Uma denúncia anônima, realizada por um ciberativista, foi publicada na segunda-feira (24) pelo site Olhar Digital informando que dados de motoristas de São Paulo estão circulando em grupos de hackers. O vazamento teria comprometido informações pessoais como nome completo, endereço, CPF, CEP, cidade, Renavam, placa, chassi e ano de fabricação.
VEJA TAMBÉM: LGPD: ANPD divulga lista de empresas processadas
Segundo o advogado e colunista do Olhar Digital Leandro Alvarenga é necessário investigar se o vazamento não foi menor do que os cibercriminosos estão falando:
Muitas vezes, hackers falam que estão vazando dados de determinada empresa ou órgão e, quando vai se averiguar, a origem não é aquela. Eles podem ter uma base de dados grande na mão. Existem dados veiculares, por exemplo, que são acessados por despachantes e empresas que têm convênios com o Denatran. Esses dados podem estar em circulação de maneira lícita. E aí, alguém está pegando esses dados de maneira ilícita e divulgado como se fosse vazamento de dados ou fazendo um desvio de finalidade. Por isso, é preciso de cautela.
O procedimento agora é apurar se há ou não um vazamento de dados, tentar identificar a origem dessa base e, identificado que houve uma falha de segurança de determinado órgão, ele teria que notificar a autoridade (Autoridade Nacional de Proteção de Dados), corrigir o erro e notificar os titulares dependendo dos dados que foram acessados.
Este incidente traz à tona a importância de medidas efetivas de segurança da informação em empresas e órgãos públicos, especialmente aqueles que lidam com dados sensíveis de usuários e clientes.
Os dados pessoais vazados podem ser utilizados por criminosos para práticas ilícitas, como fraudes financeiras e roubo de identidade. Por isso, é essencial que as empresas e órgãos públicos mantenham altos padrões de segurança para proteger as informações confidenciais de seus usuários.
Diante disso, é fundamental que as corporações sejam transparentes e ágeis na comunicação de possíveis vazamentos de dados, oferecendo orientação e suporte aos usuários afetados. Além disso, investir em tecnologias de proteção e criptografia de dados é uma medida essencial para garantir a segurança da informação.
Em nota enviada ao site Security Report, a Prodesp informou:
A Prodesp, empresa de tecnologia do Governo do Estado de São Paulo responsável pelo armazenamento e processamento de dados do Detran-SP, informa que não houve violação do banco de dados do Departamento de Trânsito no sistema da companhia, que adota rígidos controles de acessos e conta com monitoramento 24 horas em tempo real pelas equipes de TI – Tecnologia da Informação.
Mesmo assim, diante das informações apresentadas pela reportagem, a área de Auditoria do Detran-SP já solicitou o apoio da Divisão de Crimes Cibernéticos (DCCIBER), subordinada ao Deic (Departamento Estadual de Investigações Criminais), para investigar a origem e a eventual procedência relativa a acesso irregular para obtenção de informações na base de dados do Departamento de Trânsito Paulista.
VEJA TAMBÉM: As 10 principais etapas da Segurança Cibernética
É importante lembrar que a segurança da informação não é uma tarefa fácil ou pontual, mas sim um processo contínuo que exige investimento em tecnologias, políticas e treinamentos.
Em resumo, o vazamento de dados de motoristas em São Paulo é um alerta para a importância da segurança da informação em empresas e órgãos públicos. É fundamental que as organizações invistam em medidas efetivas de proteção de dados e sejam transparentes e ágeis na comunicação de possíveis incidentes. A International IT está comprometida em oferecer soluções de segurança da informação para seus clientes e colaborar para a construção de um ambiente mais seguro na era digital.
Não espere pelo próximo ataque: Conheça o NGFW da Check Point
A Check Point Software Technologies é uma fornecedora líder de soluções de segurança cibernética para governos e empresas corporativas em todo o mundo. As soluções da Check Point protegem os clientes contra ataques cibernéticos de 5ª geração.
Gerencie todas as soluções de segurança com uma política unificada, reunindo redes, nuvens, dispositivos móveis, endpoints e workloads. Descubra, investigue e impeça ataques rapidamente, com 99,9% de precisão.
Teste a solução gratuitamente! Oferecemos demonstrações individuais de nossas soluções. Entre em contato com nossos especialistas para testar Check Point em seu ambiente.
Conheça nossas soluções avançadas, robustas e seguras de NOC & SOC, Zero Trust, Next-Gen Firewalls, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk.
