Por Marcelo Refosco

O ano de 2021 iniciou com a notícia do maior vazamento de dados pessoais da história do Brasil. Foram mais 223 milhões de brasileiros que tiveram seus dados, como nome completo, data de nascimento, CPF, foto do rosto e renda, expostos na internet, além de 40 milhões de CNPJ’s e 104 milhões de registros de veículos automotores. Tudo isso posto à venda na Dark Web. [1]

Fevereiro chegou e um novo megavazamento dos nossos dados tornou-se público: foram mais 100 milhões de contas de celular de brasileiros que foram disponibilizados para venda, inclusive a do atual presidente da República, Jair Bolsonaro. [2]

Em março não foi diferente: foi noticiada a oferta de um pacote de dados com 112 milhões de pessoas. O hacker anunciava o pacote na Dark Web para “empresas que precisam de dados atualizados para fornecimento de crédito, cobrança, empréstimos, mailing…”. O preço? 0,12 bitcoin, o que equivale a pouco mais de R$ 38 mil reais na cotação atual. [3]

Abril mal iniciou e um novo grandioso vazamento de dados, agora do Facebook, resultou em 533 milhões de usuários com dados expostos, sendo que os dados brasileiros correspondem a 8 milhões de usuários. [4] Pelo jeito, 2021 promete…

Perigo

O grande perigo que há nos vazamentos de dados é a possibilidade de pessoas mal intencionadas pegarem os seus dados e aplicarem golpes, abrirem contas com os seus dados, fazerem empréstimos, resgatar o FGTS, além do risco pessoal de sequestro, extorsão e outros. [5] [6]

Essas notícias ressaltam a importância que devemos dar ao tema da proteção de dados e o quanto devemos nos preocupar com as informações que deixamos pela internet ao usar as redes sociais, ao realizar compras online ou ao preencher algum cadastro para baixar um e-book ou para assistir alguma aula.

Ademais, esses vazamentos evidenciam como as empresas não estão preparadas para armazenar nossas informações de forma segura nem estão adequadas à Lei Geral de Proteção de Dados (LGPD), que entrou em vigor em setembro de 2020 de forma parcial, sem as sanções a quem descumprir a Lei, as quais só poderão ser aplicadas em agosto de 2021. [7]

O Brasil é um país conhecido por ser burocrático e, em razão disso, a falta de regras que havia até alguns anos incentivava os órgãos públicos e as empresas a manterem todos os dados possíveis, inclusive os que não eram necessários. A LGPD vem para mudar essa cultura com diversas diretrizes e princípios, dentre os quais a finalidade, a necessidade, a transparência e a segurança. [8]. À medida que as empresas e órgãos governamentais forem assimilando a nova cultura de proteção de dados, o número de vazamentos tende a cair.

Como aumentar a segurança na rede

Pensando nisso, separamos 25 dicas de como aumentar a proteção aos seus dados na internet:

E-mail

1 – Utilize um serviço de e-mail que use criptografia. Uma sugestão é o ProtonMail, porém a proteção de criptografia só funciona quando ambos os e-mails possuem essa mesma proteção.

2 – Adicione um identificador ao seu e-mail.

Ao informar o endereço de e-mail em algum cadastro na internet, adicione um marcador que identifique o lugar para o qual você está fornecendo os seus dados. Por exemplo, se o seu e-mail é grupocepedi@gmail.com e for preencher um cadastro na Amazon, informe o seu e-mail como grupocepedi+amazon@gmail.com.

O acréscimo da expressão “+” e o nome da loja (ex.: “+amazon”, “+americanas”, “+pontofrio”) ao seu e-mail não irá interferir no recebimento de e-mails do site que você se cadastrou.

Você receberá o e-mail normalmente; porém, ao realizar este procedimento, ao receber um spam endereçado a esse e-mail fornecido (ex. grupocepedi+amazon@gmail.com), você saberá que a empresa amazon compartilhou os seus dados com terceiros ou teve o banco de dados invadido e seus dados estão disponíveis na internet.

Faça essa identificação personalizada do e-mail para cada site que você for fornecer seus dados.

3 – Evite baixar anexos de e-mails desconhecidos;

4 – Desative o carregamento automático de imagens dos e-mails recebidos.

No dia a dia [9]

5 – Não use qualquer computador para entrar nas suas redes sociais, muito menos em bancos e e-mails. Eles podem conter programas instalados para capturar informações;

6 – Não use redes de internet abertas para se conectar as suas redes sociais, muito menos em bancos e e-mails. Elas também podem conter programas instalados para capturar informações;

7 – Não clique em links desconhecidos ou promoções que cheguem por e-mail, mensagem de texto ou Whatsapp. Eles podem conter vírus para infectar o seu dispositivo e capturar informações;

8 – Esteja ciente dos sites e e-mails de phishing e utilize soluções de segurança com função anti-phishing;

9 – Tenha sempre um antivírus atualizado. Isso vale para qualquer dispositivo, tanto celulares quanto computadores;

10 – Acompanhe regularmente a fatura e o extrato bancário;

11 – Utilize sempre cartões virtuais para compras online, ele estará disponível no app do seu banco;

12 – Faça o acompanhamento do seu CPF no Registrato (https://www.bcb.gov.br/cidadaniafinanceira/registrato), sistema do Banco Central. Por meio dele, você pode consultar gratuitamente os relatórios de chaves Pix, de empréstimos, de financiamentos, de contas em banco e outros;

13 – Utilize uma VPN para se conectar à internet ou, ao menos, um navegador seguro e que preze pela sua privacidade, como o Tor;

14 – Ative o firewall do seu computador;

15 – Faça backup regularmente dos dados contidos em seus dispositivos eletrônicos e salve-os fora deles. Pode-se utilizar de um HD externo ou algum serviço de armazenamento em nuvem;

Senhas [10]

16 – Faça a mudança de senha frequentemente em todas as suas contas online;

17 – Escolha diferentes senhas para e-mail, aplicativos e contas bancárias;

18 – Escolha senhas difíceis, aleatórias e não óbvias, como número do telefone, nome completo ou data de aniversário;

19 – Tenha mais de um e-mail, para caso precise recuperar a senha do outro se ele for perdido ou roubado;

20 – Não forneça suas senhas para ninguém. Bancos, por exemplo, nunca pedem a senha do usuário. Caso liguem pedindo, é um golpe.

