a companhia vai enviar um relatório com os resultados da investigação para a Autoridade Nacional de Proteção de Dados (ANPD), vinculada ao Governo Federal.
“O vazamento de dados sensíveis sempre causa danos irreparáveis. Os dados podem ser replicados e armazenados facilmente. Não há como mensurar um estrago desse, pois a pessoa exposta sempre estará vulnerável a quem acessar seus dados para o resto da vida, sem nunca entender ou saber como estão usando da sua privacidade para obter alguma vantagem. É uma bola de neve”, diz Gustavo Joppert, advogado e sócio do Templo.cc, consultoria especializada em inovação.
Na opinião do especialista, as operadoras deveriam optar por bancos de dados descentralizados para dificultar o acesso de muitos informações da mesma pessoa no caso de uma invasão, pois, além das multas e indenizações milionárias, essas companhias acabam tendo problemas relacionados à credibilidade. “Tenho certeza de que novas empresas e produtos irão surgir, trazendo uma proposta de valor que coloque a privacidade no centro e que, diferente das operadoras, poderão construir uma reputação do zero, criando maior competição e oferecendo mais chances de escolha ao consumidor”.
Facebook
Twitter
Instagram
YouTube
LinkedIn
Siga Forbes Money no Telegram e tenha acesso a notícias do mercado financeiro em primeira mão
Baixe o app da Forbes Brasil na Play Store e na App Store.
Tenha também a Forbes no Google Notícias.