Ministério Público do Distrito Federal (MPDFT) investiga se vulnerabilidade gerou exibição do sobrenome da mãe do titular do CFP nas consultas
Com apenas três dias de funcionamento, as consultas do Cadastro Positivo (que reúne o histórico de pagamentos dos consumidores) já apresentam problemas. Foi detectada uma falha que pode levar à exposição não autorizada dos dados dos usuários.
Segundo a Unidade Especial de Proteção de Dados e Inteligência Artificial (Espec) do Ministério Público do Distrito Federal e territórios (MPDFT), foi aberta investigação sobre a exitência de uma “possível vulnerabilidade exposta” relacionada ao Cadastro Positivo. Esse termo é utilizado quando há a possibilidade de obtenção de informações sensíveis por agentes mal intencionados.
Entre as falhas encontradas estão, por exemplo, a exposição do nome e sobrenome da mãe do titular do CPF consultado. Para o MPDFT, dados como nome da mãe somados ao CPF, por exemplo, permitem localizar cidadãos e obter mais dados pessoais em outros sites e instituições, como Receita Federal e Justiça Eleitoral.
O Banco Central autoriza quatro birôs a atuar como gestores: Serasa, Boa Vista SCPC, SPC Brasil e Quod. A Espec monitora as vulnerabilidades da plataforma desde a semana passada.
Cadastro Positivo
O Cadastro Positivo traz informações que identificam perfil do pagador e conferem a ele uma nota ou “score”, calculada com base em operações de crédito, como empréstimos bancários, financiamentos imobiliários e cartão de crédito, além de pagamentos de contas de água, luz e telefone.
Na ação, o MPDFT destaca que o Boa Vista SCPC é considerado um gestor pela Lei do Cadastro Positivo, sendo assim, possui responsabilidade objetiva e solidária pelos danos materiais e morais que causar aos cadastrados em suas plataformas.
Via: TeleSíntese