Dados pessoais de empresários que participam de pregões públicos estão expostos no portal de compras do governo

Marcelo Branquinho, CEO da TI Safe, empresa de cibersegurança, tomou um susto quando foi verificar no portal de compras do governo federal, o ComprasNet, o resultado de um pregão público que tinha participado. Suas informações e da sua empresa, como contrato social e documentos pessoais, estavam disponíveis para qualquer pessoa.

O empresário descobriu isso porque decidiu verificar se as informações prestadas por um concorrente estavam corretas. Ao entrar, viu que havia a opção de baixar um arquivo com nome “habilitacao.zip”. Abrindo o link, viu que tinha não apenas a proposta do concorrente, que seria pública, estava disponível, mas vários documentos privados.

— Tinha um monte de documentos deles que são totalmente privados da pessoa física, quando vi aquilo fiquei estarrecido, como pode isso estar disponível desse jeito? E aí tive curiosidade, será que os meus também estão? Os meus também estavam. Que absurdo isso porque em nome da transparência, expõe os dados das pessoas físicas, dos empresários que participam das licitações do ComprasNet — disse.

O empresário chegou a gravar um vídeo veiculado pelo site de notícias Ciso Advisor em que mostrava como era possível acessar os dados sem que a plataforma pedisse qualquer autenticação.

O GLOBO também testou e conseguiu acessar documentos como contrato social da empresa e cópia digital da CNH dos sócios em um processo de aquisição de material hospitalar realizado em abril. A única informação pedida para fazer a busca era do número do pregão, facilmente encontrado no mesmo site.

Hermes de Assis, especialista em Direito Digital e Empresarial do escritório Urbano Vitalino, explica que a discussão sobre acesso de informações em base de dados pública é complexa, mas nesse caso o ideal seria que houvesse um pedido de autenticação, como CPF de quem deseja acessar as informações junto com a finalidade de uso.

Segundo o especialista, há uma dualidade entre a transparência do processo público e a proteção dos dados pessoais de quem participa. No entanto, o acesso “livre e facilitado” a esses dados abre brecha para um desvio do uso dessas informações, inclusive com a possibilidade de propiciar fraudes.

— Quando a gente olha para um acesso muito facilitado a uma base estruturada como é no ComprasNet, isso de fato faz com que os cidadãos tenham um nível de exposição indesejado e que não era passível de ser imaginado por cada um dos empresários que colocaram seu contrato social ou documentos pessoais para poder participar da licitação — disse o advogado.

Branquinho, da TI Safe, ficou preocupado com as possíveis fraudes que podem ser realizadas por quem tiver acesso a esses dados.

— Em nome da transparência, expõe os dados das pessoas físicas, empresários, que participam das disputas de licitação através do ComprasNet. Fiquei indignado e preocupado porque meus dados estão lá, então toda sorte de fraude contra minha pessoa ou minha empresa podem ser feitas com aqueles dados — contou.

Mario Toews. especialista em Direito Digital e em Segurança da Informação e sócio da Datalege Consultoria Empresarial, avalia que houve um tratamento inadequado das informações pessoais nesse caso.

— As informações estão publicadas, podem ser coletados documentos, nome completo para agir numa fraude, cadastro em algum site e assim por diante. Tem um tratamento inadequado que não atende a Lei Geral de Proteção de Dados (LGPD) — disse.

Segundo Hermes de Assis, da Urbano Vitalino, a Agência Nacional de Proteção de Dados (ANPD) poderia, no mínimo, solicitar uma justificativa para o governo sobre a facilidade e o nível de acesso tão amplo à base de dados.

— O fato é que ela tem como solicitar que mínimo justifiquem o nível de acesso tão amplo e, não havendo justificativa, solicitar que haja uma alteração dos procedimentos — explicou.

O Ministério da Economia e a ANPD foram procurados e não responderam aos questionamentos da reportagem. A matéria será atualizada quando houver retorno.

Nosso objetivo é criar um lugar seguro e atraente onde usuários possam se conectar uns com os outros baseados em interesses e paixões. Para melhorar a experiência de participantes da comunidade, estamos suspendendo temporariamente os comentários de artigos