Saiba como proteger os seus dados contra megavazamentos
Especialistas explicam como saber se suas informações foram expostas na internet; maior vazamento de dados da história do país deixou brasileiros em alerta ao divulgar 223 milhões de números de CPF
O maior vazamento de dados da história do país, que ocorreu no último mês, deixou os brasileiros em alerta ao expor 223 milhões de números de CPF (incluindo dados de pessoas falecidas), além de outras informações confidenciais como endereços, fotos de rosto, renda e demais dados financeiros, escolaridade, benefícios do INSS e cadastros em programas sociais, entre outros. Ainda foram liberados 104 milhões de registros de veículos e 40 milhões de CNPJs. Menos de um mês após a ação criminosa, nesta quarta-feira, 10, o laboratório de cibersegurança da PSafe notificou as autoridades sobre um novo incidente, que teria revelado informações relacionadas a mais de 100 milhões de contas de celular — o equivalente a quase metade da população do Brasil, estimada em 209,5 milhões de habitantes. Segundo a PSafe, o material carrega informações individuais dos cidadãos, como os minutos gastos com ligações, valores de faturas e informes sobre atrasos no pagamento de linhas. Incluindo os dois episódios de vazamento, as bases de dados confidenciais estão sendo comercializadas por criminosos em redes anônimas da “deep web“, uma camada da internet que não pode ser encontrada por buscadores como o Google.
Em entrevista à Jovem Pan, o advogado especialista em direito do consumidor, Marco Antônio Araújo Júnior, esclareceu como os cidadãos que tiveram seus dados vazados podem sentir as consequências no cotidiano. “Dados sensíveis das pessoas, como CPF, RG, título de eleitor, dados bancários, cartão de crédito, renda, score bancário e dívidas, estão disponíveis para acesso na ‘deepweb e na darkweb‘. Desta forma, quadrilhas de criminosos digitais podem praticar diversos golpes e colocar em risco a segurança dos cidadãos. Para além disso, mal-intencionados podem usar estas informações para abrir conta em bancos e tomar empréstimos em nome do consumidor, realizar compras na internet, mudar o número do telefone celular, invadir computadores pessoais ou, até mesmo, aplicar o golpe de pedir dinheiro emprestado em nome das vítimas nos aplicativos de comunicação”, disse. Já a Head da área de Proteção de Dados do Tauil & Chequer Advogados, Cristiane Manzueto, explicou que mesmo as pessoas que não foram vítimas do ataque devem “aumentar a preocupação com seus dados pessoais no ambiente digital, buscando novas medidas para se proteger de novos vazamentos“.
Confira como proteger seus dados no meio digital:
É possível descobrir se meus dados foram vazados?
Segundo Cristiane Manzueto, conferir se os dados foram vazados por meio de plataformas digitais, e-mails ou ligações, “por mais inocente que pareça”, não é uma boa saída. “Em caso de suspeita de vazamento de dados, a pessoa deve entrar em contato diretamente com as organizações controladoras de seus dados, como as empresas provedoras de serviços que possuem acesso às suas informações pessoais, para questionar se seus dados estão entre os expostos. Em caso afirmativo, também é necessário perguntar quais deles foram atingidos.” De acordo com a Head de Proteção de Dados, é preciso manter-se em alerta, já que comumente os cidadãos desinformados caem em armadilhas nas redes ao tentarem checar a segurança de suas informações. “E-mails ou ligações que declarem que seus dados foram expostos não devem ser respondidos. Sites suspeitos também não podem ser utilizados para verificar o vazamento pois, geralmente, os dados são novamente solicitados, aumentando sua exposição”, concluiu.
Meus dados foram vazados, e agora?
