+55 (21) 2505-9393
+55 (21) 99731-6528
contato@acpdbrasil.com

Vazamento de Dados Pessoais no site do Conselho Federal da OAB

Conformidade, Proteção e Privacidade de Dados

Infelizmente, o cotidiano de quem acompanha temas relacionados à segurança da informação, segurança cibernética e proteção da privacidade de dados pessoais é marcado diariamente por um crescente número de manchetes sobre vazamentos e exposições de dados, nos mais diferentes tipos de organizações, sejam elas públicas ou privadas.

Por: Léo Farias.

Desta vez, o vazamento ocorreu no website do Conselho Federal da Ordem dos Advogados do Brasil (CFOAB), e expôs dados pessoais e dados pessoais sensíveis de advogados de todo o país. Dentre os dados pessoais sensíveis vazados, podemos citar CPF, RG e título eleitoral.

Segundo informações obtidas no site focus.jor, o registro da falha foi realizado pelo perfil Insanity Security LAB, no Facebook, e a lista dos tipos de dados em questão abrange, além dos que já foram citados, os seguintes: (nome, endereço, nome dos pais, email, e número do telefone fixo/celular). A denúncia foi publicada neste final de semana. Ainda segundo o perfil, essa falha teria sido comunicada a OAB desde 8 de maio. Nesta segunda, 10, o site da OAB ja havia solucionado o problema.

Imagem: Justiça Potiguar

O Conselho Federal da OAB se manifestou através da seguinte nota oficial:

O Conselho Federal da OAB foi notificado sobre o possível vazamento de dados de sua base, por meio de uma vulnerabilidade no módulo de pré-cadastro do Sistema de Identidade profissional. Imediatamente, adotou as providências por meio de sua Gerência de Tecnologia da Informação. As correções necessárias foram imediatamente implementadas e o problema, sanado.

A OAB está comunicando às autoridades o ocorrido, para que sejam procedidas as investigações necessárias.

O Conselho Federal informa ainda que está discutindo um plano de aperfeiçoamento contínuo da segurança dos dados do Cadastro Nacional dos Advogados, a ser implantado em conjunto com a seccionais.”

Nota Oficial – Conselho Federal da OAB

Sancionada em 14 de agosto de 2018, o Brasil conta com a Lei nº 13.709, conhecida como Lei Geral de Proteção de Dados (LGPD). Embora ainda esteja em vacatio legis, esta lei é bastante rica no que se refere à responsabilidade e ressarcimento de danos no caso de violação à legislação de proteção de dados pessoais. Ponto controverso em alguns debates, a capacitação indicada esbarra na questão sobre quais profissionais estariam mais aptos a auxiliar as organizações nas suas adequações, para que estas estejam em compliance com a LGPD.

Ressalta-se que a referida adequação deve ser multidisciplinar, isto é, de maneira unidimensional, sozinhos, nem o TI e nem o Jurídico resolverão os seus desafios relacionados ao arcabouço jurídico-regulatório da LGPD. A sinergia de profissionais de diferentes áreas, se faz necessária, e o vazamento enfrentado pelo CFOAB é uma demonstração de que sozinhos, nem mesmo entidades jurídicas serão capazes de enfrentar os desafios impostos pelo mundo tecnológico moderno.

Uma lei é uma prescrição escrita que emana da autoridade soberana de uma sociedade e impõe aos cidadãos a obrigação de submeter-se à ela, sob pena de sanções. Contudo, uma lei apenas informa o que quer, mas não como deve ser feito. O como deve ser feito pode ser obtido através das normas técnicas da ABNT e ISO. Tais normas são documentos estabelecidos por consenso de especialistas, e aprovados por organismos reconhecidos. Uma organização não precisa reinventar a roda, seja para se adequar, ou para adequar outras organizações. Basta começar pela NBR ISO/IEC 27701. Contudo, existem outras.


  • 🚨 Não se esqueça de:
  • 👍 Curtir
  • 💬 Comentar
  • 💾 Salvar
  • 🔁 Compartilhar com os amigos

Referências Bibliográficas:

CONVERGÊNCIA DIGITAL. Vazamento na OAB nacional expõe dados de advogados de todo o país. Disponível em: <https://sis-publique.convergenciadigital.com.br/cgi/cgilua.exe/sys/start.htm?infoid=54490&sid=18>. Acesso em: 11 ago. 2020.

JUSTIÇA PORIGUAR. FOTOS: Falha no site da OAB revela dados sigilosos de advogados. Disponível em: <https://justicapotiguar.com.br/index.php/2020/08/10/fotos-falha-no-site-da-oab-revela-dados-sigilosos-de-advogados/>. Acesso em: 11 ago. 2020.

MIGALHAS. Falha na segurança de site da OAB expôs dados pessoais de advogados. Disponível em: < https://www.migalhas.com.br/quentes/331843/falha-na-seguranca-de-site-da-oab-expos-dados-pessoais-de-advogados>. Acesso em: 11 ago. 2020.

FOCUS.jor. OAB tem vazamento de dados de seus advogados inscritos, segundo denúncia. Disponível em: < https://www.migalhas.com.br/quentes/331843/falha-na-seguranca-de-site-da-oab-expos-dados-pessoais-de-advogados>. Acesso em: 11 ago. 2020.

 

Deixe um comentário

O seu endereço de e-mail não será publicado.