Prošlog četvrtka (28.), prokon iz São Paula poslao je pismo državnoj policijskoj postaji tražeći otvaranje istrage o curenju podataka oko 220 milijuna Brazilaca. Postoje sumnje da su informacije izvučene iz Serasa Experian, ali tvrtka to opovrgava. Slučaj će biti proslijeđen Odjelu za kibernetičke zločine policijske agencije.

Prije dva tjedna na internetu su locirane datoteke koje sadrže ime, CPF, datum rođenja, fotografiju, plaću i više informacija brazilskih građana. Do otkrića je došao dfndr lab, laboratorij specijaliziran za digitalnu sigurnost iz startupa PSafe, koji prijavio je slučaj Estadãu. Datoteke su bile unutra Tamni web, sektor interneta koji nije indeksiran na stranicama za pretraživanje poput Googlea ili drugih, te je stoga sklon nezakonitim aktivnostima.

U ponedjeljak (25. siječnja), nakon vijesti o curenju informacija, Nacionalno tajništvo za zaštitu potrošača (Senacon) obavijestilo je Serasu tražeći objašnjenja. Tvrtka će imati 01 dana da odgovori prepoznaje li curenje podataka u svojoj bazi podataka ili bazi podataka partnera, koliko dugo su podaci bili izloženi, tko je imao pristup tim informacijama i, je li u bazi podataka, što je poduzeto da se to riješi. Kao što smo već spomenuli, Serasa negira da je izvor curenja informacija.

Proširenje slučaja

Datoteke s važnim podacima o brazilskim građanima pronađene su na forumima na Dark Webu. One su bile podijeljene u dijelove, od kojih je jedan bio potpuniji, a prodavali su ih kriminalci. Neke od tih datoteka završile su na internetu i mogli su im pristupiti svi koji su imali vezu za preuzimanje.

Brojke informacija mogu biti zastrašujuće i stvoriti pomutnju, na kraju krajeva curenje sadrži podatke iz približno 220 milijuna CPF-ova, što premašuje procjenu od 212 milijuna stanovnika zemlje. To se događa jer su datoteke sadržavale i podatke ljudi koji su već umrli. Osim toga, postoje CNPJ brojevi povezani s CPF-ovima i koji doprinose količini procurjelih podataka.

Neke od informacija koje su procurile bile su javne i mogu se pogledati na službenim stranicama vladinih agencija. Međutim, velikom dijelu se moglo pristupiti samo putem registracije tvrtki. Jedna od proračunskih tablica koje čine procurjele datoteke sadrži izvor informacija, a među njima se pojavljuje Serasa.

Ako se potvrdi odgovornost Serasa u slučaju, Zakon o zaštiti potrošača predviđa kaznu do 10 milijuna R$. Već Opći zakon o zaštiti podataka (LGPD) još je oštriji, procjenjujući kaznu do 50 milijuna R$, no može se primijeniti tek u kolovozu ove godine.

Brinuti

Još nije moguće procijeniti razmjere štete uzrokovane ovim curenjem. Možda će to biti moguće samo s rezultatima istrage koju bi trebao početi provoditi Odjel za kibernetičke zločine civilne policije São Paula. Međutim, dobro je poduzeti neke mjere opreza po ovom pitanju.

Već postoje web-mjesta koja tvrde da korisnik može izvršiti upit kako bi otkrio jesu li njegovi podaci procurili, da bi to učinili traže od vas da unesete svoje podatke. Ovo je nešto što ne preporučujemo, budući da možda predajete (ili potvrđujete) svoje podatke nekome koga ne poznajete.

Nadalje, ako primite poruku iz trgovine ili institucije, bilo putem e-pošte, WhatsAppa ili nekog drugog kanala, u kojoj se prikazuju vaši podaci, nemojte joj odmah vjerovati. Pretražite službenu web stranicu tvrtke kako biste provjerili informacije i jednostavno ih zanemarite ako nisu istinite. Ako ste sumnjičavi ili se osjećate loše zbog poruke, obratite se službenim tijelima za pomoć.

Slika: Matejmo/iStock