Procon-SP notifica operadoras e empresa de segurança digital sobre vazamento de dados

O Procon de São Paulo notificou as operadoras Claro, Oi, Tim e Vivo, além da empresa de cibersegurança Psafe, sobre o vazamento de dados referentes a mais de 102 milhões de celulares – o episódio foi registrado pela companhia de segurança digital no início de fevereiro.

Na última segunda (15), o Ministério da Justiça já havia solicitado informações às operadoras de celular sobre o ocorrido, permitindo até 72 horas para a concessão de respostas, as quais devem confirmar ou não o vazamento de informações pessoais provenientes dos bancos de dados das instituições.

Em caso positivo, elas “deverão explicar os motivos do incidente, detalhar quais as medidas tomadas para contê-lo, informar o que farão para reparar os danos causados pelo incidente e evitar que a falha aconteça novamente”, afirmou o Procon-SP em comunicado oficial.

Já a Psafe, que confirmou a exposição de nomes completos, números telefônicos e tempos de chamadas de 102,8 milhões de clientes das operadoras Claro e Vivo, deve explicar como foi notificada acerca do incidente, bem como sua motivação para torná-lo público.

O CEO da PSafe, Marco DeMello, afirmou que as informações são negociadas na denominada “dark web” (servidores de rede inalcançáveis na Internet, por requererem softwares, configurações ou autorizações específicas para o acesso) e que a companhia só divulga informações após um processo de checagem.

Ao entrar em contato com o hacker responsável pela venda das informações (barganhadas por 0,026 Bitcoin, equivalente a R$ 7.158), a empresa foi avisada que os dados partiam da Claro e da Vivo – 55 milhões de uma operadora e 47 milhões de outra.

“O Procon-SP quer que a Psafe esclareça como se deu o contato com o hacker que noticiou o vazamento; quais informações foram vazadas; e se o vazamento se deu apenas no ambiente conhecido como ‘dark web’”, disse o órgão de defesa.

Questionadas sobre as diretrizes adotadas para o cumprimento das medidas impostas pela Lei Geral de Proteção de Dados (LGPD), as operadoras informaram, na última semana, que não identificaram vazamentos em suas bases de dados.