O Governo Federal confirmou o vazamento de dados pessoais relacionados a cerca de 9 milhões de CPFs de pessoas em Pernambuco. A informação foi divulgada inicialmente pelo portal TecMundo, que noticiou que os dados estariam circulando em fóruns clandestinos na internet e incluem informações sensíveis associadas a cidadãos do Estado. A base de dados conta com 9,2 milhões de registros, e 8,62 milhões de CPFs ativos, podendo cobrir 93,2% da atual população do Estado.
O caso foi identificado a partir do monitoramento de ambientes digitais utilizados para a comercialização ilegal de dados, o que levou à confirmação oficial do incidente. Até o momento, não há detalhamento público sobre a origem exata do vazamento nem sobre quais bases de dados teriam sido comprometidas.
Segundo análise do arquivo, foram expostos dados de identificação (nome, CPF, CNS – definitivo e provisório), nome social e grau de qualidade do cadastro); Informações pessoais e familiares (data de nascimento, sexo, filiação, raça/cor, identidade de gênero e estado civil); Dados demográficos (nacionalidade, país e município de nascimento, etnia indígena e município internacional); Endereço completo (tipo e nome do logradouro, número, complemento, bairro, município, UF, país e CEP); Contato (telefone e endereços de e-mail); Documentos oficiais (número de RG, órgão emissor, UF e data de emissão); Informações administrativas (situação do cadastro (ativo), condição VIP, microárea, motivo VIP e fora de área); Dados educacionais e de saúde (escolaridade e tipo sanguíneo; e Registros sensíveis (informações sobre óbito, naturalização e entrada no país).
SES-PE nega relação com seus sistemas
Após a repercussão do caso, a Secretaria Estadual de Saúde de Pernambuco (SES-PE) divulgou uma nota oficial negando qualquer vínculo entre o vazamento e os sistemas sob sua responsabilidade.
A pasta afirma que realizou análises técnicas internas e não encontrou indícios de comprometimento de suas bases de dados.
Confira a nota da SES-PE na íntegra:
“A Secretaria Estadual de Saúde de Pernambuco (SES-PE) afirma que não pertencem a nenhum sistema da secretaria os dados citados na matéria sobre possível vazamento.
A SES-PE destaca que a análise da equipe técnica foi realizada a partir da comparação entre a estrutura dos dados divulgados e as informações existentes em seus bancos de informações, sem que fosse identificada qualquer relação entre eles. Também não foi identificado tráfego incomum ou fora do padrão esperado, nem evidências de extração de dados a partir de bases institucionais.
Por fim, a SES-PE informa que já iniciou o processo de comunicação do caso à Autoridade Nacional de Proteção de Dados (ANPD) e demais órgãos investigativos”.
Investigação segue em âmbito nacional
Ainda de acordo com o TecMundo, o caso será acompanhado por órgãos federais responsáveis pela proteção de dados e pela segurança da informação. A comunicação à Autoridade Nacional de Proteção de Dados é uma etapa prevista na legislação brasileira sempre que há suspeita de incidentes envolvendo dados pessoais.
Especialistas em segurança digital alertam que vazamentos dessa magnitude podem expor cidadãos a golpes, fraudes financeiras e uso indevido de informações pessoais, reforçando a necessidade de apuração rigorosa e de medidas preventivas por parte das instituições públicas e privadas.
O que é preciso fazer
A Lei Geral de Proteção de Dados (LGPD) estabelece que, em caso de incidente de segurança no tratamento de dados pessoais, o controlador dos dados deve comunicar imediatamente à Autoridade Nacional de Proteção de Dados (ANPD) sobre o ocorrido, e, a depender da gravidade do incidente, a ANPD pode impor ao controlador a obrigação de promover ampla divulgação do fato em meios de comunicação e a adotar medidas para reverter ou mitigar os efeitos do incidente.
Para os afetados, é possível ainda exigir da instituição informações claras e imediatas sobre a extensão do incidente (art. 9º e 18 da LGPD); solicitar cópia dos dados tratados e revisão de processos automatizados (art. 20); e registrar reclamação junto à ANPD e, dependendo do caso, ajuizar ação judicial por danos morais ou materiais, se houver nexo entre o vazamento e uma fraude efetiva, por exemplo.
Via PE Notícias
