Cadastro Positivo começa a funcionar com falhas, avalia MPDFT

As consultas ao cadastro positivo, que reúne o histórico de pagamentos dos consumidores, foram abertas no fim de semana. Mas em apenas três dias já fou detectada falha que pode levar à exposição não autorizada dos dados dos usuários.

Segundo a Unidade Especial de Proteção de Dados e Inteligência Artificial (Espec) do Ministério Público do Distrito Federal e Territórios (MPDFT), foi aberta investigação sobre a existências de uma “possível vulnerabilidade exposta” no site sobre o Cadastro Positivo. O termo vulnerabilidade exposta é utilizado quando há a possibilidade de obtenção de informações sensíveis por agentes mal intencionados.

Entre as falhas de segurança encontradas durante consulta no Cadastro Positivo estão, por exemplo, a exposição do nome e sobrenome da mãe do titular do CPF consultado. Para o MPDFT, dados como nome da mãe somados ao CPF, por exemplo, permitem localizar cidadãos e obter mais dados pessoais em outros sites e instituições, como Receita Federal e Justiça eleitoral, por exemplo.

São quatro birôs autorizados pelo Banco Central (BC) a atuar como gestores: Serasa, Boa Vista SCPC, SPC Brasil e Quod. Desde a semana passada, quando o cadastro começou ser consultado, a Espec monitora as vulnerabilidades da plataforma.

O cadastro positivo traz informações que identificam perfil do pagador e conferem a ele uma nota ou “score”, calculada com base em operações de crédito, como empréstimos bancários, financiamentos imobiliários e cartão de crédito, além de pagamentos de serviços, como luz, água e telefone.

Na ação, o MPDFT destaca que o Boa Vista SCPC é considerado um gestor pela Lei do Cadastro Positivo, e, como tal, possui responsabilidade objetiva e solidária pelos danos materiais e morais que causar aos cadastrados em suas plataformas. (Com assessoria de imprensa)

FONTE: TeleSíntese
Nossos sinceros agradecimentos aos autores da publicação!