Operadoras de telefonia são notificadas pelo Ministério da Justiça e pelo Procon pelo vazamento de dados

O vazamento foi exposto no último dia 11 pela empresa de segurança digital PSafe, que explicou que os dados sensíveis estavam na chamada dark web

Giovanna Sutto

Publicidade

SÃO PAULO – O Departamento de Proteção e Defesa do Consumidor, que faz parte do Ministério da Justiça, notificou as operadoras Claro, Oi, Tim e Vivo e pediu explicações sobre o vazamento de dados de mais de 100 milhões de contas de celular.

A exposição das informações foi descoberta no último dia 11 pela empresa de segurança digital PSafe, que explicou que os dados sensíveis estavam na chamada dark web. 

Segundo o Ministério da Justiça, entre os dados vazados, estariam informações sensíveis dos consumidores, como a duração das ligações, número de celular, dados pessoais (RG, CPF, CNPJ, e-mail, endereço), detalhes sobre o pagamento da fatura (atraso no pagamento, valor da fatura, dívidas) e outros.

Continua depois da publicidade

“As empresas deverão se manifestar em 15 dias, a contar da data de recebimento da notificação, no âmbito da Averiguação Preliminar aberta pela Senacon para investigação do caso”, disse o ministério em nota ao InfoMoney.

O objetivo da investigação é entender como as informações foram vazadas e identificar quem teve os dados acessados.

O InfoMoney publicou uma reportagem explicando os riscos para o usuário que teve suas informações vazadas na internet, o que fazer para reduzir prejuízos e quais autoridades devem ser contatadas.

Continua depois da publicidade

Notificação do Procon

Além da notificação do Ministério da Justiça, as operadoras também foram notificadas pelo Procon. Nesse caso, as empresas têm 72 horas para responder, contadas a partir desta quarta-feira, 17.

A PSafe alega ter contatado o hacker responsável e solicitado uma amostra do banco de dados, para averiguar a veracidade das informações. A PSafe informou que os dados eram de fato verdadeiros e que o hacker teria indicado que as informações foram extraídas da base de dados das operadoras telefônicas Vivo e Claro.

“Esses vazamentos são gravíssimos e permitirão a aplicação de muitos golpes. O Procon-SP já está investigando e pede que as pessoas tomem máxima cautela, desconfiem de tudo e jamais passem dados pessoais ou entrem em sites que não conheçam”, alerta o diretor executivo do Procon-SP, Fernando Capez.

Continua depois da publicidade

As operadoras também foram questionadas sobre suas bases de dados pessoais, política de descarte e armazenamento dos dados, e sobre quais medidas técnicas e organizacionais são adotadas para o cumprimento das determinações da Lei Geral de Proteção de Dados (LGPD).

A LGPD entrou em vigor em setembro de 2020 para disciplinar as regras sobre o tratamento e armazenamento de dados pessoais, restabelecer ao titular desses dados o controle de suas informações e proteger os direitos fundamentais de liberdade e de privacidade (veja mais sobre a LGPD).

Posicionamento das operadoras

O InfoMoney contatou as quatro operadoras sobre as notificações do Ministério da Justiça e do Procon.

Continua depois da publicidade

Sobre ambas as notificações, a Claro afirmou que investe em políticas e procedimentos de segurança e mantém monitoramento constante, adotando medidas, de acordo com melhores práticas, para identificar fraudes e proteger seus clientes. “Sobre o caso citado, a Claro reitera que segue investigando, como prática de governança. A empresa informa ainda que está colaborando com as autoridades”, disse a empresa em nota.

A Vivo, por sua vez, ressaltou que tem uma relação de transparência com os seus clientes e afirmou que não teve incidente de vazamento de dados. “A companhia destaca que possui os mais rígidos controles nos acessos aos dados dos seus consumidores e no combate a práticas que possam ameaçar a sua privacidade”.

Já a assessoria da Oi explicou por telefone que não recebeu nenhuma notificação por parte do Ministério da Justiça, nem por parte do Procon. Em nota, porém, a empresa diz que “não é objeto de questionamentos no episódio, já que não se verifica nenhum indício de vazamento de dados de seus clientes”, mas garante que vai colaborar com qualquer processo de esclarecimento que vier a ser conduzido por qualquer órgão.

Continua depois da publicidade

“A Oi informa ainda que mantém em sua operação compromisso com os mais elevados padrões de segurança da informação e privacidade de dados, monitorando constantemente seus sistemas e requisitos técnicos, operacionais, legais e regulatórios associados à gestão de dados”, disse a empresa em nota.

Por fim, a Tim informou que não identificou a ocorrência de ataque ou vazamento de dados.  “A empresa está à disposição das autoridades para qualquer esclarecimento e se coloca ao lado das mesmas para auxiliar nos procedimentos de compreensão, solução e prevenção de problemas. A Tim reitera que preza pela segurança de dados, atuando com as melhores práticas de cibersegurança”, disse a empresa.

*Com informações da Agência Estado. 

 Já pensou em ser um broker? Esta série gratuita do InfoMoney mostra como entrar para uma das profissões mais bem remuneradas do mercado. Deixe seu e-mail abaixo para assistir.

Giovanna Sutto

Repórter de Finanças do InfoMoney. Escreve matérias finanças pessoais, meios de pagamentos, carreira e economia. Formada pela Cásper Líbero com pós-graduação pelo Ibmec.