Infelizmente, o cotidiano de quem acompanha temas relacionados à segurança da informação, segurança cibernética e proteção da privacidade de dados pessoais é marcado diariamente por um crescente número de manchetes sobre vazamentos e exposições de dados, nos mais diferentes tipos de organizações, sejam elas públicas ou privadas.
Por: Léo Farias.
Desta vez, o vazamento ocorreu no website do Conselho Federal da Ordem dos Advogados do Brasil (CFOAB), e expôs dados pessoais e dados pessoais sensíveis de advogados de todo o país. Dentre os dados pessoais sensíveis vazados, podemos citar CPF, RG e título eleitoral.
Segundo informações obtidas no site focus.jor, o registro da falha foi realizado pelo perfil Insanity Security LAB, no Facebook, e a lista dos tipos de dados em questão abrange, além dos que já foram citados, os seguintes: (nome, endereço, nome dos pais, email, e número do telefone fixo/celular). A denúncia foi publicada neste final de semana. Ainda segundo o perfil, essa falha teria sido comunicada a OAB desde 8 de maio. Nesta segunda, 10, o site da OAB ja havia solucionado o problema.
O Conselho Federal da OAB se manifestou através da seguinte nota oficial:
“O Conselho Federal da OAB foi notificado sobre o possível vazamento de dados de sua base, por meio de uma vulnerabilidade no módulo de pré-cadastro do Sistema de Identidade profissional. Imediatamente, adotou as providências por meio de sua Gerência de Tecnologia da Informação. As correções necessárias foram imediatamente implementadas e o problema, sanado.
A OAB está comunicando às autoridades o ocorrido, para que sejam procedidas as investigações necessárias.
O Conselho Federal informa ainda que está discutindo um plano de aperfeiçoamento contínuo da segurança dos dados do Cadastro Nacional dos Advogados, a ser implantado em conjunto com a seccionais.”
Nota Oficial – Conselho Federal da OAB
Sancionada em 14 de agosto de 2018, o Brasil conta com a Lei nº 13.709, conhecida como Lei Geral de Proteção de Dados (LGPD). Embora ainda esteja em vacatio legis, esta lei é bastante rica no que se refere à responsabilidade e ressarcimento de danos no caso de violação à legislação de proteção de dados pessoais. Ponto controverso em alguns debates, a capacitação indicada esbarra na questão sobre quais profissionais estariam mais aptos a auxiliar as organizações nas suas adequações, para que estas estejam em compliance com a LGPD.
Ressalta-se que a referida adequação deve ser multidisciplinar, isto é, de maneira unidimensional, sozinhos, nem o TI e nem o Jurídico resolverão os seus desafios relacionados ao arcabouço jurídico-regulatório da LGPD. A sinergia de profissionais de diferentes áreas, se faz necessária, e o vazamento enfrentado pelo CFOAB é uma demonstração de que sozinhos, nem mesmo entidades jurídicas serão capazes de enfrentar os desafios impostos pelo mundo tecnológico moderno.
Uma lei é uma prescrição escrita que emana da autoridade soberana de uma sociedade e impõe aos cidadãos a obrigação de submeter-se à ela, sob pena de sanções. Contudo, uma lei apenas informa o que quer, mas não como deve ser feito. O como deve ser feito pode ser obtido através das normas técnicas da ABNT e ISO. Tais normas são documentos estabelecidos por consenso de especialistas, e aprovados por organismos reconhecidos. Uma organização não precisa reinventar a roda, seja para se adequar, ou para adequar outras organizações. Basta começar pela NBR ISO/IEC 27701. Contudo, existem outras.
- 🚨 Não se esqueça de:
- 👍 Curtir
- 💬 Comentar
- 💾 Salvar
- 🔁 Compartilhar com os amigos
Referências Bibliográficas:
CONVERGÊNCIA DIGITAL. Vazamento na OAB nacional expõe dados de advogados de todo o país. Disponível em: <https://sis-publique.convergenciadigital.com.br/cgi/cgilua.exe/sys/start.htm?infoid=54490&sid=18>. Acesso em: 11 ago. 2020.
JUSTIÇA PORIGUAR. FOTOS: Falha no site da OAB revela dados sigilosos de advogados. Disponível em: <https://justicapotiguar.com.br/index.php/2020/08/10/fotos-falha-no-site-da-oab-revela-dados-sigilosos-de-advogados/>. Acesso em: 11 ago. 2020.
MIGALHAS. Falha na segurança de site da OAB expôs dados pessoais de advogados. Disponível em: < https://www.migalhas.com.br/quentes/331843/falha-na-seguranca-de-site-da-oab-expos-dados-pessoais-de-advogados>. Acesso em: 11 ago. 2020.
FOCUS.jor. OAB tem vazamento de dados de seus advogados inscritos, segundo denúncia. Disponível em: < https://www.migalhas.com.br/quentes/331843/falha-na-seguranca-de-site-da-oab-expos-dados-pessoais-de-advogados>. Acesso em: 11 ago. 2020.