Vazamento, vazamentos e mais um pouco de vazamentos
Olá pessoal, aqui é o Danilo Arouca CIO da TecnoLoide Tecnologia. E não podemos deixar de começar esse e-mail falando do super vazamento de dados que não tem culpado, até então.
Por volta do dia 20 de janeiro de 2021 foi divulgado um mega vazamento de dados, que envolve mais de 220 milhões de dados de brasileiros, mortos e vivos. Este vazamento por si só já causa uma preocupação. Mas o que vem a seguir, piora bastante o caso.
Um dia após este vazamento, um novo vazamento, agora com informações de 40 milhões de CNPJ foi divulgado. Contendo também inúmeras informações publicas e privadas. Juntando os dois vazamento e cruzando os dados, está feito o estrago. Informações de sobra sobre uma pessoa para contratação de serviços, empréstimos e tudo mais que está por vir.
Mas para não ficarmos só por aqui, tivemos um terceiros vazamento, com informações veiculares de mais de 100 milhões de veículos. Claro, mais dados para um cruzamento perfeito de todas as informações. Especialista em segurança alertam para os perigos de todos esses dados vazados e o que podemos fazer para criar uma barreira de segurança. Serviços de monitoramento de CPF, como o da Serasa, são bem vindos nesse momento. Onde precisamos estar atentos ao uso dos nossos dados.
Logo que esses dados começaram a circular a internet, todos começaram a apontar a Serasa como provável responsável por esse vazamento. Primeiro pela qualidade dos dados, segundo pela quantidade de dados. Mas, a Serasa afirma que o vazamento não partiu dela. E que investigações internas confirmam que os dados vazados não batem com os dados que ela tem internamente. O que retira a mesma do ponto focal. Quem pode ser o culpado então? A Dataprev? Segundo ela não. Nada de lá saiu. Porém, o presidente da empresa demitiu o coordenador geral de Segurança da Informação.
Senacon, Procon SP e nossa mais nova e ANPD (Agencia Nacional de Proteção de Dados) deram início as investigações. A ANPD mais atrasada que todas as outras, mas começou a se pronunciar sobre o caso nas últimas semanas. Até mesmo o STF cobrou investigações. Sim, realmente muitos dados foram expostos, assim como os dos ministros.
Em meio a bagunça, o programador Allan Fernando criou uma página para que você possa consultar se seus dados foram vazados de uma maneira muito simples e rápida. Mas, claro, todos ficaram desconfiados da veracidade e de quais informações o mesmo estaria coletando. Com isso, o próprio Allan Fernando abriu o código de sua aplicação, sem as chaves de acesso, claro. Para que todos pudessem ver que nenhum dado era armazenado por ele. E ficou aberto a melhorias nos códigos.
Por fim, para esse ponto. A ANPD divulgou como fará as investigações e qual serão os pontos traçados. Ficamos aguardando os próximos capítulos, que serão longos.
A boa notícia da vez é que a Microsoft está mudando o Outlook! Amém. A aplicação clássica da Microsoft e queridinha de muitos escritórios passará a ser um web app universal. Deixando todos os códigos legados para trás. Assim como todos os problemas sem lógicas e a não capacidade de tratamento de grandes contas de e-mail. Espero que venha melhor.
E por último, dessa vez, vou trazer algumas últimas noticias importantes. A primeira é o gigantesco vazamento passado da Solar Winds. Além dos EUA informarem uma provável participação da Russia neste vazamento. Os invasores conseguiram acesso a código fonte da Microsoft. O que abre uma janela de possíveis novas falhas de segurança. Além de conseguirem acesso a 3% dos e-mails do governo dos EUA. Vale lembrar que 3% parece pouco, mas estamos falando de 3.300 contas de e-mail.
Finalmente o software com mais falhas de segurança do que recursos, chegou ao fim. E a Adobe afirma que não dará alternativas ao nosso querido Flash.
Com esse monte de vazamentos, esse ficou grande esse nosso resumo, mas ficamos por aqui. Nos vemos no próximo resumão.
Abraços
Danilo Arouca
CIO – TecnoLoide Tecnologia