Com os frequentes vazamentos, evidencia-se a importância da aplicação da Lei Geral de Proteção de Dados (LGPD) e da atuação da Autoridade Nacional de Proteção de Dados (ANDP), ainda em fase de estruturação
Na última semana, foi registrado um novo megavazamento de dados pessoais que expôs informações de mais de 250 mil brasileiros. Estes dados, no entanto, seriam apenas uma “amostra” de um volume ainda maior que poderiam ser publicados no ambiente da internet. O hacker responsável pelo vazamento possui uma base que inclui informações de 112 milhões de brasileiros.
A “amostra”, disponibilizada pelo hacker que se apresenta como “cryptobr”, conta com informações relativas a número de WhatsApp, profissão, faixa etária e mesmo cadastro no Bolsa Família, sendo ofertada livremente em um fórum da deep web (parte da internet que não pode ser encontrada por buscadores) e pode ser acessada por qualquer pessoa. O pacote completo, um arquivo com 20GB de informação, está sendo oferecido para venda, pelo hacker, pelo valor de 0,12 bitcoin, o que equivale, aproximadamente, a R$ 38 mil na cotação atual.
Este já é o terceiro megavazamento de dados registrado apenas neste ano. Entre janeiro e fevereiro, foram expostas informações que incluíram 223 milhões de CPFs, 40 milhões de números de CNPJ e 104 milhões de contas de celulares. Para advogados e especialistas em tecnologia, o novo vazamento reforça a necessidade da imediata adaptação, por parte das empresas, das normativas dispostas na Lei Geral de Proteção de Dados (LGPD), bem como uma maior atuação da Autoridade Nacional de Proteção de Dados (ANPD), órgão regulador.
Para, Luiz Paulo Germano, Professor de Direito e Novas Tecnologias da Ambra University e sócio da AD2L Compliance e Proteção de Dados, a implementação das normativas da LGPD por parte das empresas não pode ser mais adiada. “É certo que essa grande quantidade de dados vazados pelos hackers decorre do acesso indevido aos cadastros das corporações. Boa parte das empresas ainda não possuem sistemas de segurança da informação eficientes, descumprindo as exigências da LGPD”. Para Germano, enquanto a ANPD não estiver devidamente estruturada e aplicando as sanções decorrentes da desídia das empresas, os golpes seguirão acontecendo. “Todos somos vítimas, sejam os cidadãos expostos ou as corporações, que perdem credibilidade pela ausência de políticas de privacidade de dados”, completa Germano.
Suspeito do maior vazamento de dados do Brasil é preso pela Polícia Federal
Na última sexta-feira (19), o hacker envolvido no vazamento de dados pessoais de 223 milhões de brasileiros foi preso pela Polícia Federal (PF). Conhecido como “Vandathegod”, o suspeito foi detido em Uberlândia, Minas Gerais, em investigação realizada através da Operação Deepwater, sob ordem expedida pelo ministro Alexandre de Moraes, do Supremo Tribunal Federal (STF).
Luiz Paulo Germano: Pós-doutor em Democracia e Direitos Humanos pela Universidade de Coimbra, de Portugal. Professor de Direito Administrativo, Constitucional e Tributário da Faculdade Estácio do Rio Grande do Sul, em Porto Alegre. Professor de Direito e Novas Tecnologias, para o curso de Mestrado da Ambra University – USA. Atuou por 25 anos como professor de Direito Administrativo dos cursos de graduação e pós-graduação da Faculdade de Direito da Pontifícia Universidade Católica do Rio Grande do Sul – PUCRS. Sócio da Medeiros, Santos e Caprara Advogados. Recentemente, fundou a AD2L, especializada em Direito Digital. Tem experiência na área de Direito Digital, Compliance e Direito Público. Autor dos livros O Juiz e a mídia – Reflexos no processo e Direito de resposta.