Originally published at: ANPD enfim se pronuncia sobre vazamento de 220 milhões de CPFs • Antivírus e Segurança • Tecnoblog
ANPD foi criada no âmbito da LGPD; entidade investiga vazamento de dados pessoais que afetou 223 milhões de brasileiros
Uma hipótese que poderíamos considerar seria no fato dos servidores dos órgãos não terem aplicado a segurança de dados devida (Muitos sites por exemplo, nem tinham HTTPS no domínio).
Outra hipótese seria no app da Caixa que criaram para o auxílio, conseguiram derrubar alguns meses atrás por causa de DDoS.
Não podemos descartar essa possibilidade. Porque pra conseguir os dados de todos nós, além de quem já faleceu, é muito estranho
“Em comunicado ao Tecnoblog, a ANPD diz que está apurando tecnicamente informações sobre o caso, e vai cooperar com os órgãos de investigação competentes […]; Feito isto, a ANPD vai sugerir as medidas cabíveis previstas na LGPD para “a responsabilização e a punição dos envolvidos”, junto aos demais órgãos competentes.”
Aparentemente não vai ficar tão impune quanto imaginei.
Se conseguiram solicitar o pedido de auxilio no nome de famosos, imagina pra nós meros mortais.
Para que serve aplicar uma multa de 2% do faturamento se vão limitar em 50 milhões? Uma empresa que fature 100 bilhões vai pagar o mesmo que fature 1 bilhão…
Não querendo ser pessimista mas, analisando com base nas demais agências “reguladoras” que o Brasil possui, chuto que no fim das contas não dará em muita coisa. A ANPD só poderá começar a aplicar punições em agosto de 2021, ainda temos 7 meses até lá, sendo que o vazamento já ocorreu. Além disso, sabemos que se houver um culpado condenado, esse irá recorrer infinitamente na justiça e no fim das contas a punição poderá ser convertida em acordos que não punem de fato (estilo o que a Anatel adora fazer).
Não confio que a ANPD conseguirá ser diferente da maioria das agências que pouco protegem os interesses de quem deveria ser protegido. Espero que ela me prove o contrário.
Todo mundo falando dos vazamentos dos dados e eu só imaginando a cara dos administradores dos servidores que pensavam que linux era mais seguro que windows.
Teorias da conspiração à parte, não sei até que ponto próximo à realidade a publicação do The Intercept de 08/12/2020 já alertava sobre uma mega base de dados que o Governo (leia-se ABIN e mais 27 órgãos federais), criou por decreto presidencial: o Cadastro Base do Cidadão, que é uma integração entre diferentes bases de dados e registros, que vão de CPF às informações de emprego, passando por saúde e até dados biométricos. Lembrando que segurança não é muito forte, visto o vazamento de senha do ministério da saúde, expôs 16 milhões de pacientes de Covid-19. Para respeitar as normas de conduta e evitar click bait, não vou colocar os links das fontes, basta um google. Abraços, e espero que eu esteja totalmente enganado.
Este tópico foi automaticamente fechado após 92 dias. Novas respostas não são mais permitidas.