știri

Procon-SP respinge răspunsul lui Serasa cu privire la scurgerile de date

Eduardo Moncken 18 februarie 2021

2021 a început cu un scandal major implicat scurgerea datelor braziliene. Laboratorul dfndr (în litere mici) de la consultanța de securitate PS Safe, a identificat o bază de date gigantică care circulă pe dark web, cu date de la 220 de milioane de brazilieni, provenind posibil din sistemele Serasa Experian. Procon din São Paulo și-a deschis apoi ochii asupra problemei.

Complexitatea informațiilor disponibile ar permite analiza detaliată a practic fiecărui brazilian viu și a multor morți, întrucât țara are în prezent, se estimează, doar 209 milioane de locuitori. CPF-urile, CNPJ-urile, adresele rezidențiale și comerciale, venitul estimat, activele telefonice și alte date sensibile pot fi utilizate pentru escrocherii de inginerie socială, cele în care infractorii personalizează un atac cu informații de la victimă înșiși, făcându-i să creadă că se confruntă cu un e-mail, SMS sau mesaj legitim din moment ce expeditorul a furnizat corect date despre ei.

Un ONG care lucrează pentru a proteja datele personale chiar a cerut o amendă de un milion de dolari la Serasa după scurgere, și Procon-SP a cerut deschiderea unei anchete de politie, pe lângă faptul că cer explicații de la companie. Răspunsul a ajuns în sfârșit, dar nu pare să facă prea multă lumină asupra cazului.

Mai multe întrebări decât răspunsuri

Deși Serasa Experian este cel mai mare suspect pentru scurgerea de informații, Procon-SP informează că compania desfășoară o investigație internă și că dovezile sale – până acum – sunt că datele scurse nu provin de la aceasta.

În ciuda răspunsului, Procon-SP nu este mulțumit. Serasa vorbește despre respectarea Legii generale privind protecția datelor cu caracter personal (LGPD), dar organismul cere mai multe informații despre modul în care se promovează transparența datelor obținute și cum – și cu cine – sunt partajate.

În ceea ce privește eventualele măsuri care vizează protecția consumatorilor, pentru Procon-SP, comunicarea instituțională pe site-ul companiei este doar preventivă, nu restaurativă. Compania nu ar explica cum ar acționa dacă informațiile despre consumatori în posesia sa ar fi de fapt scurse, cum i-ar proteja sau i-ar compensa.

Pentru Fernando Capez, director executiv al Procon din São Paulo, Serasa Experian a răspuns la sesizarea agenției într-un mod generic și nu este exclus ca firma să fi fost sursa scurgerii. Acum, organismul se va întâlni cu consiliul său de supraveghere pentru a stabili dacă să impună sau nu o amendă. Fără dovada presupusei implicări a lui Serasa, însă, acest lucru va fi dificil.

În orice caz, prejudiciul – care îl implică sau nu pe Serasa – este făcut, deoarece scurgerea s-a dovedit că conține informații legitime despre cetățenii brazilieni.

Imagine: dem10/Getty Images