Ataque a sistema pode ter exposto moradores de condomínios
A Polícia Civil está investigando um possível crime contra moradores de condomínios do interior de São Paulo. O caso foi divulgado pelo G1 no começo do mês de maio.
Conforme a denúncia, centenas de residentes de condomínios localizados na região de Jundiaí (SP) podem ter sido vítimas de um vazamento de dados online.
Essas informações sensíveis, abrangendo desde documentos pessoais até fotos, estão supostamente disponíveis para venda na "darkweb" e em grupos do Telegram.
O incidente veio à luz após a denúncia anônima de uma pessoa, que se identificou como moradora de um dos condomínios. Na denúncia, ela revelou ter descoberto o vazamento depois de ser alvo de tentativas de golpe.
"Já recebi chamadas de supostos sequestros porque os dados das pessoas que moram comigo e seus números de telefone estão lá na base de dados", relatou o morador.
Como o ataque aconteceu?
Os dados comprometidos fazem parte do sistema de reconhecimento facial de uma empresa terceirizada, responsável pela administração de condomínios residenciais e comerciais na região de Jundiaí, Campinas (SP) e também em Minas Gerais.
De acordo com um morador, seu condomínio teve um sistema de reconhecimento facial instalado recentemente. Na instalação, foram coletados dados pessoais dos moradores.
A suspeita é de que os criminosos tenham tido acesso aos dados e após obter a posse, disponibilizaram as informações em capturas de tela de cadastros do sistema, contendo RG, CPF, data de nascimento, telefone, e-mail, modelo e placa do veículo, além de fotos de autenticação.
A defesa da empresa responsável
A empresa responsável foi procurada pela reportagem do portal G1 e negou que alguma informação tenha sido roubada dos servidores.
Representantes da empresa relataram uma tentativa recente de invasão ao sistema.
No entanto, segundo a empresa, o ataque foi neutralizado e nenhum dado foi vazado.
Procurado pela reportagem do G1, Renato Franchi, professor de segurança da informação do Instituto Federal de São Paulo, do campus Itapetininga (SP), afirmou que é possível que os sistemas tenham sido invadidos por criminosos sem que tenham sido deixados "rastros".
"Nem todo o sistema armazena todos os fluxos de acesso. Se não foi programado para fazer esta verificação, seria possível entrar, pegar os dados dos clientes e sair sem deixar registro", afirmou o professor.
A responsabilidade pelos dados dos moradores
A reportagem do G1 conversou com Valéria Cheque, advogada especialista em direito digital e crimes cibernéticos. Ela afirmou que o vazamento de dados pessoais é uma infração à Lei Geral de Proteção de Dados (LGPD), o que pode gerar multa.
O artigo 52 da LGPD estabelece sanções aos agentes responsáveis pelo tratamento, operação e controle destes dados.
Por parte do Governo Federal, fica a cargo da Autoridade Nacional de Proteção de Dados (ANPD) a fiscalização e implementação a LGPD.
"Ela [ANPD] tem autonomia para decidir que tipo de metodologia e cálculo do valor base das multas que vai ser aplicado. É ela que vai definir através do regulamento próprio dela. Então pode ser desde uma advertência, uma multa simples de 2% do faturamento até o limite de 50 milhões, ou pode ser uma multa diária", explica a especialista.
A advogada ainda lembra que a Constituição Federal define a proteção de dados como um direito fundamental.
"A emenda constitucional 115, de 10 de fevereiro de 2022, altera a Constituição Federal para incluir a proteção de dados pessoais entre os direitos e garantias fundamentais e para fixar a competência privativa da União para legislar sobre proteção e tratamento de dados pessoais (...) nossos dados também estão protegidos aqui no artigo 5º da Constituição Federal, que versa sobre os direitos fundamentais, que são garantias com objetivo de promover a dignidade humana e proteger os cidadãos (...) Nossos dados são extremamente importantes."
Os condomínios e a LGPD
Assunto já recorrente aqui no blog da uCondo, a adequação dos condomínios à LGPD já acontece há certo tempo.
De acordo com a advogada Marcela Amaral, analista de privacidade de dados, uma Resolução Federal publicada em 2022 estabelece diversos parâmetros para a adequação dos condomínios à LGPD.
Para facilitar a compreensão do tema, preparamos um vídeo especial. Assista:
A LGPD estabelece, por exemplo, que os condomínios protejam os dados coletados junto a moradores, visitantes e até mesmo prestadores de serviços.
Leia mais: Como adequar meu condomínio à LGPD?
Como se adequar à LGPD?
Para um condomínio se adequar à Lei Geral de Proteção de Dados (LGPD), é essencial focar em alguns pontos-chave:
- Consentimento dos Moradores: O condomínio precisa obter o consentimento dos moradores para coletar e processar seus dados pessoais. Isso pode ser feito por meio de formulários de autorização ou políticas de privacidade claras e transparentes.
- Segurança da Informação: É fundamental implementar medidas de segurança da informação para proteger os dados dos moradores contra acesso não autorizado, vazamentos ou perdas. Isso inclui criptografia de dados, controle de acesso, backups regulares e políticas de senha segura.
- Transparência e Acesso aos Dados: Os moradores têm o direito de acessar e corrigir seus dados pessoais mantidos pelo condomínio. Portanto, é importante garantir transparência sobre como os dados são usados e fornecer meios para que os moradores exerçam seus direitos de acesso, retificação e exclusão de dados.
- Adequação de Contratos: Se o condomínio compartilha dados pessoais com terceiros, como empresas de segurança ou administradoras, é necessário garantir que os contratos estejam em conformidade com a LGPD, estabelecendo cláusulas que protejam os dados dos moradores.
- Sistema seguro: Se você é gestor, precisa garantir o uso de um sistema seguro e que garanta a adequação total à LGPD. É o caso do uCondo, que conta com criptografia de ponta, totalmente de acordo com as diretrizes estabelecidas pela LGPD.
Quer saber mais sobre como o sistema uCondo pode te ajudar a adequar seu condomínio à LGPD? Cadastre-se abaixo e faça uma demonstração gratuita do sistema:
Postado em