08 Set Incidente de segurança em servidor do Ministério da Economia expôs dados de brasileiros
Por Fabio Vieira e Eduarda Baldavira
Na última semana, por meio de um relatório de inteligência da empresa Group-IB, que realiza verificações contínuas na internet em busca de anomalias, foi divulgada uma falha de segurança no servidor do Ministério da Economia que ocorreu em janeiro de 2021.
De acordo com o relatório, os dados de cerca de 20 mil brasileiros ficaram expostos por dois meses e incluíam nome, CPF e até mesmo selfies de pessoas segurando a carteira de identidade e de habilitação, enviada para realizar o procedimento de cadastro que solicita ao internauta a comprovação de a sua identidade.
A Group-IB, informou que imediatamente após a descoberta do incidente notificou as autoridades brasileiras sobre o incidente e, em dez horas, o servidor já se encontrava offline.
O incidente de segurança envolvendo o Ministério da Economia não foi o primeiro envolvendo órgãos públicos; em 2020 ocorreu um vazamento de dados nos servidores do Ministério da Saúde que acabou expondo dados de mais de 200 milhões de brasileiros e, em 2021, uma falha no Website do Ministério do Trabalho também vazou dados pessoais de milhares de cidadãos.
Esta série de vazamentos de dados demonstra que os órgãos públicos estão atrasados na adequação à Lei Geral de Proteção de Dados (“LGPD”).
De acordo com auditoria realizada pelo Tribunal de Contas da União (“TCU”), mesmo com o prazo ampliado para que as organizações se adaptassem (de 2018 a 2020), 3% de 382 órgãos públicos estão no grau aprimorado de adequação à LGPD; 58,9%, está no grau inicial. Enquanto 17,8% estão no nível inexpressivo e 20,4% estão no nível intermediário.
Ainda, o TCU recomendou que a Secretaria de Governo Digital do Ministério da Economia, o Conselho Nacional de Justiça e o Conselho Nacional do Ministério Público editem atos normativos e guias junto à Autoridade Nacional de Proteção de Dados (“ANPD”) para auxiliar o processo de adequação das organizações à LGPD.
Este material tem caráter meramente informativo e não deve ser utilizado isoladamente para a tomada de decisões. Aconselhamento legal específico poderá ser prestado por um dos nossos advogados. Direitos autorais são reservados ao Kestener & Vieira Advogados.
Sem comentários