Tô nem aí. Foto: Pexels.

Os empresários brasileiros são inconsequentes, quando o assunto é segurança da informação.

Pelo menos, é o que acredita Marco DeMello, fundador e CEO da PSafe, empresa de segurança que descobriu o vazamento de 223 milhões de CPFs e 40 milhões de CNPJs, que deu uma dura entrevista sobre o tema para o site Neofeed.

“Não se deram conta do problema. A ficha ainda não caiu. Ainda não senti o pânico devido”, disse DeMello ao Neofeed. “Temos duas pandemias hoje. Há uma pandemia biológica de Covid-19 e uma pandemia digital de ataques de inteligência artificial. A pandemia digital, especificamente falando, não tem sido levada a sério no Brasil”, agrega DeMello.

De acordo com DeMello, que lidera uma das empresas brasileiras mais bem sucedidas no nicho, o empresário brasileiro “continua achando que tem antivírus e está bem”.

“Em segurança da informação, o empresário brasileiro, de modo geral, é inconsequente”, disse DeMello.

A PSafe revelou no final de janeiro o que está sendo considerado o maior vazamento de dados da história do país, ao encontrar à venda na Internet dados de 223 milhões de CPFs, incluindo informações como imposto de renda, salário, nível de escolaridade, título de eleitor, último emprego, telefone, e-mail e endereço. 

De acordo com a PSafe, o hacker não é brasileiro e está vendendo cada 1 mil registros por US$ 100. A especulação da empresa é que se trate de um criminoso digital do leste europeu.

O hacker afirma que os dados saíram da Serasa Experian, onde ele teria se infiltrado por 18 meses e subtraído dados que vão de 2008 a 2019. A PSafe não conseguiu confirmar que a fonte é o Serasa. 

O Serasa nega, afirmando que existem “discrepâncias significativas” entre as alegações feitas e os dados que mantêm em seus arquivos.

No meio tempo, surgiu em cena outro hacker, afirmando que tem dados similares obtidos em bancos de dados da Dataprev. A Dataprev nega o vazamento, mas, no mesmo dia em que ele veio à luz, decidiu demitir seu coordenador de Segurança da Informação.

O ano de 2020 foi repleto de vazamento de dados e ataques do tipo ransomware no Brasil, e, de acordo com Mello, a situação pode ser muito pior pela quantidade de ataques não reportados. A situação não deve mudar, porque a nova LGPD, não prevê a obrigatoriedade de reportar.

“No fim do dia, o empresário brasileiro só atenta para aquilo que dói no bolso. Tem de haver uma punição e uma multa para esse tipo de desleixo e descuido com os dados das pessoas e das empresas”, disse Mello ao Neofeed.