separador
Atualizado:
Reportagem do jornal O Globo, publicada em 14/03/2021
Em menos de três meses, o Brasil já contabiliza este ano sete vazamentos de dados que, juntos, somam mais de 430 milhões de informações pessoais — como CPF, número de cartões de crédito, contas de celular, senhas de e-mail e redes sociais — expostas.
E a ocorrência de golpes virtuais só aumenta.
Para ajudar o leitor a proteger seus dados na internet, o GLOBO lança hoje esse roteiro com os principais cuidados.
Este é o primeiro de uma série de guias on-line com as questões mais importantes para o dia a dia dos consumidores, que serão publicados mensalmente ao longo deste ano em comemoração aos 30 anos do Código de Defesa do Consumidor e dos 40 anos da seção “Defesa do Consumidor”.
Camila Contri, advogada do Instituto Brasileiro de Defesa do Consumidor (Idec), diz que é preciso entender que os vazamentos deixam toda a população mais suscetível a golpes e fraudes:
— É urgente criar uma cultura de proteção de dados.
A transparência na coleta e tratamento das informações é o grande desafio que se impõe às empresas, avalia o advogado Danilo Doneda, professor do IDP e um dos formuladores da Lei Geral de Proteção de Dados (LGPD):
— O consumidor pode ter um crédito negado ou deixar de ter acesso a uma promoção porque há dados errados no seu perfil. A lei permite que ele saiba como será usado qualquer dado que forneça. O consumidor precisa cobrar essa transparência.
Juliana Domingues, titular da Secretaria Nacional do Consumidor (Senacon), órgão do Ministério da Justiça, lembra que a proteção de dados permeia todos os campos da vida do cidadão:
— Vai além de privacidade e intimidade. Há impacto na preservação da saúde e da segurança. Pense na internet das coisas: produtos como veículos não tripulados dependerão de segurança da informação — ressalta.
Confira algumas medidas para se proteger
Computador em ordem
Especialistas alertam que computadores antigos estão mais vulneráveis a ataques. É importante manter os programas atualizados para garantir maior proteção à máquina, como as últimas versões de Windows, Mac OS ou Linux.
No caso do Windows 10, versão mais recente do sistema operacional da Microsoft para PCs, por exemplo, ele avisa quando há necessidade de reiniciar o computador para fazer up-dates regularmente.
Aliás, é recomendado manter ativada as atualizações automáticas dos softwares.
Embora sistemas como Windows 8 e 10 já venham com firewalls (espécie de "muros" para resguardar a máquina contra invasões), é fundamental manter um antivírus de última geração no seu desktop, e fazer varreduras periódicas.
Mesmo em casa, use uma conta com senha para acessar o computador. Mantenha contas separadas para usuários diferentes, de preferência dando a outras pessoas da casa status de usuário comum no computador, para evitar acessos desnecessários às ferramentas de administrador.
Ao formular suas senhas, lembre-se de combinar diferentes elementos, como letras maiúsculas e minúsculas, símbolos e números. É difícil pensar numa senha sem ter pelo menos uma base pessoal ou lembrança, mas o ideal é evitar coisas fáceis de um hacker apreender, como datas, aniversários, nomes.
Para ter mais segurança, não use a mesma senha para tudo e troque-as a cada três meses.
Use somente softwares oficiais e não baixe conteúdos piratas, eles podem conter malwares e abrir a porta para invasão da máquina.
Navegação segura na internet
Ao entrar na internet, veja se o navegador está atualizado, esse é o primeiro passo de segurança.
No Google Chrome, por exemplo, é possível acompanhar a atualização em Ajuda > Sobre o Google Chrome. Ele às vezes pede para ser reiniciado após a conclusão do up-date.
Certifique-se se o antivírus monitora os sites visitados. Para uma navegação mais limpa, vale usar bloqueadores de janelas pop-ups como o AdBlock.
Ao entrar em um ambiente com login e senha, lembre-se de ver se o cadeado ao lado do endereço está fechado, isso indica que há criptografia.
Procure ler as regras e termos de uso e privacidade dos sites em que você entra, de serviços diversos a redes sociais, só assim saberá o que monitoram e que dados coletam.
Evite site ilícitos, pois podem conter malwares ocultos. E lembre-se que mesmo na navegação anônima as desenvolvedoras dos navegadores podem colher informações dos internautas.
E-mail: olho no phishing
É pelo e-mail que chegam as principais mensagens de phishing, estratégia de engenharia social que induz o usuário a clicar em links falsos para fornecer dados. Atenção a mensagens de destinatários desconhecidos e de empresas.
Fique alerta a mensagens ou ligações que solicitem dados pessoais, senhas ou dados bancários.
