Servidores da rede estadual de Minas Gerais sofrem vazamento de dados pessoais com exposições de informações sigilosas na internet. Este fato ocorreu no dia 13 de maio de 2021, expondo a intimidade e privacidade dos profissionais, violando a Lei Geral de Proteção de Dados (LGPD), que tem por objetivo proteger informações de pessoas naturais ou jurídicas, de direito público ou privado. O Sindicato Único dos Trabalhadores em Educação de Minas Gerais (SIND-UTE) acionou o Ministério Público após o ocorrido.
Dentre o vazamento de dados, estão: nome completo dos servidores; endereço de e-mail; dados do sistema de acesso dos servidores na rede pública contendo a jornada de trabalho desses servidores; além de outros dados sigilosos. Há informações que revelam que o vazamento de dados aconteceu por conta de uma parceria firmada em 2019 entre a Administração Pública e uma instituição privada, permitindo que arquivos sigilosos fossem repassados para a instituição.
Após o ocorrido, a Secretaria de Estado de Educação (SEE/MG) divulgou em nota que possui forte critério quanto a segurança de dados, focando neste momento na busca das causas do ocorrido para que medidas sejam tomadas.
Um perigo para o sistema público
Órgãos públicos têm recebido ataques hackers com frequência, pois a falta de investimento em segurança digital sofre com falhas constantes, e, com isso, a abertura para o vazamento de dados torna-se viável para invasores digitais. Desde o ano passado, milhares de brasileiros sofreram o vazamento de dados, inclusive pessoas já falecidas. Entre os órgãos públicos afetados pelo vazamento, estavam o Detran-RS e a secretária de saúde de Goiás. Por conta da demora de licitações para contratar uma empresa que cuide da segurança digital pública, as brechas para o vazamento acabam sendo constantes. A insistência dos hackers para a tentativa de invasão costuma ser grande, pois eles diferenciam suas técnicas até atingir seu objetivo.
Os sites do governo são alvo dos ciberataques por terem um banco de dados vasto, chamando a atenção dos interessados que monetizam essas ações, gerando uma quantia alta de dinheiro que costuma ser repassada na dark web, espaço em que o mercado cibernético possui venda de dados pessoais. Essa facilidade pode ser ocasionada por senhas de fácil acesso. As configurações errôneas de segurança, como banco de dados que ficam em nuvem sem uma proteção adequada, podem ser uma grande oferta para a invasão de hackers.
LGPD E ANPD
Quando uma empresa ou órgão recebe esse tipo de ataque é necessário entrar em contato com a ANPD (Autoridade Nacional de Proteção de Dados) e informar o ocorrido. Enquanto isso, o cuidado precisa ser redobrado, com trocas de senhas constantemente e com caracteres fortes o suficiente para dificultar o acesso. Evitar clicar em links suspeitos e fornecer senhas em app que não possuem segurança também são uma alternativa de precaução para não ter dados vazados.
Cabe lembrar que a LGPD já entrou em vigor e é de suma importância que as empresas, tanto públicas como privadas, estejam atualizadas e cientes do quão prejudicial é vazar dados sigilosos de clientes ou parceiros. Entenda como andam as aplicações das multas referentes à nova lei aqui.
