ειδήσεις

Η Procon-SP απορρίπτει την απάντηση της Serasa σχετικά με τη διαρροή δεδομένων

Εντουάρντο Μόνκεν 18 Φεβρουάριο 2021

Το 2021 ξεκίνησε με ένα μεγάλο σκάνδαλο που αφορούσε η διαρροή δεδομένων της ΒραζιλίαςΤο εργαστήριο dfndr (με πεζά γράμματα) της εταιρείας συμβούλων ασφαλείας PS Safe, εντόπισε μια γιγαντιαία βάση δεδομένων που κυκλοφορούσε στο dark web, με δεδομένα από 220 εκατομμύρια Βραζιλιάνους, πιθανώς προερχόμενα από συστήματα της Serasa Experian. Η Procon του Σάο Πάολο, τότε, άνοιξε τα μάτια της στο πρόβλημα.

Η πολυπλοκότητα των διαθέσιμων πληροφοριών θα επέτρεπε μια λεπτομερή ανάλυση σχεδόν κάθε ζωντανού Βραζιλιάνου και πολλών νεκρών, καθώς η χώρα έχει σήμερα εκτιμώμενο πληθυσμό μόνο 209 εκατομμύρια. CPF, CNPJ, οικιστικές και εμπορικές διευθύνσεις, εκτιμώμενο εισόδημα, περιουσιακά στοιχεία, αριθμοί τηλεφώνου και άλλα ευαίσθητα δεδομένα μπορούν να χρησιμοποιηθούν για να απάτες κοινωνικής μηχανικής, εκείνες στις οποίες οι εγκληματίες εξατομικεύουν μια επίθεση με πληροφορίες από το ίδιο το θύμα, οδηγώντας το στο να πιστέψει ότι έχουν να κάνουν με ένα νόμιμο email, SMS ή μήνυμα, δεδομένου ότι ο αποστολέας παρείχε σωστά πληροφορίες για αυτόν.

Μια ΜΚΟ που εργάζεται για την προστασία των προσωπικών δεδομένων ζήτησε ακόμη και πρόστιμο ενός εκατομμυρίου δολαρίων για τη Serasa μετά τη διαρροή, και την Procon-SP ζήτησε την έναρξη αστυνομικής έρευνας, εκτός από την απαίτηση εξηγήσεων από την εταιρεία. Η απάντηση τελικά έφτασε, αλλά δεν φαίνεται να ρίχνει πολύ φως στην υπόθεση.

Περισσότερες ερωτήσεις παρά απαντήσεις

Παρόλο που η Serasa Experian είναι η κύρια ύποπτη για τη διαρροή πληροφοριών, η Procon-SP αναφέρει ότι η εταιρεία διεξάγει εσωτερική έρευνα και ότι οι ενδείξεις της — μέχρι στιγμής — είναι ότι τα δεδομένα που διέρρευσαν δεν προήλθαν από αυτήν.

Παρά την απάντηση, η Procon-SP δεν είναι ικανοποιημένη. Ο Serasa μιλά για την τήρηση του Γενικού Νόμου για την Προστασία των Προσωπικών Δεδομένων (LGPD), αλλά ο οργανισμός απαιτεί περισσότερες πληροφορίες σχετικά με το πώς προωθείται η διαφάνεια των δεδομένων που λαμβάνονται και πώς — και με ποιον — κοινοποιούνται.

Όσον αφορά τα πιθανά μέτρα που αποσκοπούν στην προστασία των καταναλωτών, για την Procon-SP, η θεσμική επικοινωνία στον ιστότοπο της εταιρείας είναι απλώς προληπτική και όχι επανορθωτική. Η εταιρεία δεν θα εξηγούσε πώς θα ενεργούσε σε περίπτωση διαρροής πληροφοριών καταναλωτών που βρίσκονται στην κατοχή της, πώς θα τους προστάτευε ή θα τους αποζημίωνε.

Σύμφωνα με τον Fernando Capez, εκτελεστικό διευθυντή της Procon στο Σάο Πάολο, η Serasa Experian απάντησε στην ειδοποίηση του οργανισμού με γενικό τρόπο και δεν αποκλείεται η εταιρεία να ήταν η πηγή της διαρροής. Ο οργανισμός θα συναντηθεί τώρα με το εποπτικό του συμβούλιο για να αποφασίσει εάν θα επιβάλει ή όχι πρόστιμο. Ωστόσο, χωρίς αποδείξεις για την φερόμενη εμπλοκή της Serasa, αυτό θα είναι δύσκολο.

Σε κάθε περίπτωση, η ζημιά — είτε αφορά τον Serasa είτε όχι — έχει γίνει, καθώς η διαρροή αποδείχθηκε ότι παρείχε έγκυρες πληροφορίες για Βραζιλιάνους πολίτες.

Εικόνα: dem10/Getty Images