Estas mensagens não devem ser respondidas. Se uma empresa ou órgão público já mantém um relacionamento com você, alerta o Idec, apenas farão a confirmação dos dados e, mesmo nesses casos, é importante somente confirmar as informações se você tiver certeza que a solicitante é quem afirma ser.
Atenção aos endereços de e-mails e sites, sutis diferenças podem ser o alerta de golpe.
Verifique se o remetente do e-mail é confiável. Por exemplo, se não tem um nome suspeito ou se é um endereço comum, como @hotmail.com/ @gmail.com, em vez de ser de uma empresa.
Confira ainda se o site tem cadeado de segurança (que aparece no hiperlink na parte superior da tela, em sites com "https").
Separe o e-mail profissional do pessoal, deixando a vida corporativa mais protegida.
Celular: não se distraia
Se no computador o phishing chega por e-mail, no celular ele já vem por SMS e WhatsApp. E nem sempre estamos tão atentos no smartphone quanto no computaor, pois muitas vezes ficamos imersos em outras atividades ao mesmo tempo que lidamos com o aparelho. Assim, inadvertidamente, podemos cair numa armadilha de link falso ou fornecimento de dados pessoais.
Sem mencionar os golpes por telefone, que também miram a captação de dados pessoais e bancários. Existem muitos golpes em que fraudadores se passam por representantes de operadoras de telecomunicações, agentes bancários ou até mesmo serviços públicos, então, tenha cuidado.
Em caso de dúvida, contate o canal oficial da empresa para checar se quem entrou em contato é de fato um representante daquela companhia.
Como no celular é impossível separar temas pessoais dos corporativos, a atenção à segurança é fundamental.
Por isso, nos app usados no celular a autenticação em duas etapas é fundamental. A recomendação do Idec é que, além da senha tradicional, se opte por outra forma de verificação, um código a mais para garantir sua identidade, que pode ser um número aleatório ou até um requisito extra de confirmação de identidade através de seu e-mail ou de um aplicativo confiável da plataforma. Essa orientação é válida especialmente para e-mail e WhatsApp.
No próprio celular, é importante ter um PIN ou desenho para desbloqueio, de modo que o conteúdo do aparelho não seja visualizado quando você o deixa na mesa. Ou ainda a leitura da impressão digital do usuário, se o aparelho permitir.
WhatsApp: golpes se multiplicam
Entre os golpes mais comuns hoje no WhatsApp, está a engenharia social, em que criminosos convencem uma pessoa a digitar um código no smartphone para redirecionar ligações para um outro número e assumir o controle do aplicativo por chamada telefônica.
Por isso, não compartilhe códigos de confirmação. Fique atento se algum código for pedido por telefone ou mensagem.
Outro golpe é o da troca de chip. Com dados pessoais da vítima, os criminosos informam as operadoras que foram roubados e precisam de um novo cartão SIM. Controlando o telefone, pode-se assumir a conta no aplicativo.
Ao receber uma mensagem dita de empresa, verifique se há um selo de autenticidade e se o telefone no qual pedem seus dados realmente é da empresa.
Outra recomendação dos especialistas é que se evite passar números de documentos, logins e senha por WhatsApp. Pois em caso de "captura" do aplicativo por criminosos, essas informações podem dar margem a outras fraudes.
Operações bancárias exigem cuidado redobrado
Golpes utilizando nomes de bancos estão entre os mais frequentes. Mensagens com toda aparência de autênticas levam a sites falsos e pedem dados pessoais e até senhas. Lembre-se, bancos não fazem isso, eles já têm os seus dados.
Para ter um internet banking seguro, é preciso redobrar a atenção com os cuidados já mencionados: senhas fortes, autenticação dupla, resguardo de credenciais, uso do token/cartão numérico junto com a senha, verificação do cadeado criptográfico no navegador, e clicar sempre em "sair" ao fim de qualquer operação para não deixar o sistema do banco aberto.
Está na dúvida se está acessando o site correto? Digite uma senha incorreta. Se o site for falso, ele não vai te bloquear.
Em função dos recentes megavazamentos e da diversificação de golpes e fraudes, é recomendável acompanhar mais frequentemente a conta corrente e de crédito.
Sempre que haja essa opção, escolha ser notificado de transações em conta corrente e cartão de crédito, elas podem ser um alerta de uso indevido.
É possível conferir as contas e créditos em seu nome no Registrato, do Banco Central. Se tiver algum registro indevido denuncie.
Cartões de crédito
Não compartilhe as informações do seu cartão de crédito a terceiros. Eles podem guardar os dados para fazer uma compra futura em seu nome.
