Rio - Uma falha no sistema de segurança da base de dados do Departamento Nacional de Trânsito (Denatran) deixou "à mostra" informações de nada mais nada menos que 78 milhões de pessoas, entre elas o presidente Jair Bolsonaro. A falha, descoberta por um pesquisador de segurança de dados, expôs não só motoristas, mas também donos de veículos que não têm habilitação. O dano não se pode medir, mas dados nas mãos de fraudadores e golpistas são um prato cheio!
E como fazer se tiver os dados "vazados"? Segundo o advogado criminalista Marcos Espínola as pessoas que tiverem seus dados violados podem mover uma ação de perdas e danos e danos morais contra o órgão. "Além disso, há a necessidade de apurar se o vazamento foi intencional ou não, já que dados de pessoas como o presidente da República foram expostos", diz o advogado.
O caso
Por ser um banco de dados de base nacional, pela brecha na segurança era possível obter outros dados pessoais como endereço residencial completo, telefone, operadora, dados da CNH (categoria, validade, emissão, restrição, registro), foto, identidade, CPF, data de nascimento, sexo e idade.
Entre os "sortudos" que tiveram as informações divulgadas estão os filhos do presidente Bolsonaro, Wesley Safadão, Xuxa, Neymar, Eike Batista, o youtuber Whindersson Nunes, entre outros. O Detran-RN informou que a falha já foi corrigida.
Princípio da boa-fé
Para Espínola, o mais grave é que o órgão que detém informações pessoais dos usuários não tenham um sistema de proteção de dados. "Com acesso ao CPF, RG, foto, data de nascimento, sexo e idade, esses dados podem ser violados e causar prejuízo para as pessoas, como aquisições de bens, empréstimos bancários e golpes", alerta o especialista.
Detran-RJ garante segurança
"Não exporemos todos os mecanismos, mas instalamos ferramentas de defesa, entre elas, firewalls, controle de acesso, monitoramento proativo e sistema preventivo de intrusão", informou o Detran-RJ em nota.
Em nota, o Detran-RN informou que os dados dos usuários não foram afetados, assim como não houve interferência nos sistemas de Registro Nacional de Carteira de Habilitação (Renach) nem no Registro Nacional de Veículos Automotores (Renavam), e que abriu procedimento administrativo para apurar o ocorrido.
O DIA tentou contato com o Denatran por email e telefone e não obteve retorno dos órgãos. Já a Casa Civil, que trata dos assuntos da Presidência, não respondeu aos questionamentos até o fechamento desta edição.
Multa de até R$ 50 milhões
As novas regras, que entram em vigor a partir de agosto de 2020, estabelecem padrões rígidos de transparência na gestão dos bancos de dados, deixando as companhias sujeitas a multas pesadas em caso de irregularidades.
O texto define que apenas informações necessárias para a prestação de serviços poderão ser coletadas e proíbe, sem autorização do cliente, o compartilhamento e a venda de dados como nome, e-mail, idade e sexo. Além disso, as informações deverão ser apagadas após o fim da relação entre empresa e consumidor. A multa pelo descumprimento das normas pode chegar a 2% do faturamento anual, contanto que não ultrapasse o teto de R$ 50 milhões estabelecido pela lei.
As empresas correm contra o tempo para se adaptar ao novo marco legal. Um estudo da Serasa Experian mostrou que apenas 15,2% das companhias brasileiras estão preparadas para atender a todas as exigências da lei, enquanto 35% ainda vão levar mais de seis meses para se ajustar – 39,5% vão demorar até meio ano, enquanto 8,3% não estipulam uma data e 1,8% dizem que não vão se preparar.