Depois que a Experian recebeu feedback da Experian sobre uma violação massiva de dados no Brasil, a fundação estadual de direitos do consumidor de São Paulo descreveu as declarações da empresa como “inadequadas” e disse que era provável que o incidente fosse desencadeado em um ambiente corporativo.

O Procon notificou a empresa multinacional de inteligência de crédito após um vazamento que revelou as informações pessoais de mais de 220 milhões de cidadãos e empresas e está sendo colocado à venda no escuro. A empresa de segurança PSafe descobriu o incidente em que todos os tipos de informações pessoais foram revelados, incluindo informações do Mosaic, modelo de segmentação de consumidores usado pela Serasa, subsidiária brasileira da Experian.

Após o vazamento ocorrido em janeiro, o Procon notificou o bureau de crédito e pediu à empresa que confirmasse o incidente e explicasse os motivos que ocasionaram o vazamento, as medidas tomadas para contê-lo e como reparará o dano aos consumidores em questão e as providências que foram tomadas para prevenir a recorrência.

“Nenhuma hipótese foi descartada e, no momento, acreditamos ser mais provável que o vazamento seja corporativo, e não um hacker”, disse Fernando Capez, diretor executivo do Procon, acrescentando que o feedback da Experian foi mais perguntas do que respostas. As declarações da empresa são analisadas pelo Conselho de Administração da Autoridade de Defesa do Consumidor e pode ser aplicada multa caso haja irregularidade aparente.

De acordo com o Procon, a Experian anunciou que todas as atividades que envolvem dados pessoais estão de acordo com as normas brasileiras de proteção de dados e que o tratamento desses dados pode servir legalmente a diversos fins. Essa parte da resposta é inadequada, afirmou a Autoridade de Direitos do Consumidor, já que “não há base legal para o tratamento e uso indiscriminado de dados” e isso inclui dados de pessoas falecidas que também estão expostas no vazamento.

Além disso, o Procon apurou que a Serasa Experian não especificou as medidas técnicas e organizacionais para implementar sua política de privacidade. Além disso, em nota divulgada na semana passada em resposta ao edital, a empresa reiterou que não há evidências de que dados de crédito tenham sido obtidos ilegalmente de sua subsidiária brasileira. A empresa também argumentou que não há evidências de que seus sistemas de tecnologia tenham sido comprometidos.

Sobre a política de mitigação de riscos da Serasa Experian que possam surgir nessas circunstâncias, o Procon afirmou que a empresa atualmente possui apenas um “programa abrangente de segurança da informação”. Em relação à reparação de danos ao consumidor, a Serasa Experian informou que seu site traz instruções sobre como lidar com fraudes. A posição do Procon é que se trata mais de uma medida preventiva do que uma medida reparadora.

A Serasa Experian foi contatada pela ZDNet e não respondeu a pedidos de comentários sobre a resposta do Procon ao seu feedback. O pedido de resposta da agência segue apelos do Instituto Brasileiro de Defesa do Consumidor (Idec) por medidas urgentes de apuração e punição dos responsáveis ​​pela divulgação de dados populacionais e por melhor informação e transparência aos cidadãos.

By Gabriel Ana

"Passionate student. Twitter nerd. Avid bacon addict. Typical troublemaker. Thinker. Webaholic. Entrepreneur."

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *