Procon-SP notifica Claro, Oi, Tim, Vivo e empresa de segurança sobre vazamento
As empresas têm 72 horas para responder à notificação e deverão confirmar se houve o vazamento, explicar os motivos do incidente
O Procon de São Paulo informou nesta quarta-feira (17) que pediu explicações às operadoras de telefonia Claro, Oi, Tim e Vivo e à empresa de segurança digital Psafe sobre o vazamento que expôs os dados de mais de 100 milhões de celulares.
As empresas têm 72 horas para responder à notificação e deverão confirmar se houve o vazamento, explicar os motivos do incidente, detalhar quais as medidas tomadas para contê-lo, além de informar o que farão para reparar os danos causados pelo incidente e evitar que ocorram novamente, disse o Procon por meio de nota.
As quatro operadoras também foram notificadas pelo governo para que expliquem o vazamento e têm 15 dias para dar uma resposta.
A instituição ressalta ainda que a Psafe já confirmou que houve o vazamento e que os dados da base de assinantes das operadoras foram compaertilhados na deep web. A empresa ainda precisa explicar, porém, como ficou sabendo do incidente e o que motivou a torná-lo público.
Em matéria publicada no site da Forbes Brasil na semana passada, a empresa de cibersegurança disse que foi contatada por um hacker que está fora do Brasil e está vendendo os dados vazados.
“O Procon-SP quer que a Psafe esclareça como se deu o contato com o hacker que noticiou o vazamento; quais informações foram vazadas; e se o vazamento se deu apenas no ambiente conhecido como ‘dark web'”, disse a instituição.
“Esses vazamentos são gravíssimos e permitirão que sejam aplicados muitos golpes. O Procon-SP já está investigando e pede que as pessoas tomem máxima cautela, desconfiem de tudo e jamais passem dados pessoais ou entrem em sites que não conheçam”, alerta o diretor executivo do Procon-SP, Fernando Capez, em nota.
Resposta das operadoras:
A Claro investe fortemente em políticas e procedimentos de segurança e mantém monitoramento constante, adotando medidas, de acordo com melhores práticas, para identificar fraudes e proteger seus clientes. Sobre o caso citado na reportagem, a Claro reitera que segue investigando, como prática de governança. A empresa informa ainda que está colaborando com as autoridades.
A Vivo reitera a transparência na relação com os seus clientes e ressalta que não teve incidente de vazamento de dados. A companhia destaca que possui os mais rígidos controles nos acessos aos dados dos seus consumidores e no combate à práticas que possam ameaçar a sua privacidade.
A Oi entende que não é objeto de questionamentos no episódio, já que não se verifica nenhum indício de vazamento de dados de seus clientes, mas garante que vai colaborar com qualquer processo de esclarecimento que vier a ser conduzido por qualquer órgão. A Oi informa ainda que mantém em sua operação compromisso com os mais elevados padrões de segurança da informação e privacidade de dados, monitorando constantemente seus sistemas e requisitos técnicos, operacionais, legais e regulatórios associados à gestão de dados.
O Grupo CyberLabs, formado pela fusão entre a empresa de ciberseguranca PSafe e a startup de inteligência artificial CyberLabs, informa que identificou os recentes possíveis incidentes de segurança a partir do uso de Inteligência Artificial aplicada à cibersegurança. O Grupo comunicou as autoridades e vem colaborando com as investigações, assim como mantém contato com a Autoridade Nacional de Proteção de Dados (ANPD) no sentido de contribuir para a identificação e apuração de casos de vazamentos de dados no ambiente digital.
A TIM informa que não identificou a ocorrência de ataque ou vazamento que colocasse em vulnerabilidade dados de seus clientes ou dados próprios. A empresa está à disposição das autoridades para qualquer esclarecimento e se coloca ao lado das mesmas para auxiliar nos procedimentos de compreensão, solução e prevenção de problemas. A TIM reitera que preza pela segurança de dados, atuando com as melhores práticas de cibersegurança.