FRAGILIDADE DOS DADOS DO CONSUMIDOR: O CASO SERASA EXPERIAN


Na data de hoje foi publicada matéria no “Valor Econômico[1]” informando que o Procon-SP notificou a empresa Serasa Experian sobre o vazamento de dados de mais de 220 milhões de CPFs e 40 milhões de CNPJs. Fato esse que vem sendo noticiado desde a semana passada por diversos veículos de comunicação.


Sobre o assunto, a empresa de crédito também foi notificada na última segunda-feira (25/01) pela Secretaria Nacional do Consumidor (SENACON) para manifestar-se sobre ser eventual fonte dos vazamentos dos dados pessoais pelos hackers.


Referidos dados foram obtidos ao longo de 18 meses e estão sendo comercializados pela Dark Web. O volume e o conteúdo dos dados permitem que quem os adquirir possa praticar crimes de phishing (roubo de identicidade online) ou mesmo fraudes, como compras no cartão de crédito das vítimas.


Pois bem. E por que a referida instituição de crédito é o principal nome apontado como fonte dos vazamentos de dados pessoais de mais de 223 milhões de CPFs e 40 milhões de CNPJs?


Ao se cadastrar no próprio sistema da empresa para verificação de score de crédito (resultado dos hábitos de pagamento e relacionamento do cidadão com o mercado de crédito), por exemplo, a colheita de dados como nome, CPF, e-mail, endereço e data de nascimento são essenciais.


Além disso, através do aplicativo da empresa é possível o acesso de alguns dados do dispositivo móvel (calendário, biometria facial, cliques na tela, uso de dados, uso de bateria, marca, fabricante, endereço IP, redes WI-FI e outros).


No mais, segundo informado no próprio site da organização, os dados pessoais vinculados no seu sistema e de seus clientes– geralmente estabelecimentos comerciais e instituições de crédito – são utilizados para observar a pessoa física (consumidor) quanto ao uso do seu crédito e, assim, é possível que o Serasa atue como protetor de créditos, previna fraudes, bem como aprimore os dados e direcione ofertas para quitação de eventual dívida.[2]


Em outras palavras, é possível afirmar que a Serasa tem total controle sobre a vida financeira de cada cidadão, vez que obtém informações como: quando foi feito um cartão de crédito, quando foi realizado um empréstimo consignado, qual o valor da dívida, quanto é a renda mensal, entre outros.


Diante do exposto, são os motivos que atribuem ao Serasa Experian como principal meio para obtenção dos dados pessoais pelos hackers.


No entanto, a organização vem negando referida afirmação, sob a fundamentação de que não lida com todos os dados vazados[3], bem como não há quaisquer indícios que o seu sistema tenha sido comprometido.


Caso seja confirmado que o vazamento está relacionado com a empresa citada esta poderá ser responsabilizada à luz da Constituição Federal e o Código de Defesa ao Consumidor.


Ademais, importante destacar que a Serasa Experian não é a única instituição de crédito existente em nosso país, bem como não é a única empresa que detém amplo sistema que contém informações importantes e sigilosas da vida de um único indivíduo.


Importante ficarmos atentos quanto ao desfecho dessa história!


--------------


[1] https://valor.globo.com/empresas/noticia/2021/01/28/procon-sp-notifica-serasa-pedindo-explicaes-sobre-vazamento-de-dados.ghtml


[2] https://www.serasaexperian.com.br/sobre-nos/o-que-fazemos/


https://www.serasa.com.br/termos/politica-do-site


[3] https://epoca.globo.com/brasil/hacker-rouba-dados-de-223-milhoes-de-brasileiros-vende-na-dark-web-24851406


https://tecnoblog.net/404838/exclusivo-vazamento-que-expos-220-milhoes-de-brasileiros-e-pior-do-que-se-pensava/



Posts Em Destaque
boletim antaq