Governo brasileiro notifica Microsoft por falha que expôs dados de usuários

A Secretaria Nacional do Consumidor (Senacon), órgão ligado ao Ministério da Justiça e Segurança Pública, notificou a Microsoft na terça-feira, 28, por uma falha de segurança que expôs 250 milhões de dados como e-mail, endereço de IP e localização – o problema foi divulgado na última quarta-feira, 22, e a Microsoft afirmou que vulnerabilidade já foi corrigida.

A Senacon deu o prazo de dez dias para a Microsoft explicar se o banco de dados exposto inclui informações pessoais de brasileiros, se os dados expostos foram de fato acessados e se pessoas afetadas pela falha de segurança foram notificadas sobre o problema.

Em nota na semana passada, a Microsoft afirmou que a investigação sobre o caso não encontrou usos maliciosos dos dados. Além disso, a empresa afirmou que a maioria dos dados não continha informações pessoais. Procurada pelo Estado, a Microsoft não respondeu especificamente sobre a notificação do governo brasileiro.

Nos últimos meses a Senacon está notificando com frequência empresas de tecnologia no Brasil. Neste mês, o órgão notificou os apps OkCupid, Grindr e Tinder por suposta violação de privacidade de seus usuários. No ano passado, o Google foi notificado por capturar dados de geolocalização de usuários. O Facebook também já foi alvo da Senacon pelo caso de funcionários terceirizados que escutavam os áudios dos usuários.