Nas redes sociais, sites e aplicativos [11]

21 – Assuma o controle das suas informações nas redes sociais. Leia e modifique as autorizações de privacidade e compartilhamento de dados;

22 – Não disponibilize muitas informações pessoais nas suas redes. Quanto menos dados e preferências ficarem disponíveis, mais protegidos eles estarão;

23 – Configure o perfil para que as publicações só sejam vistas por quem você realmente conhece;

24 – Escolha a autenticação em dois fatores. Com ela, fica mais difícil, caso você perca o celular ou tenha seus dados roubados, do invasor ter acesso às suas contas.

25 – Ative os avisos de segurança nas contas bancárias, e-mail e redes sociais. Dessa forma, caso alguém faça um acesso não autorizado, você saberá na hora.

Seus dados vazaram? Comunique

De acordo com o Instituto Brasileiro de Defesa do Consumidor (IDEC), constatado o vazamento dos dados na internet, o primeiro passo é registrar um boletim de ocorrência (B.O.) online descrevendo de forma simples e objetiva o ocorrido e quais dados foram vazados. Em seguida, deve-se encaminhar o boletim de ocorrência para todos os bancos de dados e órgãos de proteção ao crédito (como Serasa, Quod e SPC) e para os bancos no qual você mantenha relação a fim de ajudar a prevenir fraudes utilizando seus dados nessas instituições, como empréstimos ou consórcios feitos em seu nome. [12]

O IDEC ainda aconselha encaminhar um e-mail ao responsável pela proteção de dados da empresa em que ocorreu o vazamento pedindo maiores esclarecimentos sobre as medidas de mitigação dos dados. [13]

Houve prejuízo pelo vazamento?

Se sim, procure a empresa ou entidade responsável e questione sobre o vazamento dos dados, quais medidas foram adotadas e informe o dano que lhe foi gerado devido ao vazamento, independente se foi um prejuízo financeiro ou político.

Se ainda assim se sentir prejudicado, procure o Procon do seu Estado, reporte o caso na plataforma Consumidor.gov e entre com uma ação judicial nos Juizados Especiais Cíveis (JECs) para reparação dos danos. A LGPD garante a reparação sempre que o coletor de dados ocasionar dano ao consumidor, independente de culpa. É importante informar que a LGPD não exclui as demais leis do nosso ordenamento, podendo servir de fundamento junto com outras normas para proteger os seus direitos, como o CDC. [14]

Por último, mas não menos importante é: tenha prudência ao fornecer seus dados pessoais. Analise se realmente há motivo para aquele site solicitar determinada informação, pois, uma vez que seus dados pessoais estão na web, é quase impossível apagá-los. Há muitas pessoas interessadas nas suas informações.

Referências

[1] e [5] MEGAVAZAMENTO de dados: O que se sabe e o que falta saber. IBE Bussines Education. Disponível em: https://ibe.edu.br/megavazamento-de-dados-o-que-se-sabe-e-o-que-falta-saber/ Acesso em: 20 abr. 2021

[2] MONTINI, Alessandra. Megavazamento de dados: como se proteger? Entenda! Olhar Digital. 12 mar. 2021. Disponível em: https://olhardigital.com.br/2021/03/12/colunistas/megavazamento-de-dados-como-se-proteger-entenda/ Acesso em: 20 mar. 2021

[3] CORACCINI, Rafael. Megavazamento: hacker quer vender dados de 112 milhões de pessoas para empresas. CNN Brasil Business. São Paulo, 16 mar. 2021. Disponível em: https://www.cnnbrasil.com.br/business/2021/03/16/megavazamento-hacker quer-vender-dados-de-112-milhoes-de-pessoas-para-empresas Acesso em: 20 mar. 2021

[4] VENTURA, Felipe. Vazamento do Facebook expõe 533 milhões de usuários, incluindo brasileiros. Tecnoblog. 05 abr. 2021. Disponível em: https://tecnoblog.net/428248/vazamento-do-facebook-expoe-533-milhoes-de-usuarios-incluindo-brasileiros/ Acesso em: 08 abr. 2021

[6], [9], [10] e [11] GONÇALVES, Siumara. Megavazamento: saiba o que fazer e como proteger seus dados pessoais. Rede Gazeta. 07 fev. 2021. Disponível em: https://www.agazeta.com.br/es/economia/megavazamento-saiba-o-que-fazer-e-como-proteger-seus-dados-pessoais-0221 Acesso em: 20 mar. 2021

[7] e [8] BRASIL. Lei 13.709 de 14 de agosto de 2018. Lei Geral de Proteção de Dados Pessoais. Disponível em: http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709compilado .htm Acesso em: 20 mar. 2021.

[12], [13] e [14] VAZAMENTOS de dados pessoais: dicas para evitar e reclamar se for afetado. IDEC – Instituto Brasileiro de Defesa do Consumidor. Disponível em: https://idec.org.br/dicas-e-direitos/vazamentos-de-dados-pessoais-dicas-para-evitar-e-reclamar-se-tiver-sido-afetado Acesso em: 20 abr. 2021

Deixe um comentário

Faça o login usando um destes métodos para comentar:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s