Reportagem do portal UOL, publicada em 19/02/2021

A descoberta de outro megavazamento de dados, desta vez envolvendo mais de 100 milhões de contas de telefones celulares, e da venda indevida de informações de 8 milhões de brasileiros (por R$ 1.720) escancaram mais uma vez o quanto estamos vulneráveis em relação à privacidade no Brasil. Mais do que nunca, é importante redobrar os cuidados para diminuir as chances de fraudes envolvendo o nosso nome.

Entre os dados vazados recentemente estão nome, CPF, data de nascimento, filiação, endereço e volume de minutos gastos por dia no telefone celular, entre outros. Até mesmo informações do presidente Jair Bolsonaro e dos jornalistas Fátima Bernardes e William Bonner constam no vazamento.

A ANPD (Autoridade Nacional de Proteção de Dados) informou que está apurando o vazamento dos 100 milhões de celulares e que acionou a Polícia Federal para conter os "riscos relacionados aos dados pessoais dos possíveis afetados".

Alguns dos principais riscos, no caso, são:

• Roubo de identidade: abertura de contas e/ou transações financeiras em seu nome; saque do FGTS também por pessoas se passando por você
• Engenharia social: criminosos podem, fazendo uso de seus dados vazados, entrar em contato com você ou membros de sua família usando diferentes abordagens para convencer, por exemplo, a transferência de dinheiro. O também pode ser feito se a vítima entregar o código de login do aplicativo que chega por SMS.
• Com suas informações, os criminosos podem enviar vírus ao seu email ou celular por técnicas como o , que engana a pessoa para que ela entregue seus dados pessoais ou instale um programa com a mesma finalidade.

O que fazer?

De acordo com especialistas ouvidos por Tilt, é difícil reverter a situação depois que o vazamento de dados ocorre. "A partir daí, a atenção deve ser redobrada para evitar prejuízos, sobretudo dos golpistas que estiverem em posse de suas informações", ressalta a advogada Gisele Truzzi, especialista em direito digital.

As dicas abaixo servem tanto para saber se seus dados foram usados por golpistas quanto para se proteger de futuros problemas:

• Faça uma consulta com o seu CPF no site , nova plataforma do Banco Central. Ela reúne não apenas todas as contas em instituições financeiras vinculadas ao documento, como também se há chaves Pix, empréstimos ou dívidas de cartão no seu nome. Em caso de divergências, é necessário entrar em contato o quanto antes com o banco em questão;
• Faça uma limpeza periódica em seu , apagando aplicativos que não usa mais. "Precisamos ter o hábito de excluir estas contas que não usamos mais para deixar de fazer parte daquela base de dados. Isso nos deixa menos expostos", explica Bruno Bioni, fundador do Data Privacy Brasil. Antes de deletar o app, apague sua conta e cadastro nele;
• Cheque no , canal de consulta da Anatel, se alguém criou uma conta de celular pré-paga no seu nome;
• No caso de golpes envolvendo o saque indevido do FGTS, o Idec (Instituto Brasileiro de Defesa do Consumidor) aconselha que você acompanhe seu benefício pelo aplicativo oficial da Caixa Econômica Federal. Lá você pode cadastrar uma conta bancária e, caso um golpista tente sacar o dinheiro usando o seu CPF, o saldo vai para a sua conta, não para a dele;
• Troque as suas senhas, sobretudo as informações de acesso relacionadas aos serviços e às plataformas que foram afetados por vazamento de dados -- e . Não esqueça também de apagar as ou no navegador, além de ;
• Cuidado com mensagens suspeitas. Ao receber uma mensagem via e-mail, WhatsApp ou por ferramentas de bate-papo, verificar se o remetente é confiável e evite clicar em links que não conheça a procedência;
• Prefira realizar operações pelo aplicativo de seu banco, que , por exemplo. Vale criar cartões virtuais no app do seu banco para compras pela internet, já que a dificuldade para cloná-los é maior. Além disso, , já que o sistema para gerá-los é bem vulnerável a golpes;
• Por último, mas não menos importante: se houver qualquer possibilidade de seus dados estarem expostos no vazamento, faça um boletim de ocorrência em Delegacia Eletrônica para se resguardar caso seja vítima de uma fraude.

Ações legais

O coordenador do programa de telecomunicações e direitos digitais do Idec, Diogo Moyses, destaca que ainda há muitas dúvidas sobre como as pessoas devem agir em relação a vazamentos deste porte.

"Os consumidores ainda não sabem a origem dos vazamentos. Então, o que a gente tem dito é que infelizmente o consumidor precisa ele mesmo se precaver ao máximo. Caso seja objeto de golpe, a primeira coisa a fazer é registrar boletim de ocorrência e pressionar autoridades para que tomem medidas cabíveis", afirma Moyses.

Para Moyses, a ANPD ainda precisa saber lidar melhor com este tipo de problema. "Ficou evidente, especialmente no caso do megavazamento de dados, que nosso ecossistema de proteção de dados —na qual a ANPD é central— não está preparada ainda para responder a incidentes dessa natureza."

A advogada Flávia Lefèvre, especialista em direito do consumidor e associada do coletivo Intervozes, explica que no caso de a vítima ter identificado a origem do vazamento dos seus respectivos dados, é possível pedir indenização com base no Código de Defesa do Consumidor.

Se o valor do prejuízo não ultrapassar 20 salários mínimos, é possível levar o caso ao Juizado de Pequenas Causas mesmo sem um advogado. Se o prejuízo for de até 40 salários mínimos, ainda é possível acionar o juizado, mas contratando um advogado. Nos casos com valor superior, a eventual ação deve ser ajuizada na Justiça Comum.

Giselle Truzzi sugere às vítimas reportar o incidente a órgãos de defesa do consumidor, Ministério Público e à ANPD por meio de seus canais de atendimento. Essas ações servem para dar mais segurança os afetados por falhas de segurança graves como as que estamos vendo.