MP vai investigar suposto vazamento de dados da FIESP

O Ministério Público do Distrito Federal e Territórios (MPDFT) anunciou a abertura de um inquérito para apurar o vazamento de dados de 180 milhões de brasileiros a partir de três bancos de dados da FIESP, a Federação das Indústrias do Estado de São Paulo. As informações pessoais dos afetados estava disponível publicamente em um serviço de pesquisa de informações chamado ElastichSearch, sediado na Europa.

Por meio de sua Unidade Especial de Proteção de Dados e Inteligência Artificial, o MPDFT deseja saber exatamente o que aconteceu e apurar se existem responsáveis pelo vazamento de dados. Nesse caso, uma ação civil pública poderá ser aberta contra a FIESP em âmbito nacional, de acordo com as diretrizes do Código de Defesa do Consumidor.

Além de investigar as circunstâncias do incidente de segurança, o Ministério Público também quer entender os danos que podem ser causados aos atingidos pelo vazamento de dados. O promotor Frederico Meinberg Ceroy será o responsável pelo inquérito, cuja portaria foi assinada e publicada pelo órgão na última quinta-feira (22).

Inicialmente, acreditava-se que o total de atingidos era de 500 mil, mas uma análise posterior revelou o número de 180 milhões, com dados vazados a partir dos três bancos de dados da FIESP, cujas informações eram acessíveis publicamente na internet a partir do ElasticSearch. Os registros incluíam nome completo, RGs, CPFs, data de nascimento, e-mails, números de telefone, endereço e gênero.

O vazamento foi descoberto pelo pesquisador em segurança Bob Diachenko, que entrou em contato com a federação no dia 12 de novembro, sem receber retorno. Dois dias depois, ele conversou com o jornalista Paulo Britto, que obteve contato com a assessoria da instituição e, finalmente, os três bancos de dados se tornaram inacessíveis. A brecha foi revelada somente nesta semana como forma de proteger os atingidos e, também, garantir que o problema estivesse efetivamente resolvido.

Em nota oficial publicada nesta semana, quando a brecha chegou à imprensa, a FIESP confirmou o vazamento dos dados e disse também estar investigando o caso. A Federação tranquilizou os atingidos afirmando que nenhuma informação sensível ou senha foi obtida como parte da falha e que seu compromisso é de sempre zelar pela segurança.

Ainda no comunicado, a instituição afirma que seus bancos de dados foram acessados por uma empresa que alegava trabalhar no setor de segurança digital, que disse não ter tornado públicas as informações obtidas, mas sim as destruído após o uso. O objetivo seria, de acordo com a companhia, expor eventuais vulnerabilidades e evitar brechas de segurança.