Cadastro Positivo começa a funcionar com falhas, avalia MPDFT


As consultas ao cadastro positivo, que reúne o histórico de pagamentos dos consumidores, foram abertas no fim de semana. Mas em apenas três dias já foi detectada falha que pode levar à exposição não autorizada dos dados dos usuários.

Segundo a Unidade Especial de Proteção de Dados e Inteligência Artificial (Espec) do Ministério Público do Distrito Federal e Territórios (MPDFT), foi aberta investigação sobre a existência de uma “possível vulnerabilidade exposta” no site sobre o Cadastro Positivo. O termo vulnerabilidade exposta é utilizado quando há a possibilidade de obtenção de informações sensíveis por agentes mal intencionados.

Entre as falhas de segurança encontradas durante consulta no Cadastro Positivo estão, por exemplo, a exposição do nome e sobrenome da mãe do titular do CPF consultado. Para o MPDFT, dados como nome da mãe somados ao CPF, por exemplo, permitem localizar cidadãos e obter mais dados pessoais em outros sites e instituições, como Receita Federal e Justiça eleitoral, por exemplo.

PUBLICIDADE

São quatro birôs autorizados pelo Banco Central (BC) a atuar como gestores: Serasa, Boa Vista SCPC, SPC Brasil e Quod. Desde a semana passada, quando o cadastro começou ser consultado, a Espec monitora as vulnerabilidades da plataforma.

O cadastro positivo traz informações que identificam perfil do pagador e conferem a ele uma nota ou “score”, calculada com base em operações de crédito, como empréstimos bancários, financiamentos imobiliários e cartão de crédito, além de pagamentos de serviços, como luz, água e telefone.

Na ação, o MPDFT destaca que o Boa Vista SCPC é considerado um gestor pela Lei do Cadastro Positivo, e, como tal, possui responsabilidade objetiva e solidária pelos danos materiais e morais que causar aos cadastrados em suas plataformas. (Com assessoria de imprensa)

Anterior B2W adquire plataforma de entrega de compras
Próximos TIM anuncia cobertura 4G em todas as cidades do Espírito Santo