| Publicada no Teletime | A Autoridade Nacional de Proteção de Dados (ANPD) começa a apuração do vazamento de dados de 220 milhões de brasileiros (inclusive de falecidos) ocorrido há duas semanas. A entidade diz que recebeu a informação do laboratório de pesquisa dfndr, vinculado à empresa PSafe Tecnologia S/A, sobre o ocorrido.
Segundo a nota divulgada pela ANPD, a entidade está tomando providências desde que tomou conhecimento do episódio e que já recebeu as informações do Serasa. Afirma ainda que, na busca de mais esclarecimentos, oficiou outros órgãos para investigar e auxiliar na apuração e adoção de medidas de contenção e mitigação de riscos, como a Polícia Federal, a empresa PSafe, o Comitê Gestor da Internet no Brasil (CGI.Br) e o Gabinete de Segurança Institucional (GSI) da Presidência da República.
A ANPD diz ainda que atuará de forma diligente em relação a eventuais violações à Lei 13.709/2018 (Lei Geral de Proteção de Dados – LGPD), e promoverá com os demais órgãos competentes a responsabilização e a punição dos envolvidos.
O caso
Cerca de 220 milhões de brasileiros tiveram seus dados pessoais como CPF, nome, sexo e data de nascimento vazados. O incidente foi relatado pelos pesquisadores do dfndr lab, laboratório especializado em segurança digital da PSafe. Até o momento, ainda não se sabe a origem do banco de dados, embora haja indícios que seria do Serasa (que negou).
Outra possibilidade é que os dados teriam sido vazados dos data centers do Dataprev, que desmentiu a informação.
Na semana passada, a OAB enviou ofício para a Autoridade Nacional de Proteção de Dados (ANPD), requerendo que a entidade apurasse imediatamente o ocorrido, e que fossem tomadas as medidas para a apuração do vazamento. O documento da Ordem é assinado pelo presidente Felipe Santa Cruz e pelo ouvidor-geral adjunto e conselheiro federal, Rodrigo Badaró, e endereçado ao presidente da ANPD, Waldemar Gonçalves Ortunho Júnior.