Até pouco tempo atrás não se falava muito sobre privacidade e segurança cibernética no Brasil. Hoje, notícias sobre vazamento de dados e multas milionárias aplicadas a empresas por consequência de incidentes têm sido cada vez mais corriqueiras nos noticiários. Em 20 de janeiro, foi descoberto o que pode ser considerado o maior vazamento de dados pessoais já visto no país. Embora não exista um registro oficial sobre vazamentos de dados no país, é difícil pensar que tenha vazado ou mesmo que exista um conjunto mais amplo e detalhado de informações sobre toda a população como esse que foi comprometido.
O banco de dados foi descoberto em um fórum da Dark Web e relatado pelo Tecnoblog. Os dados que estão disponíveis, tanto gratuitamente como à venda, são informações pessoais de 223 milhões de brasileiros e até de falecidos. A lista inclui nomes, CPF, score no Serasa, imagens, endereços, números de telefone, e-mail, salário, assim como 104 milhões de registros de veículos, e muito mais.
A Autoridade Nacional de Proteção de Dados, ANPD, entrou com um pedido de investigação para averiguar a origem da falha de segurança, com o objetivo de encontrar os responsáveis e apurar a venda e distribuição dos dados. O envolvimento de informações do Serasa tornou a empresa uma das principais suspeitas, apesar de já ter afirmado que seu sistema não foi comprometido.
Segurança digital é assunto sério, e de uma maneira geral falta uma conscientização da população sobre sua importância, mas as empresas precisam ter responsabilidade e proteger os dados que detêm.
Agora, se você está entre as vítimas do imenso vazamento, o que pode ser feito? Primeiro, você precisa ficar atento às movimentações que envolvem seu CPF, já que não existe uma bala-de-prata, é preciso dificultar a vida dos cibercriminosos. Especialistas afirmam que os efeitos negativos do vazamento podem durar anos. Criminosos podem aplicar inúmeros golpes, como roubo de identidade, fraudes e engenharia social com a posse dos dados.
Confira algumas dicas básicas para lidar com a situação:
- Se informe e informe a outras pessoas sobre o vazamento. É o primeiro passo. Assim, coletivamente, as pessoas poderão desconfiar de atividades suspeitas, partindo da premissa de que ninguém está seguro. Converse com pessoas próximas, amigos e familiares, para redobrar o cuidado com relação a mensagens maliciosas via redes sociais, mensagens, telefonemas, e-mails e outros meios.
- Acompanhe regularmente a fatura do seu cartão de crédito e seu extrato bancário.
- Acompanhe seu CPF, através do portal Registrato, do Banco Central você consegue consultar gratuitamente relatórios de chaves PIX, empréstimos, financiamentos, de contas em banco e outros. Existe também o Serasa AntiFraude, um serviço pago que oferece monitoramento de CPF e alertas ao usuário.
- Através de sites como o have I been pwned você consegue saber se e-mails foram comprometidos em algum vazamento.
Além dessas medidas, existem algumas ações preventivas que devem ser tomadas para que você fique mais seguro:
- Ative a autenticação em duplo fator em todas as suas contas.
- Ative PIN de segurança, especialmente no WhatsApp, que é exigido a cada novo login. Assim, caso seu número seja clonado, ainda há uma barreira para impedir o acesso do criminoso.
- Nunca passe suas informações por ligação, e-mail ou mensagem, mesmo que a pessoa do outro lado saiba todos os seus dados.
- Não clique em links de e-mails suspeitos ou que você não conheça, sempre verifique se é um meio de contato oficial.
- Tenha um bom antivírus no seu dispositivo, mais uma camada de proteção.
- Use senhas longas e difíceis, com variedade de letras, símbolos e números, e nunca as repita, “cada fechadura tem sua chave”.
- Utilize cartões virtuais para compras online.
Além disso, a LGPD está aí para proteger os seus dados, use-a! Por meio dela, você pode pedir a retificação de dados e tem o direito de pedir a exclusão ou saber como as empresas utilizam as suas informações.
