Idec cobra Banco Central envolvido na investigação do megavazemento de dados

Como uma organização referência em proteção de dados pessoais no país, o Idec – Instituto Brasileiro de Defesa do Consumidor, enviou uma carta pública de denúncia a diversas autoridades federais cobrando por ações imediatas em relação ao megavazamento.

O documento aponta graves violações à Lei Geral de Proteção de Dados (LGPD) e ao Código de Defesa do Consumidor (CDC) e destaca a urgência de que sejam adotadas medidas de mitigação dos danos causados, como fiscalização mais rígida e regular de base de dados imensas, como é o caso dos birôs de crédito, setor que pode ter originado este vazamento.

Mas ainda não se sabe a fonte dos dados vazados, o que se sabe é que a motivação para o crime é financeira uma vez a base de dados foi publicada em fórum online, a lista de CPFs disponibilizada gratuitamente, como uma “amostra”, e o pacote de informações completo foi colocado à venda incluindo até mesmo dados de pessoas já falecidas.

Dados pessoais básicos (nome, data de nascimento, endereço e telefone), números de documentos (RG, CPF, CNPJ e título de eleitor), dados financeiros (pontuação de crédito, salário, PIS, NIS, FGTS, imposto de renda e benefícios sociais, como o Bolsa Família) e outras informações (ocupação, escolaridade, fotos do rosto, dados de veículo) compõem a base disponibilizada na internet.

O Instituto lembra que todo vazamento de dados impõem uma série de riscos inestimáveis e irreversíveis aos consumidores: uma vez compartilhadas, não há forma de garantir que essas informações parem de circular e parem de gerar danos aos titulares. Ou seja, os consumidores brasileiros estão imensamente mais propensos a cair em golpes financeiros com o vazamento, que podem ir desde o envio de mensagens de confirmação de dados até sua utilização para saque do FGTS.

A carta de denúncia enviada às autoridades federais, na última quarta-feira, 03/02, ressalta que notícias de vazamento de dados têm se tornado rotineiras no país e defende que o caso seja amplamente divulgado e que ofereçam plataforma online para que os consumidores possam confirmar se seus dados foram vazados e mecanismos de monitoramento do uso de CPF gratuitamente.

Uma das medidas para diminuir o risco de que consumidores sejam vítimas de golpes e fraudes é a possibilidade de escolher entrar ou não no “Cadastro Impositivo”. Outra é a maior delimitação de quais dados podem ser utilizados. Estas são tarefas fundamentais do poder público para evitar novos megavazamentos.

O documento do Idec, solicita, entre outras ações, uma robusta cooperação interinstitucional entre Autoridade Nacional de Proteção de Dados (ANPD), Secretaria Nacional do Consumidor (Senacon), Polícia Federal, Ministério Público Federal e o Congresso Nacional para investigação e mitigação dos danos.  O Instituto também aponta a necessidade de envolvimento do Banco Central, já que existem fortes suspeitas de que pelo menos parte dos dados tenham como origem a Serasa, maior empresa do setor de avaliação de risco de crédito no país.