No último dia 05 de dezembro foram descobertos novos roubos de dados pessoais no mercado. As informações de proteção de dados seriam retiradas de páginas de órgãos públicos e negociadas junto ao grupo Meta, detentora do Facebook, em valores em torno de R$200,00 por dados pessoais de milhões de brasileiros.
Segundo reportagem da Folha de São Paulo, os criminosos retirariam as informações do Sistema Único de Saúde, o SUS, Secretaria Nacional de Trânsito, bem como em canais da Receita Federal, além do Instituto Nacional de Segurança Social, o INSS, na parte financeira da Boa Vista e no Sistema Nacional de Armas da Polícia Federal.
Supostamente, os vendedores separariam as informações que são comercializadas em espécies de “grupos”, que só podem ser cedidas pelo preenchimento de logins e senhas especiais. Após a aquisição, o comprador receberia, tanto os dados pessoais, como os dados pessoais sensíveis, como por exemplo: nome completo; endereço; CPF; RG; nomes de descendentes e ascendentes; renda; assinatura da CNH; título de eleitor; benefícios sociais cedidos pelo governo, bem como eventuais informações criminais e/ou civis em nome das pessoas envolvidas.
Ainda assim, ressalta-se que a Autoridade Nacional de Proteção de Dados, a ANPD, até o momento informou a inexistência de processo de fiscalização, sendo necessária a verificação se os vazamentos não são decorrentes de outros atos.
No mais, a Rede Globo de Comunicação, indicou a localidade do site onde as transações são feitas. O serviço funciona em meio a assinatura no valor de R$50,00 semanais para acesso. Aparentemente, a recorrência dessas vendas não ocorre na “sub-net”, conhecida como Deep Web, mas sim em locais de fácil acesso a qualquer grupo, como o próprio Facebook, maior rede social do planeta, por meio de seu bate-papo convencional.
Esse caso é mais um exemplo sobre como o mapeamento de dados é uma ferramenta essencial dentro de um programa de implementação da LGPD, como forma de dar visibilidade do circuito da informação dentro de uma empresa e na sua respetiva cadeia mercadológica, para a partir desse discernimento serem tratados os reais riscos que as operações de tratamento de dados podem ensejar.
Por: Leonardo Neri, Fernanda Lobato e Fabiana Porta