Procon de SP notifica empresas de telefonia sobre vazamentos de dados

A Fun­dação Pro­con de São Paulo noti­fi­cou as oper­ado­ras de tele­fo­nia Claro, Oi, Tim, e Vivo para que forneçam infor­mações sobre o vaza­men­to de dados de mais de 100 mil­hões de celu­lares de seus clientes. A par­tir de hoje (17), as teles têm 72 horas para respon­der a noti­fi­cação. Tam­bém foi noti­fi­ca­da a empre­sa de segu­rança dig­i­tal PSafe, que, segun­do o Pro­con-SP, iden­ti­fi­cou o vaza­men­to dos dados.

“As teles dev­erão con­fir­mar se hou­ve o vaza­men­to de dados pes­soais de suas bases e, em caso pos­i­ti­vo, explicar os motivos do inci­dente, detal­har quais as medi­das tomadas para con­tê-lo e infor­mar o que farão para reparar os danos cau­sa­dos pelo inci­dente e evi­tar que a fal­ha acon­teça nova­mente”, desta­cou, em nota, o Pro­con-SP.

De acor­do com o Pro­con, a PSafe foi noti­fi­ca­da para explicar como foi infor­ma­da do vaza­men­to dos dados, como se deu o con­ta­to com o hack­er que noti­ciou o vaza­men­to, quais infor­mações foram vazadas, e se o vaza­men­to se deu ape­nas no ambi­ente con­heci­do como dark web. Sai­ba mais sobre a dark web e a deep web.

“Ess­es vaza­men­tos são gravís­si­mos e per­mi­tirão que sejam apli­ca­dos muitos golpes. O Pro­con-SP já está inves­ti­gan­do e pede que as pes­soas tomem máx­i­ma cautela, descon­fiem de tudo e jamais passem dados pes­soais ou entrem em sites que não con­heçam”, ressaltou o dire­tor exec­u­ti­vo do Pro­con-SP, Fer­nan­do Capez.

O vaza­men­to foi con­stata­do no dia 10 de fevereiro. Infor­mações sen­síveis dos con­sum­i­dores ficaram expostas, como número do RG, CPF, data de nasci­men­to, e‑mail, endereço, número do celu­lar e detal­h­es sobre o val­or e o paga­men­to da fatu­ra.

Teles

Foram procu­radas as qua­tro teles e a empre­sa de segu­rança PSafe.

Em nota, a Vivo disse que não hou­ve vaza­men­to em sua base de dados. “A Vivo reit­era a transparên­cia na relação com os seus clientes e ressalta que não teve inci­dente de vaza­men­to de dados. A com­pan­hia desta­ca que pos­sui os mais rígi­dos con­troles nos aces­sos aos dados dos seus con­sum­i­dores e no com­bate à práti­cas que pos­sam ameaçar a sua pri­vaci­dade.”

A Oi disse que não há indí­cio de vaza­men­to de dados dos seus clientes. “A Oi entende que não é obje­to de ques­tion­a­men­tos no episó­dio, já que não se ver­i­fi­ca nen­hum indí­cio de vaza­men­to de dados de seus clientes, mas garante que vai colab­o­rar com qual­quer proces­so de esclarec­i­men­to que vier a ser con­duzi­do por qual­quer órgão. A empre­sa infor­mou que man­tém em sua oper­ação “com­pro­mis­so com os mais ele­va­dos padrões de segu­rança da infor­mação e pri­vaci­dade de dados, mon­i­toran­do con­stan­te­mente seus sis­temas e req­ui­si­tos téc­ni­cos, opera­cionais, legais e reg­u­latórios asso­ci­a­dos à gestão de dados”.

Em nota, a Claro disse que ado­ta as mel­hores práti­cas de segu­rança em relação aos dados de seus clientes. “A Claro investe forte­mente em políti­cas e pro­ced­i­men­tos de segu­rança e man­tém mon­i­tora­men­to con­stante, adotan­do medi­das de acor­do com mel­hores práti­cas para iden­ti­ficar fraudes e pro­te­ger seus clientes. Sobre o caso cita­do na reportagem, a Claro reit­era que segue inves­ti­gan­do, como práti­ca de gov­er­nança. A empre­sa infor­ma ain­da que está colab­o­ran­do com as autori­dades.”

Em nota divul­ga­da nes­ta quin­ta-feira (18), a TIM diz que não iden­ti­fi­cou a ocor­rên­cia de ataques ou vaza­men­tos que per­mi­tis­sem aces­so aos dados de seus clientes e se colo­ca à dis­posição para prestar esclarec­i­men­tos. “A empre­sa está à dis­posição das autori­dades para qual­quer esclarec­i­men­to e se colo­ca ao lado das mes­mas para aux­il­iar nos pro­ced­i­men­tos de com­preen­são, solução e pre­venção de prob­le­mas. A TIM reit­era que preza pela segu­rança de dados, atuan­do com as mel­hores práti­cas de ciberse­gu­rança.”

A PSafe ain­da não se man­i­festou.

*Tex­to ampli­a­do às 19h14, para incluir posição da Vivo e da Oi, e às 19h47, para acres­cen­tar nota da Claro. A matéria foi nova­mente alter­a­da às 14h32 de quin­ta-feira, 18 de fevereiro, para incluir nota da TIM