{"id":18677,"date":"2021-01-28T11:00:54","date_gmt":"2021-01-28T11:00:54","guid":{"rendered":"https:\/\/theintercept.com\/?p=342763"},"modified":"2021-01-28T11:00:54","modified_gmt":"2021-01-28T11:00:54","slug":"prometeram-proteger-sua-privacidade-agora-vazaram-suas-informacoes","status":"publish","type":"post","link":"https:\/\/radiofree.asia\/2021\/01\/28\/prometeram-proteger-sua-privacidade-agora-vazaram-suas-informacoes\/","title":{"rendered":"Prometeram proteger sua privacidade. Agora vazaram suas informa\u00e7\u00f5es."},"content":{"rendered":"
\n\"serasa\"\n\n

Ilustra\u00e7\u00e3o: Rodrigo Bento\/The Intercept Brasil<\/p><\/div>\n

Se voc\u00ea \u00e9 brasileiro<\/u> e tem um CPF, provavelmente seus dados pessoais est\u00e3o \u00e0 venda em f\u00f3runs na deep web para qualquer um que tenha bitcoins suficientes para compr\u00e1-los. Tem de tudo: informa\u00e7\u00f5es de trabalho, sal\u00e1rio, hist\u00f3rico de pagamentos, fotos, perfil em redes sociais, perfil de consumidor e mais um monte de coisas.<\/p>\n

No maior vazamento de dados<\/a> que se tem not\u00edcia por aqui, algu\u00e9m teve acesso a uma base de dados de 222 milh\u00f5es de brasileiros (incluindo mortos) e est\u00e1 ganhando dinheiro com a venda dessas informa\u00e7\u00f5es. Elas incluem, al\u00e9m do que mencionei, tamb\u00e9m dados comportamentais das pessoas, classificadas em perfis que v\u00e3o de “consumidores indisciplinados” a “aposentadoria dos sonhos”. Essas categorias s\u00e3o criadas pelo servi\u00e7o Mosaic, da Serasa Experian, que faz a segmenta\u00e7\u00e3o do p\u00fablico para fins de marketing. \u00c9 por isso que se suspeita que tenha sido a empresa a origem do vazamento \u2013 ou de pelo menos parte dele. Ela nega.<\/p>\n

<\/div>\n

Questionada, a Serasa me mandou a mesma nota protocolar que enviou a outros ve\u00edculos: \u201cconduzimos uma extensa investiga\u00e7\u00e3o e neste momento nenhum dos dados que analisamos indicam que a Serasa seja a fonte. Muitos dos dados analisados incluem elementos que n\u00e3o temos em nosso sistema e os dados atribu\u00eddos \u00e0 Serasa n\u00e3o correspondem aos dados em nossos arquivos”.<\/p>\n

Ok. A minha pergunta, no entanto, n\u00e3o foi respondida: a base de dados inclui a classifica\u00e7\u00e3o comportamental do servi\u00e7o Mosaic, oferecido pela Serasa. Ainda assim, a Serasa nega que tenha sido a fonte. Que outras empresas e servi\u00e7os, ent\u00e3o, t\u00eam acesso \u00e0 base de dados da Serasa? A Serasa comercializa ou cede essa base para terceiros?<\/b><\/p>\n

A Serasa respondeu outra coisa: afirmou que n\u00e3o h\u00e1 correspond\u00eancia entre as pastas na web e os campos de seus bancos de dados e que a base vazada inclui elementos que n\u00e3o est\u00e3o em seu sistema. Mais tarde, enviou uma terceira nota afirmando que o vazamento ter tido como fonte a Serasa \u00e9 “infundada”. A minha pergunta sobre quem teve acesso \u00e0s informa\u00e7\u00f5es do Mosaic n\u00e3o foi respondida.<\/p>\n

Enquanto espero, vou contar como a gigante do cr\u00e9dito conseguiu acumular todas as informa\u00e7\u00f5es poss\u00edveis sobre todos os brasileiros e transformar isso em um imp\u00e9rio de dados, com um apoio generoso dos governos Temer e Bolsonaro. Essa ajuda tem um nome: Cadastro Positivo.<\/p>\n

