Este ano acompanhamos na grande maioria dos portais de notícias o vazamento de dados da empresa Equifax nos EUA. Até onde sabemos dados de cidadãos americanos, britânicos e canadenses foram roubados dos servidores da companhia, cerca de 149 milhões de pessoas (ou 45% da população estadunidense) podem ter seus dados expostos a qualquer momento, as informações vazadas incluem o número do seguro social (algo como o CPF), data de nascimento, endereço e número da habilitação de motorista. Além disso a empresa também admite que teve 209.000 números de cartão de crédito vazado e 182.000 documentos de disputa (solicitação de correção de dados) com dados de identificação pessoal mais detalhados.
149 milhões de pessoas (ou 45% da população estadunidense) podem ter seus dados expostos
Estes números são realmente impressionantes, mas o que realmente deve preocupar é por que empresas como a Equifax possuem dados de tantos consumidores em suas bases.
A Equifax é uma empresa de Credit Report Agency (CRA) ou agência de relatório de crédito em tradução livre, existem apenas 3 nos EUA. Estas empresas coletam informações financeiras de todo e qualquer cidadão americano, toda vez que efetuam operações de financeiras as instituições informam as CRA’s sobre a movimentação, as CRA’s são responsáveis por manter um score geral como devedor de cada consumidor e retroalimentam as instituições com essas informações para mensuração de risco de crédito.
A autorização de ter suas informações compartilhadas com as CRA’s é implícita no momento da tomada de crédito ou abertura de conta em bancos, ou seja, não é realmente uma opção para o consumidor vetar o compartilhamento de suas informações com essas empresas.
Agora podemos entender melhor a dimensão deste caso, de fato, o potencial de destruição era (ou é?) ainda maior, à depender de qual banco de dados foi acessado. Como se já não fosse de mais existir uma lista na internet com o nome, números de registro e endereço de 149 milhões de americanos, outros dados mais sensíveis (não detalhados) vazados poderiam comprometer completamente a vida financeira de um indivíduo que tenha sido vítima. Quando ligamos no banco basta dizer a data de nascimento, cpf, nome do pai, da mãe e bingo! temos acesso irrestrito à nossa conta.
E quanto ao Brasil?
Sim, a Equifax também opera no Brasil, aparentemente dados de brasileiros não foram afetados, mas não por uma regra de segurança interna, se os dados de britânicos e de canadenses vazaram também, isso quer dizer que as informações contidas nos bancos de dados da empresa não coincidem com a localização geográfica do servidor. Solicitamos esclarecimentos para a Equifax porém até o momento da publicação deste artigo não obtivemos resposta.
Porém não necessariamente os dados precisam ser vazados pela mesma empresa, é apenas uma questão de tempo até que o mesmo problema ocorra no Brasil ou em qualquer lugar do mundo. Em 2014, num caso similar, um site emergiu na web com informações de todos os brasileiros, era possível pesquisar por nome para saber seu CPF e situação cadastral, o site saiu do ar no mesmo ano, pouco tempo depois apareceram outros, inclusive um ainda está no ar, onde é possível ver até o nome dos vizinhos da pessoa pesquisada e cobra uma mensalidade para liberar informações, qual é a idoneidade de uma organização como essa? seus dados provavelmente estão lá.
Em 2014 um site emergiu na web com informações de todos os brasileiros, era possível pesquisar por nome para saber seu CPF e situação cadastral
A situação gerou muita repercussão na internet, porém pouco tempo depois caiu no esquecimento, não recebemos mais notícias de investigações, não sabemos até hoje de qual banco de dados essas informações foram/são vazadas, se é um banco antigo ou como é possível uma empresa privada ter dados como estes.
A realidade é que casos como este precisam ser repercutidos no mundo inteiro, para que isto aconteça em bancos de dados locais é apenas uma questão de quando e não de “se”. Imagine quando a base de dados de entidades como o Serasa sofrer um sinistro, aí sim ficaremos revoltados mas apenas por que sabemos a fonte do vazamento.