MPDFT investiga birô de crédito por vulnerabilidade de dados

O Ministério Público do Distrito Federal e Territórios (MPDFT), por meio da Unidade Especial de Proteção de Dados e Inteligência Artificial (Espec), investiga a vulnerabilidade das informações financeiras de brasileiros disponibilizadas ao birô de crédito Boa Vista SCPC.

O inquérito civil público instaurado nesta segunda-feira (13/01/2020) analisará possível vulnerabilidade exposta no site da Boa Vista. Os birôs de crédito coletam, junto a credores e fontes públicas, informações sobre o histórico de crédito do consumidor ou do tomador de empréstimo.

A Boa Vista SCPC está entre os quatro birôs de crédito homologados pelo Banco Central para gerenciar o cadastro positivo de consumidores e receber informações financeiras dos brasileiros que têm contas em cinco grandes bancos do país e em cerca de 100 instituições financeiras.

Os quatro birôs autorizados pelo Banco Central para atuar como gestores são: Serasa, Boa Vista SCPC, SPC Brasil e Quod. Desde a última semana, quando o cadastro começou a ser consultado, a Espec, do MPDFT, monitora as vulnerabilidades da plataforma.

O cadastro positivo traz informações que identificam o perfil do pagador e conferem a ele uma nota, ou score, calculada com base em operações de crédito, como empréstimos bancários, financiamentos imobiliários e cartão de crédito, além de pagamentos de serviços, como luz, água e telefone.

Entre as falhas de segurança encontradas durante consulta ao cadastro positivo estão, por exemplo, a exposição do nome e sobrenome da mãe do titular do CPF consultado.

Para o MPDFT, dados, como nome da mãe, somados ao CPF, por exemplo, permitem localizar cidadãos e obter mais informações pessoais em outros sites e instituições, como na Receita Federal e na Justiça Eleitoral.

Na ação, o MPDFT destaca que o Boa Vista SCPC é considerado um gestor pela Lei do Cadastro Positivo e, como tal, possui responsabilidade objetiva e solidária pelos danos materiais e morais que causar aos cadastrados em suas plataformas.

O Metrópoles acionou a Boa Vista SCPC por meio dos contatos da sala de imprensa disponibilizados em seu portal e também por meio do telefone de atendimento ao consumidor. A resposta foi enviada na quinta-feira (16/01/2020).

“A Boa Vista informa que tomou conhecimento, em 13 de janeiro, por meio da imprensa, acerca da instauração de inquérito civil público pelo Ministério Público sobre a existência de eventuais vulnerabilidades em uma das páginas do seu site de atendimento ao consumidor. Apesar de não ter sido notificada formalmente, a Boa Vista mantém o seu compromisso com a segurança das informações e está proativamente investigando para apurar os supostos fatos”, disse.

“Importante destacar que as investigações internas até o momento não constataram qualquer vulnerabilidade em relação à base de dados do Cadastro Positivo”, finalizou.