Ir direto para menu de acessibilidade.
Página inicial > ITI na Mídia > Vazamentos de dados no Brasil colocam consumidores em risco
Início do conteúdo da página

Vazamentos de dados no Brasil colocam consumidores em risco

Publicado: Sexta, 29 de Novembro de 2019, 13h45

O presidente da Associação das Autoridades de Registro do Brasil. analisa o uso do certificado digital ICP-Brasil em cenário de vazamento de dados no Brasil.⁣ Leia no jornal Monitor Mercantil.

No final de outubro, alguns cartórios de São Paulo deixaram expostos na internet quase 1 milhão de arquivos com nomes de filhos, dos pais, data de nascimento e outras diversas informações que permaneceram cerca de dois meses no ar.

No dia 5 de novembro a operadora Vivo admitiu uma brecha de segurança que deixou expostos na internet os dados de clientes como nome completo, endereço, CPF, RG, e-mail, data de nascimento e até o nome da mãe. O problema foi noticiado pelo portal Olhar Digital.

“O sistema de acesso ao banco de dados das empresas esta ultrapassado e não acompanhou a evolução de tecnologias de criptografia, como o certificado digital. Os consumidores são as principais vítimas e as empresas precisam estar atentas para a responsabilidade civil e penal destes vazamentos”, alerta Edmar Araújo, presidente-executivo da Associação das Autoridades de Registro do Brasil - AARB. Segundo ele, o acesso por login e senha é vulnerável. “As empresas precisam adotar soluções como o certificado digital para acesso aos bancos de dados. A sua criptografia evita fraudes e tentativas de invasão”.

Outro caso ocorreu com a operadora de planos de saúde Unimed Brasil, onde falhas no banco de dados permitiu o acesso ao histórico médico de seus clientes como exames e certidões de óbito, com informações de dados pessoais. A falha foi anunciada no dia 13 de novembro no site Olhar Digital, e confirmado pela reportagem de Tilt, por pesquisadores do grupo de segurança WhiteHat Brasil, que analisou o sistema por cerca de um mês.

Segundo Araújo enquanto as empresas permanecem com os acessos ultrapassados a dados sigilosos os vazamentos continuarão. “A criptografia de um certificado digital no padrão da Infra-estrutura de Chaves Públicas Brasileira - ICP-Brasil permite uma identificação segura, com confiabilidade e validade jurídica. Para se ter uma ideia, as fraudes em relação ao número de certificados emitidos gira em torno de 0,0008%, um número irrisório”.

A ICP-Brasil é uma infra-estrutura pública composta por uma cadeia hierárquica operada e supervisionada por uma autarquia federal, o Instituto Nacional de Tecnologia da Informação - ITI.

Além de desempenhar o papel de Autoridade Certi-ficadora Raiz - AC-Raiz, o ITI é responsável por certificar os equipamentos criptográficos, normatizar o setor, combater fraudes e realizar pesquisas. E a autarquia que também credencia, descredencia, fiscaliza e audita os demais participantes da cadeia.

Na sequência da cadeia de confiança estão as Autoridades Certificadoras - ACs, responsáveis pela emissão, distribuição, renovação e revogação dos certificados digitais.

 

Fonte: Monitor Mercantil / Noticias

registrado em: ,
Fim do conteúdo da página