| Publicada no Teletime | A Autoridade Nacional de Proteção de Dados (ANPD) está apurando as informações sobre um incidente envolvendo o vazamento de dados telefônicos de 100 milhões de brasileiros, detectado pelo laboratório especializado em segurança digital dfndr lab, da PSafe. Segundo a empresa, dados de autoridades, como o presidente da República, Jair Bolsonaro, foram divulgados.
Além de número de telefone, foram vazadas informações como o tempo de duração de ligações e outros dados pessoais. A PSafe apontou que há vulnerabilidades em diversas instituições do governo brasileiro e empresas. Aqui no caso, seriam as empresas de telefonia.
Segundo a ANPD, todas as providências cabíveis estão sendo tomadas. “A autoridade oficiou outros órgãos, como a Polícia Federal, a empresa que noticiou o fato e as empresas envolvidas, para investigar e auxiliar na apuração e na adoção de medidas de contenção e de mitigação de riscos relacionados aos dados pessoais dos possíveis afetados”, informou.
Dados das operadoras
Segundo a PSafe, os criminosos alegam que os dados teriam sido obtidos a partir de duas companhias telefônicas brasileiras. Marco DeMello, CEO e fundador da PSafe, aponta que é preciso ter cautela sobre qualquer conclusão precipitada: “Não podemos tomar como evidência as alegações de um cibercriminoso. As autoridades já foram comunicadas, temos um relacionamento próximo com a ANPD. Estamos à disposição para colaborar nas investigações que levem à identificação dos responsáveis”.
O executivo da PSafe diz ainda que as empresas precisam ficar alertas para os riscos cada vez mais frequentes de incidentes de segurança envolvendo de dados empresariais: “A maneira com que os dados foram obtidos ainda não são claras para nossa equipe. O que podemos afirmar é que os vazamentos de dados empresariais têm sido cada vez mais frequentes e os colaboradores em home office têm sido o principal alvo dos cibercriminosos. É uma briga injusta para as empresas, basta um dispositivo desprotegido e uma ameaça bem sucedida para que um vazamento ocorra. A proteção aos dados precisa ser ativa em tempo integral”, explica DeMello.
Os nomes das operadoras Claro e Vivo foram citados como as operadoras que tiveram os dados vazados. Teletime procurou as duas operadoras para saber seus posicionamentos sobre o assunto.
Em nota, a Vivo diz que “reitera a transparência na relação com os seus clientes e ressalta que não teve incidente de vazamento de dados. A companhia destaca que possui os mais rígidos controles nos acessos aos dados dos seus consumidores e no combate a práticas que possam ameaçar a sua privacidade”.
A Claro informa que também não identificou vazamento de dados em seus sistemas e diz que não há evidências que comprovem a alegação dos criminosos de que os dados vazados são da empresa. A operadora também afirmou que adotará, como prática de governança, uma investigação própria. Por fim, diz que “investe fortemente em políticas e procedimentos de segurança e mantém monitoramento constante, adotando medidas, de acordo com melhores práticas, para identificar fraudes e proteger seus clientes”.