O Instituto de Defesa do Consumidor ( Idec
), organização não governamental e sem vínculos empresariais, encaminhou nesta sexta-feira (5) uma representação cobrando providências das autoridades federais sobre o vazamento de 223 milhões de CPFs ocorrido no início de janeiro.
O órgão pede a adoção de medidas “firmes e imediatas”. A Autoridade Nacional de Proteção de Dados ( ANPD ) e a Secretaria Nacional do Consumidor ( Senacon ) já se manifestaram sobre o caso . A Polícia Federal investiga a origem do vazamento .
Em nota ao Estadão , a ANPD declarou que “está apurando tecnicamente informações sobre o caso, e atuará de maneira cooperativa com os órgãos de investigação para apurar a origem e a forma em que se deu o possível vazamento”.
Segundo o Idec, “medidas de contenção e de mitigação” serão adotadas para tentar reduzir as “consequências e os danos causados pela violação”, e que vai tomar “as medidas cabíveis, previstas na Lei Geral de Proteção de Dados , para promover a responsabilização e a punição dos envolvidos”.
Diogo Moyses, coordenador de Telecomunicações e Direitos Digitais do Idec, afirmou que “o consumidor está rendido”. “As vítimas ainda não sabem de onde os dados vazaram e não tem informações claras do poder público com orientações para reforçar a proteção de dados”.
A entidade, inclusive, pediu a criação de uma Comissão Parlamentar Mista de Inquérito (CPMI) ao Congresso Nacional para auxiliar nas investigações, além de ampla divulgação do caso para tentar reverter os efeitos do incidente. Moyses diz que a participação do Congresso Nacional na apuração do caso é fundamental: “Estamos falando do maior vazamento de dados da história do Brasil”.
Cooperação do Banco Central
O Idec também reforça a necessidade da cooperação do Banco Central na investigação, já que o órgão é o regulador do Serasa , possivelmente a empresa responsável pelo vazamento. O incidente foi identificado pelo dfndr lab, laboratório de segurança digital da startup PSafe.
A Secretaria Nacional do Consumidor (Senacon) afirmou que instaurou um procedimento para “avaliar a materialidade e autoria” do crime. O órgão deu um prazo de 15 dias para o Serasa responder se reconhece que os dados vazaram de suas bases, por quanto tempo ficaram expostos e quem teve acesso às informações.
A secretaria também quer saber quais foram as medidas da instituição para “melhorar a segurança dos titulares”, e pede “esclarecimento sobre o seu modelo de negócios”. O objetivo é entender se o Serasa oferece algum serviço que envolve “a disponibilização, o fornecimento ou o tratamento de dados”. O Procon-SP também pediu explicações à empresa sobre o caso.