เมื่อวันพฤหัสบดีที่ผ่านมา (28/01) ที่ โปรคอน เซาเปาโลส่งจดหมายถึงสถานีตำรวจพลเรือนของรัฐขอให้เปิดการสอบสวนเพื่อสอบสวนการรั่วไหลของข้อมูลของชาวบราซิลประมาณ 220 ล้านคน มีข้อสงสัยว่าข้อมูลดังกล่าวดึงมาจาก Serasa Experian แต่บริษัทปฏิเสธ คดีจะถูกส่งต่อไปยังกองปราบปรามอาชญากรรมไซเบอร์ของหน่วยงานตำรวจ
เมื่อสองสัปดาห์ที่แล้ว ไฟล์ต่างๆ อยู่บนอินเทอร์เน็ตซึ่งมีชื่อ ซีพีเอฟ วันเกิด รูปถ่าย เงินเดือน และข้อมูลเพิ่มเติมของพลเมืองบราซิล การค้นพบนี้เกิดขึ้นโดย ดีเอฟเอ็นดีอาร์ แล็บซึ่งเป็นห้องปฏิบัติการที่เชี่ยวชาญด้านความปลอดภัยทางดิจิทัลจากสตาร์ทอัพ PSafe ซึ่ง รายงานคดีนี้ให้Estadão- ไฟล์ต่างๆอยู่ใน Dark Webส่วนของอินเทอร์เน็ตที่ไม่ได้รับการจัดทำดัชนีโดยไซต์การค้นหาเช่น Google หรืออื่นๆ ดังนั้นจึงมีแนวโน้มที่จะทำกิจกรรมที่ผิดกฎหมาย
ในวันจันทร์ (25/01) หลังจากมีข่าวการรั่วไหลของข้อมูล สำนักเลขาธิการผู้บริโภคแห่งชาติ (Senacon) ได้แจ้ง Serasa เพื่อขอคำอธิบาย บริษัทจะมีเวลา 15 วันในการตอบกลับไม่ว่าจะรับรู้ถึงการรั่วไหลที่เกิดขึ้นในฐานข้อมูลหรือของพันธมิตร ระยะเวลาที่ข้อมูลถูกเปิดเผย ใครบ้างที่เข้าถึงข้อมูลนี้ และสิ่งที่ดำเนินการเพื่อแก้ไขไม่ว่าจะอยู่ที่ฐานหรือไม่ ดังที่เราได้กล่าวไปแล้ว Serasa ปฏิเสธว่าไม่ได้เป็นต้นตอของการรั่วไหล
การขยายเวลาคดี
ไฟล์ที่มีข้อมูลสำคัญเกี่ยวกับพลเมืองบราซิลถูกพบในฟอรัมใน Dark Web พวกเขาถูกแบ่งออกเป็นส่วน ๆ ซึ่งหนึ่งในนั้นมีความสมบูรณ์มากกว่าและถูกขายโดยอาชญากร ไฟล์เหล่านี้บางไฟล์ไปอยู่บนอินเทอร์เน็ตและใครก็ตามที่มีลิงก์ดาวน์โหลดก็สามารถเข้าถึงได้
จำนวนข้อมูลอาจเป็นเรื่องน่ากลัวและสร้างความสับสนได้ การรั่วไหลประกอบด้วยข้อมูลจาก CPF ประมาณ 220 ล้านรายการซึ่งเกินประมาณการของประชากร 212 ล้านคนของประเทศ สิ่งนี้เกิดขึ้นเนื่องจากไฟล์ดังกล่าวมีข้อมูลจากบุคคลที่เสียชีวิตไปแล้วด้วย นอกจากนี้ยังมีหมายเลข CNPJ ที่เชื่อมโยงกับ CPF และมีส่วนทำให้เกิดปริมาณข้อมูลที่รั่วไหล
ข้อมูลที่รั่วไหลบางส่วนเปิดเผยต่อสาธารณะและสามารถปรึกษาได้บนเว็บไซต์ทางการของหน่วยงานภาครัฐ อย่างไรก็ตาม ส่วนใหญ่สามารถเข้าถึงได้ผ่านการจดทะเบียนบริษัทเท่านั้น หนึ่งในสเปรดชีตที่ประกอบเป็นไฟล์ที่รั่วไหลนั้นมีแหล่งที่มาของข้อมูล และหนึ่งในนั้น Serasa ก็ปรากฏขึ้น
หากความรับผิดชอบของ Serasa ในกรณีนี้ได้รับการยืนยัน ประมวลกฎหมายคุ้มครองผู้บริโภคจะกำหนดโทษปรับสูงสุด 10 ล้านเรียลเรอัล แล้ว กฎหมายคุ้มครองข้อมูลทั่วไป (LGPD) มีความเฉียบแหลมยิ่งขึ้น โดยประเมินการลงโทษสูงถึง 50 ล้านเรอัล แต่จะบังคับใช้ในเดือนสิงหาคมปีนี้เท่านั้น
ดูแล
ยังไม่สามารถประเมินขอบเขตความเสียหายที่เกิดจากการรั่วไหลนี้ได้ บางทีนี่อาจจะเป็นไปได้ก็ต่อเมื่อผลการสอบสวนที่ควรเริ่มดำเนินการโดยกองอาชญากรรมไซเบอร์ของตำรวจพลเรือนเซาเปาโล อย่างไรก็ตาม ควรใช้ความระมัดระวังในเรื่องนี้บ้าง
มีเว็บไซต์อยู่แล้วที่อ้างว่าผู้ใช้สามารถดำเนินการค้นหาเพื่อดูว่าข้อมูลของตนรั่วไหลหรือไม่ โดยจะขอให้คุณป้อนข้อมูลของคุณ นี่คือสิ่งที่ เราไม่แนะนำเนื่องจากคุณอาจส่งมอบ (หรือยืนยัน) ข้อมูลของคุณให้กับคนที่คุณไม่รู้จัก
นอกจากนี้ หากคุณได้รับข้อความจากร้านค้าหรือสถาบันไม่ว่าจะทางอีเมล WhatsApp หรือช่องทางอื่นที่แสดงรายละเอียดของคุณ อย่าเชื่อถือในทันที ค้นหาเว็บไซต์อย่างเป็นทางการของบริษัทเพื่อตรวจสอบข้อมูล และเพิกเฉยต่อข้อมูลหากข้อมูลนั้นไม่ใช่ข้อมูลจริง หากคุณสงสัยหรือรู้สึกไม่ดีกับข้อความดังกล่าว โปรดติดต่อหน่วยงานทางการเพื่อขอความช่วยเหลือ
ภาพ: Matejmo/iStock