O Ministério Público do Distrito Federal e Territórios (MPDFT), por meio da sua Unidade Especial de Proteção de Dados e Inteligência Artificial (Espec), instaurou nesta segunda-feira, 13, Inquérito Civil Público (ICP) para investigar possível vulnerabilidade exposta no site sobre o Cadastro Positivo. O MPDFT apura a vulnerabilidade no serviço prestado pelo birô de crédito Boa Vista SCPC – Serviço Central de Proteção ao Crédito.
Entre as falhas de segurança encontradas durante consulta no Cadastro Positivo estão, por exemplo, a exposição do nome e sobrenome da mãe do titular do CPF consultado. Para o MPDFT, dados como nome da mãe somados ao CPF, por exemplo, permitem localizar cidadãos e obter mais dados pessoais em outros sites e instituições, como Receita Federal e Justiça eleitoral, por exemplo.
Segundo o MPDFT, desde a semana passada, quando o cadastro começou ser consultado, a Espec monitora as vulnerabilidades da plataforma. O cadastro positivo traz informações que identificam perfil do pagador e conferem a ele uma nota ou "score", calculada com base em operações de crédito, como empréstimos bancários, financiamentos imobiliários e cartão de crédito, além de pagamentos de serviços, como luz, água e telefone.
São quatro birôs autorizados pelo Banco Central (BC) a atuar como gestores: Serasa, Boa Vista SCPC, SPC Brasil e Quod. Dessa forma, a ação o MPDFT diz que o Boa Vista SCPC possui responsabilidade objetiva e solidária pelos danos materiais e morais que causar aos usuários cadastrados.
Fonte: Teletime News de 13 de janeiro de 2020, por Marcos Urupá.
Nenhum comentário:
Postar um comentário