Novo megavazamento de CPFs é apurado pela ANPD e Polícia Federal

Autoridade Nacional de Proteção de Dados investiga a origem da base com dados de 223 milhões de pessoas

Victor Hugo Silva
• Atualizado há 3 anos
Cadeado sobre notebook (imagem ilustrativa por: TheDigitalWay/Pixabay)
Base com 223 milhões de CPFs é anunciada em fóruns na internet (Imagem: TheDigitalWay/Pixabay)

A ANPD (Autoridade Nacional de Proteção de Dados) está apurando a venda de uma base com dados de 223 milhões de pessoas, incluindo nome, CPF, e-mail, endereço, celular, sexo e data de nascimento. O órgão abriu um procedimento para investigar o caso com a colaboração de órgãos como a Polícia Federal.

O material é anunciado em fóruns na internet com a alegação de que as informações foram retiradas do Poupatempo, que nega ter sofrido um vazamento de dados. A ANPD destacou que a investigação de casos como este é de sua responsabilidade, como previsto na LGPD (Lei Geral de Proteção de Dados):

“Já se encontram em curso as apurações administrativas devidas, de competência da ANPD, a fim de que seja apurada a ocorrência do vazamento, a origem, a forma em que teria se dado o possível vazamento, as medidas de contenção e de mitigação que devem ser adotadas em um plano de contingência, as possíveis consequências e os danos causados pela suposta violação, de forma a promover as orientações e eventuais responsabilizações dos envolvidos”, disse a autoridade à Agência Brasil.

A LGPD obriga empresas e órgãos públicos a notificarem os titulares dos dados em caso de vazamentos. O comunicado deve indicar dados afetados, riscos relacionados ao incidente e medidas adotadas para minimizar os efeitos do vazamento aos titulares. Em caso de violações, a lei prevê sanções que vão de advertência a multa de até 2% do faturamento anual, limitada a R$ 50 milhões, por infração.

Poupatempo nega ser origem do vazamento

A publicação no fórum diz que a base tem informações obtidas do sistema do Poupatempo, programa criado pelo governo de São Paulo em 1996 para oferecer serviços de emissão de documentos. Vale destacar que o estado tem cerca de 45,9 milhões de habitantes, segundo estimativa de 2019 do IBGE (Instituto Brasileiro de Geografia e Estatística).

A Prodesp, responsável pelo Poupatempo, nega o vazamento de dados. “A companhia adota rígidos controles e regras de acesso ao sistema de dados, que é monitorado 24 horas por dia em tempo real pelas equipes de TI. Em mais de cinco décadas, e de inúmeras tentativas diárias, nunca houve vazamento de dados na Prodesp”, afirmou a empresa.

Leia | O que fazer em caso de vazamento de dados pessoais?

Relacionados

Escrito por

Victor Hugo Silva

Victor Hugo Silva

Ex-autor

Victor Hugo Silva é formado em jornalismo, mas começou sua carreira em tecnologia como desenvolvedor front-end, fazendo programação de sites institucionais. Neste escopo, adquiriu conhecimento em HTML, CSS, PHP e MySQL. Como repórter, tem passagem pelo iG e pelo G1, o portal de notícias da Globo. No Tecnoblog, foi autor, escrevendo sobre eletrônicos, redes sociais e negócios, entre 2018 e 2021.