VAZAMENTOS

Empresário brasileiro é inconsequente?

05/02/2021 11:17

CEO da PSafe acredita que não “caiu a ficha” do tamanho do problema de vazamento dos CPFs.

Tô nem aí. Foto: Pexels.

Tamanho da fonte: -A+A

Os empresários brasileiros são inconsequentes, quando o assunto é segurança da informação.

Pelo menos, é o que acredita Marco DeMello, fundador e CEO da PSafe, empresa de segurança que descobriu o vazamento de 223 milhões de CPFs e 40 milhões de CNPJs, que deu uma dura entrevista sobre o tema para o site Neofeed.

“Não se deram conta do problema. A ficha ainda não caiu. Ainda não senti o pânico devido”, disse DeMello ao Neofeed. “Temos duas pandemias hoje. Há uma pandemia biológica de Covid-19 e uma pandemia digital de ataques de inteligência artificial. A pandemia digital, especificamente falando, não tem sido levada a sério no Brasil”, agrega DeMello.

De acordo com DeMello, que lidera uma das empresas brasileiras mais bem sucedidas no nicho, o empresário brasileiro “continua achando que tem antivírus e está bem”.

“Em segurança da informação, o empresário brasileiro, de modo geral, é inconsequente”, disse DeMello.

A PSafe revelou no final de janeiro o que está sendo considerado o maior vazamento de dados da história do país, ao encontrar à venda na Internet dados de 223 milhões de CPFs, incluindo informações como imposto de renda, salário, nível de escolaridade, título de eleitor, último emprego, telefone, e-mail e endereço. 

De acordo com a PSafe, o hacker não é brasileiro e está vendendo cada 1 mil registros por US$ 100. A especulação da empresa é que se trate de um criminoso digital do leste europeu.

O hacker afirma que os dados saíram da Serasa Experian, onde ele teria se infiltrado por 18 meses e subtraído dados que vão de 2008 a 2019. A PSafe não conseguiu confirmar que a fonte é o Serasa. 

O Serasa nega, afirmando que existem “discrepâncias significativas” entre as alegações feitas e os dados que mantêm em seus arquivos.

No meio tempo, surgiu em cena outro hacker, afirmando que tem dados similares obtidos em bancos de dados da Dataprev. A Dataprev nega o vazamento, mas, no mesmo dia em que ele veio à luz, decidiu demitir seu coordenador de Segurança da Informação.

O ano de 2020 foi repleto de vazamento de dados e ataques do tipo ransomware no Brasil, e, de acordo com Mello, a situação pode ser muito pior pela quantidade de ataques não reportados. A situação não deve mudar, porque a nova LGPD, não prevê a obrigatoriedade de reportar.

“No fim do dia, o empresário brasileiro só atenta para aquilo que dói no bolso. Tem de haver uma punição e uma multa para esse tipo de desleixo e descuido com os dados das pessoas e das empresas”, disse Mello ao Neofeed.

Veja também

ENTÃO TÁ
Dataprev: está tudo certo, mas o responsável foi demitido

No mesmo dia em que divulga que não houve invasão, estatal demite o responsável pela segurança.

VAZAMENTO
Dados da Dataprev vazaram?

Banco de dados obtidos pelo cibercriminoso contém tabela com 270 milhões de registros.

MISTÉRIO
ANPD investiga vazamento dos CPFs

Também participam da apuração instituições como a Polícia Federal e o Comitê Gestor da Internet no Brasil.

QUEBRA-CABEÇA
De onde saíram os CPFs?

Um hacker aponta a Serasa Experian, que nega. Outro afirma que a fonte é estatal.

DARK WEB
Psafe: todos os CPFs do Brasil vazaram

Banco de dados vazado reúne nome completo, data de nascimento e CPF de potencialmente quase todos brasileiros.

INFORMAÇÃO
A LGPD e o valor precioso dos dados

Grandes empresas já fazem a medição de seu "valuation" pelos ativos de dados que têm.

DADOS
Grupo RCI: LGPD com Privacy Tools

Braço financeiro das marcas Renault e Nissan começou o projeto lá em 2018.

SEGURANÇA
Oito passos para os CISOs se alinharem ao negócio

Profissionais se focam no significado técnico das métricas de risco, o que é um problema na conversa.

ADEUS
Relembre 2020, se você é corajoso o bastante

A retrospectiva de um ano que não será esquecido: coronavírus, novo normal, ransomware, grandes negócios e mais.

TEMPERATURA
Problema em data center da Ascenty afeta clientes da IBM

Serviços foram paralisados às 5h de segunda-feira, 7, e só voltaram ao normal depois das 22h.

SEM RESGATE
Hackers vazam dados da Embraer na dark web

Ataque de ransomware teria sido provocado pelo RansomExx, mesmo grupo que atingiu o STJ.