Vazamentos de dados no Brasil colocam consumidores em risco

Vulnerabilidade de acesso por login e senha é a principal causa do problema.

Informática / 17:37 - 27 de nov de 2019

Siga o Monitor no twitter.com/sigaomonitor

No final de outubro, alguns cartórios de São Paulo deixaram expostos na internet quase 1 milhão de arquivos com nomes de filhos, dos pais, data de nascimento e outras diversas informações que permaneceram cerca de dois meses no ar.

No dia 5 de novembro a operadora Vivo admitiu uma brecha de segurança que deixou expostos na internet os dados de clientes como nome completo, endereço, CPF, RG, e-mail, data de nascimento e até o nome da mãe. O problema foi noticiado pelo portal Olhar Digital.

“O sistema de acesso ao banco de dados das empresas esta ultrapassado e não acompanhou a evolução de tecnologias de criptografia, como o certificado digital. Os consumidores são as principais vítimas e as empresas precisam estar atentas para a responsabilidade civil e penal destes vazamentos”, alerta Edmar Araújo, presidente-executivo da Associação das Autoridades de Registro do Brasil - AARB. Segundo ele, o acesso por login e senha é vulnerável. “As empresas precisam adotar soluções como o certificado digital para acesso aos bancos de dados. A sua criptografia evita fraudes e tentativas de invasão”.

Outro caso ocorreu com a operadora de planos de saúde Unimed Brasil, onde falhas no banco de dados permitiu o acesso ao histórico médico de seus clientes como exames e certidões de óbito, com informações de dados pessoais. A falha foi anunciada no dia 13 de novembro no site Olhar Digital, e confirmado pela reportagem de Tilt, por pesquisadores do grupo de segurança WhiteHat Brasil, que analisou o sistema por cerca de um mês.

Segundo Araújo enquanto as empresas permanecem com os acessos ultrapassados a dados sigilosos os vazamentos continuarão. “A criptografia de um certificado digital no padrão da Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil permite uma identificação segura, com confiabilidade e validade jurídica. Para se ter uma ideia, as fraudes em relação ao número de certificados emitidos gira em torno de 0,0008%, um número irrisório”.

A ICP-Brasil é uma infraestrutura pública composta por uma cadeia hierárquica operada e supervisionada por uma autarquia federal, o Instituto Nacional de Tecnologia da Informação – ITI.

Além de desempenhar o papel de Autoridade Certificadora Raiz – AC-Raiz, o ITI é responsável por certificar os equipamentos criptográficos, normatizar o setor, combater fraudes e realizar pesquisas. É a autarquia que também credencia, descredencia, fiscaliza e audita os demais participantes da cadeia.

Na sequência da cadeia de confiança estão as Autoridades Certificadoras – ACs, responsáveis pela emissão, distribuição, renovação e revogação dos certificados digitais.

A comercialização e interface entre os usuários e as Autoridades Certificadoras fica a cargo das mais de 1.600 Autoridades de Registro – ARs distribuídas por todo o Brasil, que conferem os documentos do usuário e coletam a biometria em um processo seguro de identificação.

Siga o Monitor no twitter.com/sigaomonitor