Procon-SP pede explicações de operadoras e empresa de segurança sobre vazamento de dados

Companhias têm 72 horas para responder; Ministério da Justiça também pediu informações. O Procon de São Paulo informou nesta quarta-feira (17) que notificou as operadoras Claro, Oi, Tim e Vivo, bem como a empresa de segurança PSafe, sobre a notícia de um vazamento de dados de mais de 102 milhões de celulares, divulgada pela companhia na semana passada.

TIRE DÚVIDAS: G1 faz nesta quarta, às 19h, live sobre milhões de dados expostos

Na última segunda (15), o Ministério da Justiça também já tinha pedido informações às operadoras de celular sobre o assunto.

As empresas têm 72 horas para responder. As teles deverão confirmar se houve o vazamento de dados pessoais de suas bases. Em caso positivo, elas “deverão explicar os motivos do incidente, detalhar quais as medidas tomadas para contê-lo, informar o que farão para reparar os danos causados pelo incidente e evitar que a falha aconteça novamente”, disse o Procon-SP em comunicado.

A Psafe, que confirmou o vazamento de nome completo, número de celular e tempos de chamadas de 102,8 milhões de clientes das operadoras Claro e Vivo, deverá explicar como foi informada sobre o incidente e o que a motivou a torná-lo público.

Em entrevista ao Valor, o CEO da PSafe, Marco DeMello, explicou que as informações são vendidas na "dark web" - internet oculta não indexada ou acessível pelo público - e que a empresa só divulga as informações após uma checagem. Em contato com o hacker que estava vendendo as informações, a empresa foi informada que os dados partiam da Claro e da Vivo.

O criminoso estava vendendo as bases vazadas – 55 milhões de uma operadora e 47 milhões de outra - por 0,026 Bitcoin, o que equivale hoje a R$ 7.158.

“O Procon-SP quer que a Psafe esclareça como se deu o contato com o hacker que noticiou o vazamento; quais informações foram vazadas; e se o vazamento se deu apenas no ambiente conhecido como ‘dark web’”, diz o órgão de defesa do consumidor.

As operadoras Claro e Vivo informaram, na última semana, que não identificaram incidentes de vazamento em suas bases de dados.

MEGAZAMENTO DE CPFs: o que se sabe sobre o caso

As operadoras também foram questionadas sobre quais medidas técnicas e organizacionais adotam para o cumprimento das determinações da Lei Geral de Proteção de Dados (LGPD), que entrou em vigor em 18 de setembro do ano passado.

As sanções da LGPD serão aplicadas somente a partir de agosto, incluindo multas de até R$ 50 milhões. Pelo Código de Defesa do Consumidor, o Procon-SP pode aplicar sanções que incluem multas de até R$ 10 milhões.

5 dicas de segurança para sua vida digital

Mais VÍDEOS sobre segurança digital: