Ministério Público Federal teve banco de dados invadido em 2022
A Unidade de Proteção de Dados Pessoais do Ministério Público Federal disparou um comunicado, em respeito à Lei Geral de Proteção de Dados (13.709/18), para informar que o banco de dados da instituição usado em comunicações externas foi alvo de acesso indevido.
Segundo o MPF, “o envio ocorreu para informar aos usuários do Protocolo Eletrônico sobre um possível acesso indevido ao sistema”, durante o período de 5 a 13 de setembro de 2022.
“O possível incidente de segurança aconteceu no banco de dados do Protocolo Eletrônico, serviço disponível no Portal do MPF para recebimento de documentos encaminhados por órgãos públicos e demais pessoas jurídicas, mas que é acessado por pessoas físicas, ou seja, representantes de empresas, servidores públicos, advogados. Os registros referem-se ao nome, e-mail, telefone e IP. Não há dados financeiros, números de documentos oficiais, dados comportamentais ou sensíveis que possam levar a criação de perfis falsos, roubo de identidades ou cometimento de fraudes”, divulgou o MPF.
A Unidade de Proteção de Dados Pessoais do MPF diz que “após análise realizada pela equipe de segurança da informação do Ministério Público Federal e, pelo tipo de dados possivelmente acessados indevidamente, não há evidências de que a violação possa acarretar riscos ou danos relevantes aos seus titulares”.
Segundo o MPF, “as consequências desse incidente podem ser o recebimento de e-mails falsos e de chamadas telefônicas com ofertas de produtos/serviços ou eventuais golpes. Desse modo, recomendamos que continue adotando ou passe a adotar medidas de segurança básicas, como: atenção redobrada aos e-mails que possam conter mensagens falsas, com textos alarmantes ou promessas de ganhos; manter o antivírus atualizado e cuidado com os golpes telefônicos”.
A seguir, a íntegra da mensagem enviada pelo MPF:
“Prezado(a) senhor(a),
Em atenção ao nosso compromisso com a transparência e em cumprimento à nossa Política de Privacidade e Proteção de Dados Pessoais, informamos a ocorrência de um incidente de segurança com dados pessoais.
A equipe de segurança da informação do Ministério Público Federal – MPF – identificou um possível acesso indevido, no período de 5 a 13 de setembro de 2022, a dados pessoais coletados pelo sistema de Protocolo, utilizado por pessoas jurídicas para o envio de correspondências ao MPF.
As informações pessoais constantes do banco de dados do referido sistema que podem ter sido acessadas são apenas o nome do usuário, telefone, e-mail e IP. Não há indícios de que os dados tenham ou estejam sendo utilizados para fins inadequados ou ilegais. De todo modo, para prevenção de eventuais riscos que o incidente possa lhe acarretar, recomenda-se atenção redobrada para chamadas telefônicas recebidas de números desconhecidos e e-mails maliciosos (phishing).
Esclarecemos que o incidente já foi comunicado à Autoridade Nacional de Proteção de Dados – ANPD – e que já foram adotadas as medidas de segurança necessárias a fim de cessar o possível acesso indevido e prevenir novos incidentes. Os serviços e sistemas do MPF não foram prejudicados e continuam totalmente operacionais.
Informações sobre os dados do Encarregado de Proteção de Dados Pessoais do MPF e as medidas de conformidade à LGPD adotadas na instituição, poderão ser encontrados acessando a página eletrônica do MPF, opção Serviços, Lei Geral de Proteção de Dados Pessoais.
Informações adicionais a respeito do incidente poderão ser solicitadas por meio de formulário eletrônico disponível na página eletrônica do MPF, opção MPF Serviços, LGPD.”
