Mais um vazamento de dados foi noticiado recentemente, dessa vez, envolvendo um banco. O Banco do Estado de Sergipe (Banese) afirmou no final de setembro que 395.009 chaves Pix foram consultadas indevidamente em suas bases de dados.
Ainda que senhas e outras informações que compõe o sigilo bancário não tenham sido afetadas, conforme nota emitida pelo Banco Central sobre o assunto, a situação preocupa especialistas em tecnologia da informação. De acordo com um especialista da Dataprev, “Esse vazamento expõe uma falha de segurança que poderia ter sido minimizada com sistemas mais robustos de segurança. Algo que deveria ser prioridade em bancos, principalmente frente aos altos lucros das instituições”.
No mesmo sentido, o funcionário da Dataprev alerta sobre o perigo da exposição das chaves Pix, já que grande parte dos usuários escolhe utilizar dados sensíveis como forma de efetuar as operações, tais como o número de telefone e pior, seu próprio CPF.
“Isso levanta algumas questões, tais como a diferença entre dados pessoais, dados sensíveis e informações, e a educação necessária para que a população saiba lidar com eles”, informa o funcionário da Dataprev. Segundo ele, o CPF é considerado um dado, uma senha, um dado sensível e o CPF e o número de uma conta podem ser considerados informações. “Portanto, o escândalo desse fato não reside apenas na exposição de chaves Pix, mas de informações. Em outras palavras, dados que, associados a outros, transformam-se em informações valiosas para que golpistas possam arrecadar milhões de reais às custas de brasileiros desavisados”, informa o especialista.
Dataprev e Serpro têm sido as empresas públicas brasileiras com o maior investimento em segurança da informação. Ambas desempenham papéis importantíssimos para o Estado, seja na guarda de dados e informações de todos os cidadãos, das empresas e do próprio Estado, seja no tratamento deles para a elaboração de políticas públicas. Ambas ainda desempenham papéis fundamentais para fomentar as políticas e os normativos do setor.
Ao invés de pensar na privatização das duas empresas, o governo federal deveria aproveitar toda a experiência acumulada do competente quadro de funcionários para aperfeiçoar a segurança cibernética dos demais sistemas de informação dos demais órgãos públicos da união e de outras estatais. Deveria ir além e pensar em campanhas de conscientização sobre a proteção de dados para que a população saiba se preservar.
Fonte: Congresso em Foco
Foto: Marcelo Casal Jr/Abr