De acordo com advogada especializada em LGPD, passageiro deve acompanhar e aguardar as apurações e gerenciadora deve contratar auditoria
ADAMO BAZANI/ALEXANDRE PELEGI
A SPTrans (São Paulo Transporte), responsável pelo Bilhete Único dos ônibus municipais e do sistema te trilhos de São Paulo, deve provar que não contribuiu ou não deu brecha para o vazamento de dados pessoais de 13 milhões de usuários. Isso ocorre mesmo a gerenciadora dos transportes sendo vítima também.
É o que prevê a LGPD (Lei Geral de Proteção de Dados), de acordo com a advogada especializada, Andrea Leal, em entrevista para o Diário do Transporte.
“Embora tenha sido vítima de um ataque, provavelmente externo, que causou o vazamento de dados, a regulação brasileira vinculada ao tema exige que a empresa atingida comprove que não contribuiu para a vulnerabilidade do sistema (por exemplo, ao adotar medidas insuficientes de defesa cibernética, ou não realizar treinamento necessário das pessoas responsáveis pelo tratamento de dados)”. – disse
Como mostrou o Diário do Transporte em primeira mão, na sexta-feira, 23 de dezembro de 2023, a SPTrans comunicou o vazamento que ocorreu em abril de 2020, mas só foi descoberto mais de dois anos depois, em 15 de dezembro de 2022, após a troca da empresa responsável pela segurança do sistema do Bilhete Único.
Entre as informações vazadas estão nome, nome social, data de nascimento, CPF, RG, endereço, número de telefone, filiação, PIS, matrícula de aluno, estado civil, naturalidade, sexo, e-mail, além de login e senha do portal de serviços da SPTrans na internet.
Ninguém sabe quem são os criminosos e o que fizeram com estes dados.
Relembre:
A especialista diz que deve ser feita uma auditoria externa detalhada que identifique não só as fragilidades do sistema, mas também os pontos fracos da operação, vinculada aos processos internos, que quando bem estruturados minimizam os riscos de falha humana ou até brechas para mal intencionados.
“A lista neste caso é bem completa, mas resumidamente passa por capacitação e treinamento contínuo e permanente dos servidores sobre o tema, a revisão do banco de dados – para mantê-los atualizados e composto apenas por dados necessários para a operação”. – explicou.
Em entrevista coletiva, o prefeito de São Paulo, Ricardo Nunes, disse na sexta-feira (23) que as autoridades policiais foram comunicadas para as investigações e que os passageiros estão sendo avisados.
Para a advogada Andrea Leal, especialista em LPGD, de acordo com a lei, a SPTrans agiu corretamente em comunicar à Polícia e avisar os passageiros.
A gerenciadora dos transportes também comunicou a Autoridade Nacional de Proteção de Dados – ANPD (conforme disposto no Art. 48 da Lei Geral de Proteção de Dados – LGPD)
A especialista também destacou na conversa com a reportagem uma peculiaridade em relação aos sistemas de transporte: a participação direta do Poder Público nos processos de regulação e gestão.
“A LGPD, por exemplo, dispõe de tratamento diferenciado para os dados geridos por entes públicos e a sua aplicabilidade ainda está ganhando robustez através dos casos práticos, seja por parte da ANPD, seja por parte do judiciário”.
De acordo com advogada especializada em LGPD, o passageiro deve acompanhar e aguardar as apurações
“Primeiramente é importante que o passageiro siga confiante quanto à gestão dos seus dados, pois é do interesse de todos os envolvidos que esse tipo de incidente não seja comum, nem frequente, e não o são. É de igual importância que os passageiros sigam as orientações repassadas pelo gestor dos dados como a troca de senhas, por exemplo. Por fim, é recomendável acompanhar os desdobramentos do caso, para que as práticas diárias possam ser verificadas por todos”.
A SPTrans informou que não houve desvios dos valores dos créditos dos passageiros e que não adianta o usuário correr para os postos de atendimento.
Os bilhetes dos passageiros que tiveram os dados vazados continuam sendo aceitos normalmente nos ônibus municipais de São Paulo gerenciados pela SPTrans e nos trilhos sob responsabilidade do Estado (Metrô, CPTM, ViaMobilidade e ViaQuatro).
Adamo Bazani e Alexandre Pelegi, jornalistas especializados em transportes