FRAGILIDADE DOS DADOS DO CONSUMIDOR: O CASO SERASA EXPERIAN
Na data de hoje foi publicada matéria no “Valor Econômico[1]” informando que o Procon-SP notificou a empresa Serasa Experian sobre o vazamento de dados de mais de 220 milhões de CPFs e 40 milhões de CNPJs. Fato esse que vem sendo noticiado desde a semana passada por diversos veículos de comunicação.
Sobre o assunto, a empresa de crédito também foi notificada na última segunda-feira (25/01) pela Secretaria Nacional do Consumidor (SENACON) para manifestar-se sobre ser eventual fonte dos vazamentos dos dados pessoais pelos hackers.
Referidos dados foram obtidos ao longo de 18 meses e estão sendo comercializados pela Dark Web. O volume e o conteúdo dos dados permitem que quem os adquirir possa praticar crimes de phishing (roubo de identicidade online) ou mesmo fraudes, como compras no cartão de crédito das vítimas.
Pois bem. E por que a referida instituição de crédito é o principal nome apontado como fonte dos vazamentos de dados pessoais de mais de 223 milhões de CPFs e 40 milhões de CNPJs?
Ao se cadastrar no próprio sistema da empresa para verificação de score de crédito (resultado dos hábitos de pagamento e relacionamento do cidadão com o mercado de crédito), por exemplo, a colheita de dados como nome, CPF, e-mail, endereço e data de nascimento são essenciais.
Além disso, através do aplicativo da empresa é possível o acesso de alguns dados do dispositivo móvel (calendário, biometria facial, cliques na tela, uso de dados, uso de bateria, marca, fabricante, endereço IP, redes WI-FI e outros).
No mais, segundo informado no próprio site da organização, os dados pessoais vinculados no seu sistema e de seus clientes– geralmente estabelecimentos comerciais e instituições de crédito – são utilizados para observar a pessoa física (consumidor) quanto ao uso do seu crédito e, assim, é possível que o Serasa atue como protetor de créditos, previna fraudes, bem como aprimore os dados e direcione ofertas para quitação de eventual dívida.[2]
Em outras palavras, é possível afirmar que a Serasa tem total controle sobre a vida financeira de cada cidadão, vez que obtém informações como: quando foi feito um cartão de crédito, quando foi realizado um empréstimo consignado, qual o valor da dívida, quanto é a renda mensal, entre outros.
Diante do exposto, são os motivos que atribuem ao Serasa Experian como principal meio para obtenção dos dados pessoais pelos hackers.
No entanto, a organização vem negando referida afirmação, sob a fundamentação de que não lida com todos os dados vazados[3], bem como não há quaisquer indícios que o seu sistema tenha sido comprometido.
Caso seja confirmado que o vazamento está relacionado com a empresa citada esta poderá ser responsabilizada à luz da Constituição Federal e o Código de Defesa ao Consumidor.
Ademais, importante destacar que a Serasa Experian não é a única instituição de crédito existente em nosso país, bem como não é a única empresa que detém amplo sistema que contém informações importantes e sigilosas da vida de um único indivíduo.
Importante ficarmos atentos quanto ao desfecho dessa história!
--------------
