Com apenas três dias de funcionamento, as consultas ao site Cadastro Positivo, que reúne o histórico de pagamentos dos consumidores, já apresenta problemas. Foi detectada uma falha que pode levar à exposição não autorizada dos dados dos usuários.
Segundo a Unidade Especial de Proteção de Dados e Inteligência Artificial, a Espec, do Ministério Público do Distrito Federal e territórios, foi aberta investigação sobre a existência de uma “possível vulnerabilidade exposta” relacionada ao Cadastro Positivo. Esse termo é utilizado quando há a possibilidade de obtenção de informações sensíveis por agentes mal intencionados.
Entre as falhas encontradas estão, por exemplo, a exposição do nome e sobrenome da mãe do titular do CPF consultado. Para o MPDFT, dados como nome da mãe somados ao CPF, por exemplo, permitem localizar cidadãos e obter mais dados pessoais em outros sites e instituições, como Receita Federal e Justiça Eleitoral.
O Cadastro Positivo traz informações que identificam perfil do pagador e conferem a ele uma nota, calculada com base em operações de crédito, como empréstimos bancários, financiamentos imobiliários e cartão de crédito, além de pagamentos de contas de água, luz e telefone.