<\/div>\n

A Serasa Experian<\/u> \u00e9 uma das empresas que operam como data brokers<\/i> \u2013 vendedores de dados \u2013 cujo modelo de neg\u00f3cio se baseia na coleta, an\u00e1lise e venda de informa\u00e7\u00f5es sobre as pessoas. Voc\u00ea certamente a conhece por causa do cadastro negativo, aquele em que somos colocados se n\u00e3o pagarmos uma conta. Mas provavelmente n\u00e3o sabe que ela\u00a0conhece muito mais segredos sobre voc\u00ea al\u00e9m dos seus boletos atrasados. Com diferentes bases de dados de diferentes fontes, cruzadas, a Serasa consegue fazer an\u00e1lises de cr\u00e9dito, de perfis de consumidores e tra\u00e7ar estrat\u00e9gias para expandir neg\u00f3cios de empresas. No ano final de 2020, a empresa foi investigada<\/a> por colocar \u00e0 venda um mailing com dados de 150 milh\u00f5es de brasileiros. Cada pessoa custava<\/a> R$ 0,98 na lista, que poderia ser personalizada com dados como localiza\u00e7\u00e3o, perfil financeiro, poder aquisitivo e classe social dos contatos \u00e0 venda.<\/p>\n

Desde 2019, o volume de informa\u00e7\u00f5es que a Serasa e outros data brokers <\/em>coletam saltou consideravelmente. Com a aprova\u00e7\u00e3o das mudan\u00e7as no Cadastro Positivo, todos n\u00f3s fomos obrigados a entrar no enorme cat\u00e1logo de brasileiros que visa mostrar aos bancos e outros operadores de cr\u00e9dito quem s\u00e3o os bons \u2013 e os maus \u2013 pagadores do pa\u00eds. O Cadastro Positivo foi criado em 2011 por Dilma Rousseff \u2013 mas, na \u00e9poca, ele era no sistema opt in<\/em>. Se voc\u00ea costumava ter as contas em dia, podia pedir para entrar, concordava em ceder seus dados banc\u00e1rios e de transa\u00e7\u00f5es financeiras e isso, em tese, facilitaria o seu acesso a cr\u00e9dito (como se o superendividamento n\u00e3o fosse um problema<\/a> no Brasil, mas essa \u00e9 outra hist\u00f3ria). Mas o Cadastro Positivo volunt\u00e1rio teve pouca ades\u00e3o (por que ser\u00e1?).<\/p>\n

Em 2017, no entanto, um projeto de lei do Senado prop\u00f4s mudar esse sistema: ele tornaria o cadastro compuls\u00f3rio \u2013 todos os brasileiros com CPF seriam automaticamente inclu\u00eddos nele. Quem quisesse, precisaria pedir para sair. O projeto foi apoiado ostensivamente pelo governo<\/a> Temer e pelos bancos, que argumentavam que ele ajudaria a reduzir os juros e facilitar o acesso a cr\u00e9dito. Na \u00e9poca de sua tramita\u00e7\u00e3o, o projeto j\u00e1 levantava cr\u00edticas<\/a> por concentrar muitos dados nas m\u00e3os de poucas empresas, os chamados bir\u00f4s de cr\u00e9dito (o Serasa e o SPC est\u00e3o entre eles) e por oferecer riscos potenciais<\/a> \u00e0 privacidade dos consumidores.<\/p>\n

Mas a press\u00e3o do setor banc\u00e1rio foi forte: a Febraban, a federa\u00e7\u00e3o que representa os bancos, condicionou a redu\u00e7\u00e3o<\/a> dos juros cobrados ao consumidor (e seus lucros) \u00e0 aprova\u00e7\u00e3o do Cadastro Positivo. Tamb\u00e9m entrou com afinco na discuss\u00e3o da Lei Geral de Prote\u00e7\u00e3o de Dados, que seria estorvo para o Cadastro Positivo. Em uma carta aberta, a Febraban alegou que a LGPD iria, na pr\u00e1tica, \u201cextinguir\u201d o cadastro de cr\u00e9dito e reduzir a oferta de dinheiro no mercado. No fim, a LGPD acabou aprovada e sancionada com a “prote\u00e7\u00e3o ao cr\u00e9dito” entre as finalidades previstas para uso de dados pessoais \u2013 algo \u00fanico no mundo. Assim, os dados poderiam ser recolhidos sem o consentimento do usu\u00e1rio.<\/p>\n

Em 2019, o caminho estava finalmente aberto para a san\u00e7\u00e3o do Cadastro Positivo, assinado por Bolsonaro em abril de 2019. Naquele ano, o governo autorizou empresas a criarem o banco de dados com informa\u00e7\u00f5es pessoais e h\u00e1bitos de pagamento de todos os brasileiros, alimentado por faturas de cart\u00e3o de cr\u00e9dito e contas, dispon\u00edvel para ser consultado por com\u00e9rcios e empresas financeiras. O hist\u00f3rico \u00e9 usado para compor o score<\/i> de cr\u00e9dito, a nota dada pelos bir\u00f4s de cr\u00e9dito para classificar as pessoas como bons ou maus pagadores.<\/p>\n

