Dados à venda: 'painel de dados' dá aos golpistas tudo de que precisam

"Quando os dados migraram para a nuvem, a situação piorou, pois isso facilita muito o acesso, ainda mais em sistemas com segurança falha."
Fabio Assolini, da empresa de segurança Kaspersky

A bem da verdade, muitas vezes os dados nem vazados foram. Entregamos nossas credenciais de bom grado, por exemplo, quando falamos o CPF numa loja, em troca do recebimento de ofertas.

Não existe um registro público de todos os vazamentos de dados de brasileiros.

Empresas e órgãos públicos precisam avisar a ANPD sobre ocorrências, mas como costuma "pegar" mal admitir a vulnerabilidade dos sistemas, a divulgação pública quase nunca ocorre.

Segundo Adriano Volpini, diretor de Segurança Corporativa do Itaú Unibanco e do comitê de prevenção a fraudes da Febraban, "a legislação brasileira já prevê que é preciso dar visibilidade à infração da LGPD, mas muitas empresas ainda não o fazem".

Uma nota no site da ANPD relata acessos indevidos ao sistema do INSS em 2022, vindo de três logins da AGU (Advocacia-Geral da União).