Clique aqui para saber mais sobre a nossa política de privacidade.
Um site que surgiu há poucos dias na internet tem causado revolta. Trata-se do NomesBrasil.com, onde basta digitar um nome aleatório para descobrir o CPF de um cidadão brasileiro. Com essa informação, associada a outros dados da pessoa ou não, é possível, entre outras coisas, autorizar transações bancárias ou até mesmo fechar um contrato a distância. O caso já foi denunciado à Receita e à Polícia Federal e mais de 100 mil pessoas assinaram uma petição online que pede a retirada do site do ar. Ainda não se sabe ao certo como as informações foram vazadas e reunidas no canal, mas o fato revela a fragilidade na segurança dos bancos de dados mantidos por empresas e órgãos públicos.
O Adminsitradores.com entrou em contato com a Serasa e o SPC/Brasil, que reúnem informações sigilosas de pessoas físicas e jurídicas para fins de concessão de crédito em bancos de dados. Questionamos as entidades sobre as medidas de segurança adotas para garantir aos consumidores que seus dados não serão vazados ou utilizados por terceiros.
Até o fechamento da matéria, não obtivemos o posicionamento do SPC/Brasil. Já a Serasa Experian afirmou que a segurança é algo prezado pela instituição, que tem a informação como principal ativo. “A proteção e segurança de dados conta com políticas e processos globais, utilizados por todas as empresas do grupo em países como Estados Unidos, Inglaterra e Austrália. São adotadas medidas preventivas necessárias para garantia de que os dados só serão usados em favor do consumidor”, informou a assessoria de imprensa.
A Polícia Federal também foi procurada pelo Administradores.com para falar sobre o caso do NomesBrasil.com, mas, até o momento, não recebemos retorno. Em comunicado oficial, a PF informou que “a divulgação do número de CPF, por si só, não configura crime” e não existe investigação em andamento sobre o site em questão. Ainda foi confirmado pelo órgão que o caso só será investigado caso seja comprovado que os dados foram vazados de bancos de dados oficiais.
“Caso uma pessoa seja vítima de crime envolvendo a utilização do número de seu CPF, a Polícia Federal recomenda que seja registrada ocorrência junto à Polícia Civil, órgão que possui atribuição legal para investigar esse tipo de delito”, ressalta o comunicado.
Antes da internet, o roubo de dados acontecia, majoritariamente, via telefone. Os criminosos entravam em contato com a vítima para “confirmar” dados – mas na verdade os coletavam. Hoje, na era virtual e do e-commerce, os crimes migraram também para o meio virtual. Utilizando spywares, os “programas espiões” que entram no sistema disfarçados de arquivo ou programa, hackers conseguem invadir sistemas e roubar informações confidenciais de usuários, como dados bancários, senhas e documentos pessoais.
Armazenamento de dados
Em junho de 2011, a presidente Dilma Roussef sancionou a lei que permite que empresas que gerenciam bancos de dados de pessoas físicas e jurídicas administrem o Cadastro Positivo. Trata-se de um banco de dados que armazena informações pessoais sobre o comportamento financeiro de clientes brasileiros, onde podem ser consultados dados pessoais e históricos de pagamentos para fins de concessão de crédito e diminuição de taxas de juros.
A forma como os dados pessoais dos consumidores são coletados e a segurança de acesso ao sistema são pontos questionados por associações de defesa dos direitos dos consumidores, como a Proteste – Associação de Consumidores.
“Sempre fomos contra o Cadastro Positivo, pois ele não é nem será usado para diminuir as taxas de juros, como fora vendido. Na verdade, o sistema só regulamentou o armazenamento indevido de informações do consumidor sem sua expressa anuência e autorização. O Cadastro Positivo foi a maneira que encontraram para que o consumidor autorizasse essa prática”, explica Tatiana Viola, advogada da Proteste.
A Serasa Experian explica que o sistema funciona dentro da legalidade e as medidas de segurança adotadas preservam a integridade e sigilo dos dados que são recebidos e armazenados no sistema. “Para operacionalizar o Cadastro Positivo, os processos são submetidos a auditorias independentes, conforme determina a legislação vigente”, disse a Serasa, por meio de sua assessoria.
O Marco Civil da Internet, em vigor desde abril de 2014, trouxe meios legais para regularizar a utilização de dados pessoais de consumidores do e-commerce. A lei garante aos cidadãos proteção da privacidade e dos dados pessoais.
Para que um site faça a solicitação de informações pessoais do cliente, é preciso que haja uma justificativa clara e dentro da legalidade, estando esta especificada nos contratos de prestação de serviços ou termos de uso. Além disso, os dados pessoais do usuário devem ser excluídos definitivamente caso ele encerre sua conta.
Tatiana Viola, da Proteste, explica que órgãos e empresas que mantêm bancos de dados devem ser responsabilizados pela segurança dos dados que recolhem e mantêm. “Se alguém obtiver essas informações sigilosas indevidamente e estiver as utilizando sem autorização, esses órgãos são os responsáveis pelos danos e devem, inclusive, indenizar os prejudicados”, afirma.
Por: Fernanda Mendonça
Fonte: Portal Administradores / Portal Contábeis