“A cada momento que o usu\u00e1rio pagar a presta\u00e7\u00e3o, essa conta e o score<\/em> ser\u00e3o atualizados e vinculados ao seu hist\u00f3rico”, disse na \u00e9poca<\/a> Vanessa Butalla, diretora jur\u00eddica da Serasa Experian, ao Estad\u00e3o. \u201cO cadastro pode beneficiar 130 milh\u00f5es de pessoas, incluindo 22 milh\u00f5es que est\u00e3o hoje fora do mercado de cr\u00e9dito\u201d, comemorou<\/a> o secret\u00e1rio Especial de Produtividade, Emprego e Competitividade do Minist\u00e9rio da Economia, Carlos da Costa.<\/p>\n

‘Me pergunto: quem teria motivos e legitimidade para ter tanta informa\u00e7\u00e3o sobre tanta gente?’<\/blockquote>\n

Com a aprova\u00e7\u00e3o do Cadastro Positivo, o governo tamb\u00e9m deu o sinal verde para os bir\u00f4s de cr\u00e9dito engordarem suas bases com todos os brasileiros. Em um decreto de julho<\/a> de 2019, Bolsonaro criou as regras para atua\u00e7\u00e3o das empresas respons\u00e1veis por coletar e analisar os dados usados para criar o Cadastro Positivo. Patrim\u00f4nio l\u00edquido de R$ 100 milh\u00f5es e avisar as autoridades em casos de vazamentos s\u00e3o duas delas. Quatro data brokers<\/i> se qualificaram para operar os bancos de dados: Serasa, SPC Brasil, Boa Vista e Quod, uma empresa criada pelos cinco principais bancos s\u00f3 para isso.<\/p>\n

Apesar de a lei do Cadastro Positivo ser r\u00edgida sobre que tipo de informa\u00e7\u00e3o pode ser vendida \u2013 s\u00f3 o score<\/em>, ou seja, a nota final \u2013, ter um cadastro com todos os brasileiros, que inclui o perfil de consumo, d\u00e1 a essas empresas um poder imensur\u00e1vel sobre os cidad\u00e3os. Elas combinam o cadastro com outras informa\u00e7\u00f5es, que podem incluir at\u00e9 perfis de redes sociais, e escolhem quem pode ou n\u00e3o alugar um apartamento, conseguir um empr\u00e9stimo, passar em um processo seletivo. Tamb\u00e9m t\u00eam informa\u00e7\u00f5es de consumo muito valiosas para qualquer departamento de marketing. E t\u00eam uma responsabilidade imensa, j\u00e1 que dados como endere\u00e7o, sal\u00e1rio, hist\u00f3rico de pagamentos podem ser devastadores nas m\u00e3os de criminosos.<\/p>\n

Chegamos a 2021. E o que aconteceu? O megavazamento. Uma dessas bases de dados est\u00e1 \u00e0 venda para poss\u00edveis criminosos. Na \u00e9poca da discuss\u00e3o do Cadastro Positivo, a possibilidade disso acontecer foi levantada mais de uma vez, mas o governo, os bancos e as empresas interessadas garantiriam que todo o sistema seria seguro. N\u00e3o \u00e9, como provou o vazamento classificado por Bruno Bioni, diretor da ONG Data Privacy Brasil, como o “mais lesivo do Brasil<\/a>“. N\u00e3o se sabe exatamente de onde partiu o vazamento, mas est\u00e1 clar\u00edssimo que veio de alguma empresa que ret\u00e9m essa enormidade de informa\u00e7\u00f5es.<\/p>\n

“O tamanho do banco de dados e a natureza dele leva a crer que \u00e9 o problema mais volumoso que j\u00e1 tivemos no Brasil”, me disse o advogado Danilo Doneda, doutor em Direito Civil e membro indicado pela C\u00e2mara dos Deputados para o Conselho Nacional de Prote\u00e7\u00e3o de Dados e Privacidade. “\u00c9 uma quantidade imensa de pessoas e um detalhamento assustador”. Para ele, a vastid\u00e3o dos dados leva a crer que o vazamento tenha partido de um data broker<\/i>. “O problema n\u00e3o \u00e9 somente quem vazou os dados”, diz Doneda. “Me pergunto: quem teria motivos e legitimidade para ter tanta informa\u00e7\u00e3o sobre tanta gente?”<\/p>\n


\n

\n

Esse mega vazamento de dados pessoais no Brasil \u00e9 n\u00edvel Chernobyl: catastr\u00f3fico, n\u00e3o h\u00e1 como colocar o material "radioativo" de volta e levar\u00e1 d\u00e9cadas para que esses dados deixem de ter valor. ? https:\/\/t.co\/W6B1YUl0vF<\/a><\/p>\n

— gus (@0xggus) January 23, 2021<\/a><\/p><\/blockquote>\n