Para Marco Antônio Araújo Júnior, a primeira atitude a ser tomada por quem descobriu que seus dados foram expostos é avisar as pessoas próximas sobre o vazamento. Desta forma, a vítima, seus parentes e amigos ficam menos suscetíveis aos golpes digitais. “Muitas vezes o golpe não acontece diretamente com o consumidor, mas com aqueles que estão estão na agenda de telefone dele”, afirmou. Além disso, segundo Marco Antônio, outras medidas devem ser tomadas, como:
- Mudar as senhas de acesso a conta corrente, cartão de crédito e agendas;
- Suspeitar de ligações que estejam dispostas a ajudar a quitar dívidas com bancos ou lojas. “As informações que vazaram indicam as dívidas dos consumidores e, desta forma, os golpistas podem procurar os devedores propondo negociações muito interessantes pra a quitação de dívidas, sugerindo depósitos, transferências bancárias ou boletos para o pagamento da primeira parcela do suposto acordo. É preciso desconfiar, anotar o telefone que fez contato e verificar com o banco se há alguma política de quitação de dívidas nos termos que foram ofertados”, disse;
- Monitorar os gastos dos cartões de crédito, instalando serviços de informação por SMS para alertar sobre todas as transações realizadas;
- Permanecer atento aos pedidos de empréstimos de dinheiro ou pagamento de dívidas realizados por amigos ou familiares em aplicativos de mensagem, como WhatsApp, não realizando qualquer tipo de transferência financeira sem entrar em contato com quem está pedindo a ajuda. “Muitas vezes o golpista virtual cria uma conta no aplicativo de comunicação, coloca o nome e a foto de perfil de uma pessoa próxima à vítima e, a partir daí, inicia uma conversa passando-se como algum conhecido”;
- Registrar uma ocorrência policial para preservar direitos ao primeiro indício de que algum dado foi usado, ou na tentativa de alguma fraude por parte dos golpistas virtuais. A ocorrência pode ser registrada pela internet ou no distrito policial especializado em crimes digitais da região.
Como proteger meus dados contra novos vazamentos?
Para resguardar as informações pessoais, com o objetivo de que não façam parte de novas bases de dados comercializadas em fóruns digitais criminosos, Cristiane Manzueto alerta que os usuários devem permanecer atentos durante simples atividades online do cotidiano. Desta forma, segundo ela, entre as condutas de segurança estão desacostumar a “aceitar os Termos de Serviço” sem efetuar sua leitura completa e não acessar sites suspeitos. Confira outras ações fundamentais, indicadas pela especialista, para proteger-se contra futuros ataques:
- É preciso ler a política de privacidade da plataforma ou empresa onde os dados foram registrados, prestando atenção, sobretudo, em quais são as medidas de segurança da informação adotadas e com quem a instituição compartilha dados;
- Antes de preencher algum cadastro, questionar se todos os dados solicitados pela plataforma são realmente necessários para que a função do aplicativo ou site seja realizada, evitando assim fornecer dados desnecessários;
- Conferir as permissões de uso dos aplicativos de celular, verificando se determinadas informações – como a localização, por exemplo, são coletadas a todo tempo ou só quando o aplicativo está em uso. Após a verificação, se necessário, alterar as configurações e selecionar as opções em que essas permissões funcionam “apenas durante o uso do app” ou “nunca;
- Trocar, de tempos em tempos, as senhas de contas em aplicativos e sites, sobretudo dos que foram afetados pelo vazamento dos dados. Ainda sim, é necessário usar a autenticação em duas etapas, confirmando o login na plataforma por e-mail ou SMS, por exemplo;
- Não utilizar a mesma senha para todos os serviços e contas digitais é uma importante estratégia. Caso contrário, as contas ficam mais suscetíveis a crimes e torna-se mais difícil identificar qual conta está sendo alvo de vazamentos.
A Lei Geral de Proteção de Dados (LGPD) altera as formas de cuidar dos dados na internet?
“Com a aprovação da Lei Geral de Proteção de Dados, a partir de 19 de setembro de 2020, as empresas precisam reavaliar seus procedimentos de segurança e privacidade, deixando claro para os usuários como seus dados pessoais estão sendo utilizados. Além disso, com a LGPD, o cidadão tem o direito de exigir que suas informações não sejam repassadas para terceiros, podendo retirar o consentimento das informações fornecidas a qualquer momento”, esclareceu o especialista em direito do consumidor. Segundo Marco Antônio Araújo Júnior, caso empresas cometam erros que resultem em vazamentos de dados, diversas punições podem ser aplicadas seguindo a LGPD, como uma multa de até R$ 50 milhões. Até o momento, não se sabe quais instituições tiveram suas bases de dados invadidas, no entanto, a Polícia Federal investiga a origem dos vazamentos.
Comentários
Conteúdo para assinantes. Assine JP Premium.