Para sua segurança, risque o código de segurança, os três dígitos que, em geral, estão no verso do cartão e são usados apenas para compras virtuais. Anote o código e guarde separado do cartão. Isso reduz a possibilidade de que, numa compra física, de posse do número do cartão, alguém memorize o código para usar depois, indevidamente, numa compra virtual.
Para compras pela internet, dê preferência a usar cartões virtuais, disponibilizados pelo banco. Na maioria das instituições, esse cartão on-line tem validade para uma única transação, reduzindo o risco de fraude.
Não clique em links suspeitos recebidos por e-mail ou em redes sociais. Ao entrar nesses sites, uma espécie de robô é instalado em seu dispositivo.
Ele passa a “gravar” seus movimentos na internet e, dessa forma, consegue ter acesso às suas credenciais de bancos e aos dados do seu cartão de crédito. Nessa armadilha, o volume de dados captados é bem maior.
Ao receber promoções, nunca entre no link enviado, vá até o navegador e digite o site da empresa para se certificar que não está sendo vítima de um golpe.
Redes sociais
Além dos cuidados com senhas e credenciais, nas redes sociais é preciso proteger a privacidade pessoal. Por isso, atenção a configurações de privacidade. Você escolhe se o post será público, para amigos ou personalizado.
Desative o reconhecimento facial, para evitar ser marcado automaticamente em fotos ou vídeos, e evite compartilhar a localização ao postar.
Lembre-se que o acesso a informações nas redes sociais pode ser usado para golpes e fraudes usando o seu nome.
Em casa, como no trabalho
Com a pandemia, cada vez mais pessoas trabalham de casa, e a rotina digital familiar acaba se mesclando à do trabalho.
O uso de programas de reunião virtual, como Zoom, Microsoft Teams e Google Meet, é frequente, e eles são usados, na maioria das vezes, sem qualquer senha ou autenticação em duas etapas.
Apesar de ser mais trabalhoso, especialistas recomendam que se configure dupla certificaçao nesses programas, já que há vários casos de hackeamento divulgados.
Em estudo recente da Microsoft sobre o aumento do home office no Brasil e na América Latina, foram feitas algumas recomendações para aumentar a segurança digital do trabalho em casa. Entre elas, redefinir as senhas predeterminadas do roteador Wi-Fi doméstico e habilitar nele a criptografia WPA2.
Outra orientação é não compartilhar seu equipamento com familiares, se você fizer uso de um computador corporativo. Se usar para trabalhar a máquina da casa, recomenda-se configurar usuários separados no computador para garantir maior segurança.
Evite usar cartões de memória USB e outros dispositivos de armazenamento removíveis. O mais seguro é usar o armazenamento em nuvem ou um mecanismo de armazenamento autorizado pela empresa.
Ao comprar, só informe o necessário
Em quase toda compra, são pedidos dados como CPF, e-mail, número do celular e endereço. Mas o consumidor não é obrigado a informar.
Os dados requisitados ao consumidor para a realização de uma compra devem ser somente os necessários para a prestação dos serviços, em acordo com os princípios da necessidade e da finalidade estabelecidos na Lei Geral de Proteção de Dados (LGPD), diz o Idec.
É razoável em uma compra on-line, por exemplo, que o consumidor forneça dados de endereço e telefone, necessários para que o produto chegue até a sua residência.
Por outro lado, se o consumidor está comprando uma roupa ou um remédio em lojas físicas, informações como o CPF são irrelevantes para a prestação do serviço e, por isso, não devem ser solicitadas.
No entanto, é possível que os fornecedores ofereçam opções aos consumidores que demandem o fornecimento do CPF ou outros dados, como é o caso do cadastro na loja – que pode facilitar a troca de um produto sem a apresentação da nota fiscal – ou em programas de fidelidade – que podem oferecer descontos.
Mas isso deve ser informado de forma transparente, como opção e não condicionante à realização da compra ou fornecimento de desconto, ressaltam os especialistas.
Sempre questione o uso que será dado as informações coletadas e quem terá acesso a elas. Muitas vezes nossos dados são compartilhados sem o nosso consentimento. Agora, com a LGPD, isso não pode acontecer.
Se for coagido a informar dados que não está de acordo para a compra de um produto ou prestação de serviço, a orientação do advogado Danilo Doneda é que o consumidor denuncie imediatamente ao Procon ou à Autoridade Nacional de Proteçãod e Dados.
A lei estabelece limites. A ANPD fiscaliza
A Lei Geral de Proteção de Dados (LGPD), que entrou em vigor em setembro do ano passado, garantiu aos brasilerios o direito a receber informações específicas sobre como seus dados serão tratados pelas empresas. Além disso, determinou que poderão consultar esses "cadastros" de forma fácil e gratuita.
