Informações podem ser usadas na habilitação de linhas telefônicas, emissão de cartões de crédito e mesmo na contratação de um seguro
Matéria publicada no site de tecnologia Tecmundo trata do comércio ilegal de dados cadastrais pessoais de brasileiros pela internet. Por valores em torno de R$100,00, é grande a oferta de venda de acesso a bancos de dados como o do Cadastro Nacional de Usuários do Sistema Único de Saúde (CADSUS), Receita Federal, Instituto Nacional do Seguro Social (INSS), Departamento Nacional de Trânsito (Denatran), Bolsa Família e Sistema Integrado de Administração de Recursos Humanos (SIAPE). Além disso, muitos dos cibercriminosos oferecem consultas a óbitos, quadros societários, números do Registro Nacional (RG), de filiação e até mesmo o Histórico de Consignações (HISCON) do aposentado ou pensionista do INSS.
Segundo a matéria, a maioria das empresas envolvidas no esquema são bureaux de crédito, também conhecidos como Serviços de Proteção ao Crédito (SPC) que, amparados pelo código 8291-1/00 na Classificação Nacional de Atividades Econômicas (CNAE), são autorizados por lei a coletar e armazenar em segurança dados cadastrais de qualquer cidadão brasileiro.
A norma, no entanto, não autoriza a comercialização dos dados para pessoas físicas e exige o cumprimento de uma série de regras para que a transação possa ser considerada legal.
Em entrevista à reportagem, o gerente de Inteligência Estatística da ClearSale (empresa especializada no desenvolvimento de soluções antifraude para o comércio eletrônico), Omar Jarouche, afirmou que “Além de um fortíssimo mercado de vendas de cartões de crédito, a comercialização ilegal de dados cadastrais pessoais também pode ser usada na habilitação de linhas telefônicas, na emissão de cartões de crédito e mesmo na contratação de um seguro”.
É interessante observar que, mediante os fatos e depoimentos reunidos ao na reportagem, a maior parte das falhas de segurança parecem ser oriundas de engenharia social, e não necessariamente de aspectos técnicos relacionados à proteção empregada nesses databases. Corrupção de funcionários e quebra de contratos são os meios mais cabíveis pelos quais as informações sigilosas são vazando para mãos não autorizadas.
Além disso, afirma a matéria, a legislação nacional ainda não está evoluída o suficiente para tratar com propriedade casos tão graves de cibercrimes e as autoridades competentes ainda não atuam com a preocupação necessária que o problema demanda.
Para ler a íntegra da extensa reportagem, clique aqui.