Em resposta às acusações sobre o possível envolvimento da FIESP no vazamento de dados pessoais de pelo menos 35 milhões de brasileiros, o Ministério Público do Distrito Federal e Territórios (MPDFT) instaurou inquérito civil público para investigar o suposto incidente. O objetivo da investigação é esclarecer o que de fato aconteceu, bem como apurar as responsabilidades pelos danos causados.

A Federação das Indústrias do Estado de São Paulo (FIESP) é a maior entidade de classe da indústria do país, e teve teve seu banco de dados exposto na internet por vários dias. Isso fez com que as informações pessoais de pelo menos 35 milhões de brasileiros ficassem públicas. O número de registros pessoais expostos pode chegar a 180 milhões. Entre os dados vazados estariam nome, sexo, RG, CPF, endereço completo, e-mail e número de telefone.

A denúncia foi feita pela empresa de segurança cibernética HackenProof, que descobriu uma base de dados pública sob o nome “FIESP” no motor de buscas Elasticsearch, contendo 34.817.273 registros pessoais de brasileiros. Essa base de dados foi encontrada no dia 12 de novembro e estava aberta para consulta de qualquer pessoa.

Em contato com o Olhar Digital, a assessoria da FIESP disse ontem que está apurando o “eventual acesso a sua base de dados cadastrais”. Além disso, afirmou que “nesta base há somente dados cadastrais, não contendo informações sensíveis e nem senhas”. A entidade confirmou ter entrado em contato com a HackenProof, que disse que seu objetivo foi expor eventuais vulnerabilidades para prevenção de potenciais vazamentos.

O inquérito agora é de responsabilidade da Unidade Especial de Proteção de Dados e Inteligência artificial do MPDFT, coordenada pelo promotor Frederico Meinberg Ceroy. De acordo com o inquérito civil público assinda pelo jurista, este é um incidente de segurança grave.

Fonte: MPDFT