Reportagem de Bruno Romani, do Estadão, publicada nesta segunda-feira (1º), dá conta de que os dados pessoais de algumas das maiores autoridades do país estão sendo comercializados na internet. Entre eles estão o presidente Jair Bolsonaro (sem partido), o presidente da Câmara, Rodrigo Maia (DEM-RJ) , o presidente do Senado, Davi Alcolumbre (DEM-AP), e os 11 ministros do Supremo Tribunal Federal (STF).
A notícia vem a reboque do megavazamento de dados de 223 milhões de CPFs, 40 milhões de CNPJs e 104 milhões de registros de veículos do país. O vazamento foi descoberto pela empresa de segurança digital PSafe e pode ser o maior da história do país. O número de CPFs vazados é maior do que o da população brasileira porque há, nesse arquivo, dados de cidadãos mortos também.
O Estadão pediu para uma empresa de segurança, a Syhunt, analisar alguns dos arquivos disponibilizados pelo criminoso na internet. Segundo o jornal, não é possível saber a identidade e o número de pessoas envolvidas no vazamento. Um dos arquivos, considerado o “cardápio” das informações que o hacker diz possuir. Nele, de acordo com a reportagem, é possível fazer uma busca com nome completo ou CPF para entender se o hacker alega ter dados de determinada pessoa. O Estadão diz que não acessou os dados, apenas procurou se o hacker colocava entre os itens à venda informações das pessoas que pesquisou.
A reportagem diz que o cardápio oferece 37 categorias de “pacotes” de informações. E, entre elas, Bolsonaro aparece com dados em 20, Maia, em 15, e Alcolumbre, 16. Pela apuração do Estadão, Ricardo Lewandowski é ministro do STF mais afetado, com dados em 26 categorias. O presidente da corte, Luiz Fux, tem dados ofertados em 23 categorias. Mas os demais também aparecem em mais de 20 categorias: Dias Toffoli (25), Luiz Roberto Barroso (25), Alexandre de Moraes (24), Gilmar Mendes (24), Rosa Weber (23), Kassio Nunes Marques (23), Edson Fachin (22), Cármen Lúcia (21) e Marco Aurélio Mello (21).
Investigação
Na última quinta-feira (28), a Ordem dos Advogados do Brasil (OAB) enviou um ofício à Autoridade Nacional de Proteção de Dados (ANPD) em que requer a adoção imediata de medidas para a apuração do megavazamento de dados.
Para a entidade, o vazamento “submete praticamente toda a população brasileira a um cenário de grave risco pessoal e irreparável violação à privacidade e precisa ser investigado a fundo pelas autoridades competentes”, em particular a ANPD.
A OAB também ressalta que “ao tempo em que a lei estabelece aos agentes de tratamento o dever de zelar pela proteção dos dados pessoais, também lhes impõe a responsabilização decorrente do tratamento irregular e do dano causado ao cidadão titular dos dados”.
Na última sexta-feira (29), a ANPD publicou nota em seu site dizendo que “que está apurando tecnicamente as informações sobre o incidente de segurança de dados pessoais amplamente noticiado pela mídia nos últimos dias”.
O órgão informou, no comunicado, que “desde que tomou conhecimento dos fatos noticiados”, tomou providências para análises. Escreveu que já recebeu as informações do Serasa e, na busca de mais esclarecimentos, oficiou outros órgãos para investigar e auxiliar na apuração e adoção de medidas de contenção e mitigação de riscos, como a Polícia Federal, a empresa PSafe, o Comitê Gestor da Internet no Brasil e o Gabinete de Segurança Institucional da Presidência da República.
“A ANPD atuará de forma diligente em relação a eventuais violações à Lei 13.709/2018 (Lei Geral de Proteção de Dados – LGPD), e promoverá, com os demais órgãos competentes, a responsabilização e a punição dos envolvidos”, escreveu a autoridade.
Leia a reportagem completa do Estadão aqui.