As operadoras Oi e TIM informaram na última quarta-feira (17) que não identificaram indícios de vazamentos de dados de seus clientes. Claro e Vivo informaram, na última semana, que não identificaram incidentes em suas bases de dados
As quatro empresas foram notificadas pelo Procon de São Paulo também nesta quarta (17), junto com a empresa de segurança PSafe, com um prazo de 72 horas para respostas.
A PSafe diz ter detectado a venda ilegal de bases de mais de 102 milhões de dados de celulares, na semana passada incluindo número do celular, nome completo, CPF e tempo das chamadas.
Na terça (16), o Departamento de Proteção e Defesa do Consumidor do Ministério da Justiça notificou as quatro operadoras dando 15 dias para que as empresas expliquem os vazamentos de dados.
“A Oi entende que não é objeto de questionamentos no episódio, já que não se verifica nenhum indício de vazamento de dados de seus clientes”, disse a operadora, em comunicado.
A empresa informou que não recebeu a notificação do Procon-SP e que “mantém em sua operação compromisso com os mais elevados padrões de segurança da informação e privacidade de dados, monitorando constantemente seus sistemas e requisitos técnicos, operacionais, legais e regulatórios associados à gestão de dados.”
Quando à notificação do Ministério da Justiça, a Oi disse que “vai colaborar com qualquer processo de esclarecimento conduzido pelo Ministério da Justiça.”
A TIM informou que “não identificou a ocorrência de ataque ou vazamento que colocasse em vulnerabilidade dados de seus clientes ou dados próprios” e que, até o momento, não recebeu notificações do Procon-SP ou do Ministério da Justiça “solicitando informações, providências e mitigação de eventuais riscos relacionados”.
A operadora reiterou “que preza pela segurança de dados, atuando com as melhores práticas de cibersegurança”.
Ao informar sobre o vazamento, na semana passada, a empresa de segurança PSafe disse que o criminoso estava comercializando bases de dados das operadoras Claro e Vivo.
A Claro informou na quarta (17) que segue investigando o caso, como prática de governança, e que está colaborando com as autoridades.
A empresa reforçou que “investe fortemente em políticas e procedimentos de segurança e mantém monitoramento constante, adotando medidas, de acordo com melhores práticas, para identificar fraudes e proteger seus clientes.”
A Vivo afirmou que “possui os mais rígidos controles nos acessos aos dados dos seus consumidores e no combate à práticas que possam ameaçar a sua privacidade.”
A PSafe também identificou, em janeiro, um megazamento de dados de mais de 223 milhões de brasileiros, incluindo pessoas falecidas, e de 40 milhões de CNPJs.
Ambos os vazamentos são investigados pela Autoridade Nacional de Proteção de Dados (ANPD), criada no fim de setembro para regulamentar a Lei Geral de Proteção de Dados (LGPD).
No fim de janeiro, a autoridade oficiou a Polícia Federal, o Gabinete de Segurança Institucional da Presidência da República, o Comitê Gestor da Internet no Brasil e a própria PSafe para colaboração com as investigações dos vazamentos.
Fonte: G1