Site de consulta expõe mais de 200 milhões de dados.
12/08/24
Empresas devem ter cuidado com gestão de informações.
Não há dúvidas que a gestão de informações é uma iniciativa cada vez mais importante para as corporações na atualidade. Afinal, é preciso evitar vazamentos de dados importantes dos clientes e do negócio.
Todo o cuidado é primordial para que não aconteçam situações, como a do site “Scan da Vida”, disponível na Deep Web e responsável por ter mais de 200 milhões de dados cadastrados.
De acordo com informações noticiadas na imprensa, “Scan da Vida” tem mais de três mil usuários ativos cadastrados, dois mil clientes fixos e apresenta uma média superior a mais de 200 mil buscas mensais.
Neste artigo, vamos destacar o funcionamento desse serviço irregular e a necessidade de uma gestão de informações eficiente para proteger os dados institucionais. Confira!
Consulta gratuita
Ao contrário de vários sites com dados pessoais (CPF, RG, endereço, telefone, score de crédito, veículos etc.), o “Scan da Vida” disponibiliza as informações gratuitamente. Outra característica marcante é impedir o uso de bots ou de outros recursos de automação para fazer pesquisas na plataforma.
Também vale destacar que os usuários têm um limite de 100 consultas por hora. Caso esse limite seja ultrapassado, haverá um bloqueio no acesso ao serviço durante um período de 20 minutos.
Na home page, é possível verificar diversas ofertas e a solicitação de login. O site não exige o cadastro de e-mail para efetivar as consultas. Em razão disso, é necessário apenas informar o nome de usuário e senha para realizar o acesso e obter a chave de recuperação de conta, quando for necessário.
Após entrar no site, o usuário pode acessar diversos painéis para consulta que abrangem dados sobre CPF, carteira de identidade, veículos, número de telefone, CEP, CNPJ, nome da mãe, endereço de correio eletrônico, chave PIX e nome completo.
Também é possível obter informações sobre o endereço residencial e título de eleitor. Com certeza, é um serviço bem amplo e que proporciona riscos de dados pessoais caírem em mãos erradas. Lembrando que o número de fraudes com dados obtidos irregularmente está crescendo bastante nos últimos anos, no Brasil.
Inegavelmente, esse cenário mostra como empresas e órgãos públicos precisam aprimorar os mecanismos de gestão de informações, para que dados dos cidadãos não sejam utilizados de maneira ilícita.
Atenção com o vazamento de dados
Se você busca informações jornalísticas em diversos canais (internet, rádio, TV e jornal), já conferiu muitas vezes várias notícias sobre vazamento de dados. E, infelizmente, a tendência é que esse tipo de situação permaneça frequente por um longo período.
Outro detalhe importante é que esse cenário tem uma ligação direta com os painéis ilegais de consulta. Eles são abastecidos e atualizados a partir de acessos não-autorizados e através de vazamento de dados.
Sem dúvida, isso afeta milhões de cidadãos brasileiros que, mesmo sem ter a menor ideia, tem informações atualizadas nesses painéis. E dependendo da situação, esses dados podem ser usados para crimes graves como o stalking.
Cibercriminosos podem usar essas informações para golpes de phishing, enviando e-mails ou SMS fraudulentos para obter dados importantes, como senhas bancárias.
E com informações verídicas sobre as vítimas em potencial, os cibercriminosos têm condições mais favoráveis de elaborar mensagens fraudulentas com bastante precisão. Isso também envolve as tentativas de extorsão com golpes do falso sequestro.
Ilegalidade
Não custa destacar que painéis como o “Scan da Vida” são ilegais, porque desrespeitam diversas leis, como o Marco Civil da Internet, a Constituição Federal, o Código do Consumidor e a Lei Geral de Proteção de Dados (LGPD).
Não é à toa que vale a pena mencionar o artigo 5°, da Constituição Federal, que tem como um dos princípios a privacidade do consumidor. Com certeza, esse é um aspecto que precisa ser levado em consideração ao executar a gestão das informações institucionais.
Embora o CPF seja um dado público, os painéis não podem tornar essa informação acessível pelo simples fato de tirar o controle do cidadão sobre os dados pessoais. Inegavelmente, qualquer pessoa merece saber como as informações a respeito dela estão disponíveis.
Lembrando que a LGPD estabelece que o cidadão tem o direito de autorizar ou não o uso de informações pessoais por parte das empresas e dos órgãos públicos. Essa legislação também se destaca por impor multas de até R$ 50 milhões, em caso de roubo ou vazamento de dados.
Prevenção é o melhor caminho
Independentemente do segmento, é indispensável que uma organização adote as melhores práticas para estar de acordo com a legislação referente ao armazenamento e administração de dados dos cidadãos.
Afinal, uma gestão de informações responsável é peça-chave também para fortalecer a reputação e a credibilidade perante os stakeholders. Lembrando que o dano causado por um ataque cibernético não abrange somente a perda de dados, mas também a capacidade de manter e conquistar os clientes.
Nessa conjuntura, a recomendação é procurar um parceiro que contribua para um melhor entendimento sobre como seguir corretamente a LGPD. Dessa forma, a instituição corre menos riscos de ser um “fornecedor” de informações para painéis de dados irregulares na rede mundial de computadores.
E para minimizar os riscos de passar por essa situação, uma opção inteligente é contar com o suporte da LEV Compliance para aderir, de maneira exemplar, os preceitos da Lei Geral de Proteção de Dados.
Com uma equipe altamente qualificada e experiente, vamos ajudar a sua organização a aperfeiçoar os procedimentos de gestão de informações. Sem dúvida, esse é um diferencial bastante valioso para manter o foco no conceito de melhoria contínua.
Não basta oferecer serviços de alto nível para o público-alvo, caso não haja um devido cuidado com os dados. Esse é um ponto que os gestores precisam sempre estar atentos para evitar problemas no futuro e manter a credibilidade em um elevado patamar.Se realmente deseja seguir a LGPD de forma exemplar, entre em contato com a nossa equipe agora mesmo. Nossa equipe está preparada para ajudar o seu negócio a adotar boas práticas de gestão de informações.
Posts mais recentes:
- Impactos da LGPD na Relação entre Laboratórios de Análises Clínicas e Parceiros: Compartilhamento Seguro de Dados de Saúde
- Congrelab 2024: A Importância do Evento para o Setor de Análises Clínicas e a Participação da LeV Compliance como Apoiadora
- LGPD no Recrutamento e Seleção: Impactos e Conformidade
- Outubro Rosa e LGPD: Como Proteger a Privacidade dos Pacientes em Campanhas de Prevenção
- O Direito à Proteção de Dados do Paciente com Câncer: Uma Análise à Luz da LGPD
