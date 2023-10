Geral Deputados e senadores tiveram informações privadas expostas após serem vítimas de vazamentos de dados

Por Redação O Sul | 2 de outubro de 2023

Ao todo, 83 congressistas foram atingidos de 2012 a 2022. (Foto: Reprodução)

Deputados e senadores tiveram informações privadas expostas após serem vítimas de vazamentos de dados. A divulgação ilegal de senhas e endereços físicos e virtuais partiu da ineficiência de segurança de registros em redes sociais, lojas virtuais e sites de financiamento coletivo. Ao todo, 83 congressistas foram atingidos de 2012 a 2022, segundo levantamento do jornal O Estado de S. Paulo.

A reportagem do jornal utilizou a plataforma Have I Been Pwned, repositório de vazamentos de dados. A ferramenta permite mapear incidentes ligados a uma determinada conta de e-mail. Foram contabilizados vazamentos verificados pela plataforma que permanecem ativos e considerados apenas incidentes que ocorreram durante o mandato. Entre os atingidos há políticos do PL, PT, PSD, PP, União Brasil, Republicanos, MDB, PDT e PSOL.

A análise foi feita com todos os 594 congressistas. E-mails institucionais são os contatos funcionais públicos dos parlamentares. Já os particulares são os que constam nos requerimentos de registro de candidatura, disponíveis no Tribunal Superior Eleitoral. Nenhum dado foi armazenado.

Especialistas afirmaram que a disponibilidade ilegal de conteúdos sobre a vida privada de parlamentares pode colocar pessoas de interesse público em situações de risco, transformando-os em alvo de violência política e ameaças.

Vazamentos de dados ocorrem quando informações confidenciais são indevidamente acessadas, coletadas ou repassadas a terceiros para venda em mercados ilegais. Esses incidentes não nascem necessariamente de um ataque hacker; eles podem ocorrer por desatenção na gestão dos dados ou por erro na execução de processos de segurança.

No caso dos parlamentares, nem todo vazamento evidencia uma informação confidencial, já que data de nascimento, raça e gênero – considerados detalhes sensíveis de acordo com a Lei Geral de Proteção de Dados (LGPD) – estão disponíveis no site do TSE em razão dos registros de candidaturas. Entretanto, de acordo com o diretor-fundador do Data Privacy Brasil, Bruno Bioni, uma informação simples, cruzada com dados já disponíveis, pode resultar na descoberta de novos detalhes – até então ocultos – sobre a vítima do vazamento. “Há incidentes de segurança espalhados em diferentes bases de dados, o que é preocupante pelo potencial de cruzamento entre esses dados, que pode levar a inferências sensíveis.”

Endereços de IP, espécie de “CEP virtual” atribuído a cada dispositivo conectado à rede de internet, foram divulgados, segundo o levantamento do Estadão. Essa informação permite saber o local de onde a conta foi acessada. Com esse dado, o endereço físico frequentado pela pessoa pública pode ser identificado. Informações como localização geográfica também foram vazadas.

O levantamento apontou ainda que senhas de e-mails institucionais foram expostas. Os endereços de correio eletrônico dos parlamentares são públicos e, com essas senhas, qualquer pessoa poderia acessar as mensagens trocadas pelo político e colocar em risco informações confidenciais.

Para Bioni, caso informações privadas de autoridades sejam acessadas, elas podem funcionar como instrumento para violência política. “O político, estando exposto e vulnerável, pode ser alvo de algum tipo de chantagem ou de um outro ilícito.”

Qualquer dado precisa ser guardado com cautela, porque não existem informações mais ou menos comprometedoras, destacou pesquisador Walter Gaspar, do Centro de Tecnologia e Sociedade da Fundação Getulio Vargas (CTS-FGV). “Não existe dado que não tenha valor. Todos eles podem vulnerabilizar as pessoas.”

No caso de ataques hackers, existe uma “logística virtual”. Os criminosos miram empresas com número expressivo de usuários e se aproveitam de lacunas na proteção para acessar informações armazenadas pela “organização-alvo”. Esses conteúdos são coletados e, posteriormente, colocados à venda em varejos virtuais, onde há uma clientela interessada nesses dados.

Especialista em segurança da informação, o professor do Insper Rodolfo Avelino ressaltou que há uma sensação de segurança na tecnologia. “As pessoas sobem fotos em sites que não conhecem.” Uma vez divulgados na rede, esses dados podem ser replicados em outros ambientes, sendo difícil mapear onde estão sendo utilizados.

No Brasil, o órgão responsável por monitorar incidentes de segurança é a Agência Nacional de Proteção de Dados (ANPD), regulamentada pela Lei Geral de Proteção de Dados. A legislação brasileira exige que as empresas notifiquem incidentes de comprometimento de dados. Na prática, porém, as comunicações são escassas, disse Bioni.

Em nota, a ANPD informou que contabiliza quaisquer incidentes de segurança que tenham sido reportados pelos controladores e que possam resultar em risco ou dano aos titulares. O órgão ainda afirmou que não há categorização específica para quando o incidente ocorre com parlamentares.

A Câmara disse que adota protocolos para prevenir incidentes que comprometam a confidencialidade dos sistemas digitais da Casa. Sobre a presença de contas institucionais em vazamentos, afirmou que o ocorrido “não significa que a conta ou a senha ainda estejam vulneráveis”.

O Senado afirmou que as contas institucionais estão sujeitas a sistemas de segurança e que a Casa possui serviços que informam em caso de vazamento de dados ou tentativas de ataques externos. As informações são do jornal O Estado de S. Paulo.

2023-10-02