Nas últimas semanas diversos casos de vazamentos de dados foram noticiados e incluem grandes empresas e serviços públicos, cujas informações de milhares de consumidores ficaram expostas na internet.
No fim de outubro, alguns cartórios de São Paulo deixaram expostos na internet quase 1 milhão de arquivos com nomes de filhos, dos pais, data de nascimento e outras diversas informações que permaneceram cerca de dois meses no ar.
No dia 05 de novembro a operadora Vivo admitiu uma brecha de segurança que deixou expostos na internet os dados de clientes como nome completo, endereço, CPF, RG, e-mail, data de nascimento e até o nome da mãe. O problema foi noticiado pelo portal Olhar Digital.
“O sistema de acesso ao banco de dados das empresas esta ultrapassado e não acompanhou a evolução de tecnologias de criptografia, como o certificado digital. Os consumidores são as principais vítimas e as empresas precisam estar atentas para a responsabilidade civil e penal destes vazamentos”, alerta Edmar Araújo, presidente-executivo da Associação das Autoridades de Registro do Brasil – AARB. Segundo ele, o acesso por login e senha é vulnerável. “As empresas precisam adotar soluções como o certificado digital para acesso aos bancos de dados. A sua criptografia evita fraudes e tentativas de invasão”.
Outro caso ocorreu com a operadora de planos de saúde Unimed Brasil, onde falhas no banco de dados permitiu o acesso ao histórico médico de seus clientes como exames e certidões de óbito, com informações de dados pessoais. A falha foi anunciada no dia 13 de novembro no site Olhar Digital, e confirmado pela reportagem de Tilt, por pesquisadores do grupo de segurança WhiteHat Brasil, que analisou o sistema por cerca de um mês.
Atestado de óbito que teria vazado do banco de dados da Unimed, segundo grupo WhiteHat Brasil
Segundo Araújo enquanto as empresas permanecem com os acessos ultrapassados a dados sigilosos os vazamentos continuarão. “A criptografia de um certificado digital no padrão da Infraestrutura de Chaves Públicas Brasileira – ICP-Brasil permite uma identificação segura, com confiabilidade e validade jurídica. Para se ter uma ideia, as fraudes em relação ao número de certificados emitidos giram em torno de 0,0008%, um número irrisório”.
Participe das comunidades IPNews no Facebook, LinkedIn e Twitter e comente as nossas reportagens