Outro ganho importante da lei foi a determinação de que a qualquer momento o consumidor pode revogar o consentimento para utilização das suas informações e exigir a eliminação dos dados pelos serviços em questão.
Tudo isso aumenta a segurança, pois a lei estabelece as condições do uso dos dados.
Os dados pessoais, diz a lei, podem ser tratados para o cumprimento de obrigação legal ou regulatória; pela administração pública, para a execução de políticas públicas; para a realização de estudos por institutos de pesquisas; para a execução de contratos dos quais o titular seja parte; para processos judiciais, administrativos ou arbitrais; para a proteção da vida do titular ou de terceiro; para a tutela da saúde; quando necessários para atender aos interesses legítimos das empresas; ou para a proteção de crédito.
Para todos os outros casos, os interessados nos dados devem obter consentimento do titular do dado, ou seja, do cidadão.
A lei prevê que a Autoridade Nacional de Proteção de Dados (ANPD) - órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD - poderá aplicar uma série de sanções contra empresas que descumprirem as regras de coleta e tratamento dos dados.
As punições previstas vão desde advertência, com indicação de prazo para medidas corretivas, e multa de até R$ 50 milhões, a suspensão, ou até mesmo proibição, “do exercício de atividades relacionadas a tratamento de dados”.
Entretanto, a lei do Regime Jurídico Emergencial, criada por causa da pandemia, adiou o início da aplicação das sanções para 1º de agosto deste ano. Há a preocupação de que a continuidade da pandemia leve a um novo adiamento desse prazo.
Vazou, e agora? Saiba a quem reclamar
Apesar de as sanções só estarem previstas para a agosto, isso não quer dizer que não há nada a ser feito em caso de índicio de vazamento ou uso irregular de dados.
Em caso de vazamento, faça um boletim de ocorrência para se prevenir de fraudes.
Acesse o site da Polícia Civil ou da Delegacia Virtual do seu estado e confira se há a opção de comunicar "Outras ocorrências". Se houver, na descrição da ocorrência, escreva de forma simples e objetiva o que aconteceu.
Encaminhe o boletim de ocorrência a bancos de dados, órgãos de proteção ao crédito (como Serasa, Quod, Boa Vista e SPC) e para bancos com os quais se relacione. Isso ajuda a prevenir fraudes em que estejam utilizando seus dados nessas instituições e evita danos maiores, como empréstimos, pedidos de cartões de créditos e aberturas de contas em seu nome.
Além disso, procure a empresa onde foi originado o vazamento. Caso não tenha uma resposta adequada, o próximo passo é procurar o Procon da sua região. O caso também pode ser reportado na plataforma de intermediação de consumo do governo federal, Consumidor.gov, caso seja uma empresa cadastrada.
Em caso de necessidade de reparação por danos morais ou materiais, ainda é possível entrar com uma ação na Justiça.
A LGPD garante que qualquer agente de tratamento de dados que causar dano deve reparar o consumidor, independentemente de culpa, ou seja, basta provar que o vazamento aconteceu e você foi um dos afetados, mesmo que não tenha sido a "intenção" do coletor de dados.
Em casos mais graves de vazamento de dados causados por falhas de segurança, é possível argumentar pela violação da proteção da segurança do consumidor no uso de serviços, aliando direitos previstos na LGPD e no Código de Defesa do Consumidor (CDC).
Não só vazamentos devem ser denunciados, mas também coleta abusiva de informações, coação para obter dados e uso indevido deles.
Confira a quem reclamar
Procons: Os Procons costumam ter sites e aplicativos para atendimento on-line e telefones para reclamação, além do atendimento presencial, que precisa ser confirmado durante a pandemia. No Rio, o Procon Carioca, municipal, recebe denuncias pelo telefone 1746, e o Procon-RJ, estadual, pelo telefone 151.
Governo Federal: A Secretaria Nacional do Consumidor (Senacon), do Ministério da Justiça, recebe denúncias na plataforma consumidor.gov.br, mas, para tanto, a empresa deve estar cadastrada na ferramenta.
ANPD: Para registrar uma denúncia diretamente na Autoridade Nacional de Proteção de Dados, basta entrar no site da instituição, no canal de atendimento. Lá há algumas opções, como petição eletrônica, reclamação contra o controlador de dados e pedido de acesso a informações.
Ministério Público Federal: O órgão é responsável pela defesa coletiva de direitos difusos, incluindo de consumidores. Denúncias podem ser feitas nos site do MPF na sala de atendimento ao cidadão.