A Taksim, empresa que administra o aplicativo oficial de transporte de passageiros individuais da muncipalidade SPTaxi, na Capital Paulista, informa que está tomando todas as providências cabíveis no que se refere ao caso de acesso indevido ao sistema cibernético de testes, cujo processo está em análise pelos órgãos competentes deste Município. A ciência desse fato se deu em 17 de abril de 2023, porém, a empresa desconhece a data precisa desse incidente, em razão de se tratar, justamente, de um ambiente de teste de uma funcionalidade da aplicação.
Em consonância com a Lei Federal nº 13.709/2018 (Lei Geral de Proteção de Dados Pessoais – LGPD), a empresa já avisou a todos os cerca de mil condutores que tiveram seus dados violados acerca do ocorrido, através de mensagem, bem como enviou novas senhas, colocando-se à disposição para todos os esclarecimentos que se fizerem necessários.
Os referidos condutores foram informados sobre a vulnerabilidade do sistema, que permitiu a filmagem de dados pessoais, tais como: nome completo; data de nascimento; endereço completo; número, órgão emissor, data de emissão do RG/RNE; número, data de validade, data de emissão, órgão emissor, categoria da CNH; endereço de e-mail; senha de acesso a plataforma não criptografada; números de banco, agência e conta; nome do pai e mãe; número e modelo do celular; placa, marca, modelo, fabricante do veículo; número do Renavam; número do chassi; número do alvará; endereço completo do ponto de estacionamento do veículo.
Apesar de não ter havido a ampla divulgação dessas informações a terceiros, a empresa alertou a todos para a necessidade de cautela para o eventual uso indevido dos dados pessoais relacionados a este incidente, para finalidades ilícitas. Por isso, em eventual constatação de atividades neste sentido, disponibilizou o telefone 55 11 5039.9896 para o canal exclusivo de atendimento aos taxistas.
Como se tratou se um fato isolado, ocorrido em um sistema de testes, vale lembrar que não houve violação de dados dos demais profissionais que atuam com táxis no município de São Paulo, cujos arquivos continuam preservados.
Como medidas imediatas de segurança, a Taksim dissolveu a equipe encarregada pelo sistema de testes e desativou o ambiente cibernético onde ocorreu o incidente.
A fim de melhorar, ainda mais a segurança no ambiente digital, a Taksim está contratando uma empresa especializada com o intuito de eliminar quaisquer tentativas futuras de hackeamento do sistema e manter a integridade do sigilo de dados.
Por fim, a Taksim lamenta pelo ocorrido e pede desculpas a todos os envolvidos. Para outros esclarecimentos, a Prefeitura de São Paulo disponibiliza o e-mail ogm@prefeitura.sp.gov.br.
São Paulo, 22 de maio de 2023
Carlos Silveira
Diretor Executivo da Taksim
