O Ministério Público Federal (MPF) decidiu explicar, com mais detalhes, o e-mail direcionado aos usuários do Protocolo Eletrônico do Ministério Público Federal (MPF). A mensagem de alerta foi enviada pela Unidade de Proteção de Dados Pessoais, campo do Ministério responsável pela aplicação adequada da LGPD.
De acordo com o setor, a ação foi tomada para avisar os usuários sobre um possível acesso inadequado e não autorizado do sistema. Depois de verificar as informações, a equipe responsável pela proteção das informações entendeu que não havia nenhuma violação da lei e nenhum dano a ser tratado.
O caso de possível acesso indevido ocorreu no banco de dados do Protocolo Eletrônico, um serviço presente no Portal do MPF que possibilita o recebimento de documentos enviados por órgãos públicos ou outras instituições jurídicas, mas que é visto por pessoas físicas, como advogados e servidores públicos.
LEIA TAMBÉM:
- Advogado aponta medidas judiciais contra ataque cibernético global
- A segurança digital dos indivíduos deve ser assegurada; entenda
Alguns dos dados presentes nesses registros são: e-mail, nome, telefone, e IP. Não existem dados financeiros, comportamentais, números de documentos oficiais ou informações sensíveis que levem à geração de perfis falsos, ou ainda a roubo de identidade e fraudes.
O que poderia acontecer nessa ocasião seria o envio de e-mails com informações falsas ou ainda ligações com promoções ou vendas, para que as pessoas caiam em golpes. O adequado para evitar essas situações é colocar em prática as ações de segurança, algumas delas sendo: atualizar o antivírus, suspeitar de ligações, se preocupar com os e-mails com mensagens falsas, se atentar às mensagens de ganhos, e mais.
Confira o e-mail completo:
“Prezado(a) senhor(a),
Em atenção ao nosso compromisso com a transparência e em cumprimento à nossa Política de Privacidade e Proteção de Dados Pessoais, informamos a ocorrência de um incidente de segurança com dados pessoais.
A equipe de segurança da informação do Ministério Público Federal – MPF – identificou um possível acesso indevido, no período de 5 a 13 de setembro de 2022, a dados pessoais coletados pelo sistema de Protocolo, utilizado por pessoas jurídicas para o envio de correspondências ao MPF.
As informações pessoais constantes do banco de dados do referido sistema que podem ter sido acessadas são apenas o nome do usuário, telefone, e-mail e IP. Não há indícios de que os dados tenham ou estejam sendo utilizados para fins inadequados ou ilegais. De todo modo, para prevenção de eventuais riscos que o incidente possa lhe acarretar, recomenda-se atenção redobrada para chamadas telefônicas recebidas de números desconhecidos e e-mails maliciosos (phishing).
Esclarecemos que o incidente já foi comunicado à Autoridade Nacional de Proteção de Dados – ANPD – e que já foram adotadas as medidas de segurança necessárias a fim de cessar o possível acesso indevido e prevenir novos incidentes. Os serviços e sistemas do MPF não foram prejudicados e continuam totalmente operacionais.
Informações sobre os dados do Encarregado de Proteção de Dados Pessoais do MPF e as medidas de conformidade à LGPD adotadas na instituição, poderão ser encontrados acessando a página eletrônica do MPF, opção Serviços, Lei Geral de Proteção de Dados Pessoais.
Informações adicionais a respeito do incidente poderão ser solicitadas por meio de formulário eletrônico disponível na página eletrônica do MPF, opção MPF Serviços, LGPD.”
Fonte: MPF