Reportagem do jornal A Tarde, publicada em 12/04/2021

As notícias dos últimos meses acenderam um alerta sobre a privacidade dos brasileiros. Em janeiro deste ano, foi revelado o maior vazamento de dados da história do país, envolvendo pacotes com informações pessoais de mais de 223 milhões de pessoas. 

Eles incluem CPFs, datas de nascimento, informações sobre renda e benefícios sociais e outros dados, que foram detectados em fóruns digitais pelo dfndr lab, laboratório da desenvolvedora de soluções de cibersegurança PSafe.

Desde então, notícias sobre novos vazamentos de informações tornaram-se comuns. Apenas no primeiro trimestre deste ano, mais uma base com dados de 223 milhões de brasileiros foi localizada à venda em um fórum virtual, 100 milhões de contas de celulares foram vazadas e informações de mais de 500 milhões de perfis de rede social foram expostos. 

Os eventos deixaram ainda mais claro que as informações pessoais dos brasileiros não estão seguras, e a disponibilidade desses dados em fóruns virtuais traz perigos. Isso porque, apesar de parecer uma realidade distante, os vazamentos podem ter impacto direto na vida dos brasileiros, inclusive nas finanças. 

“A partir do momento que dados pessoais tornam-se públicos, criminosos podem aproveitar para fazer uso indevido deles, como tentativas de golpes e fraudes. As possibilidades vão desde utilizá-los para fazer o cadastro em uma loja até aplicar golpes em familiares e amigos do dono dos dados”, alerta Richard Bento, especialista em segurança corporativa do Itaú Unibanco.

Além disso, os vazamentos dão brechas para criminosos extraírem ainda mais  dados, como explica Emilio Simoni, diretor do dfndr lab. “De posse dos dados pessoais das vítimas, seria fácil se passar por um serviço legítimo e utilizar engenharia social para obter mais informações, que poderiam ser utilizadas para pedir empréstimos, senhas de bancos e contratações de serviços, por exemplo”. Assim, adotar medidas de proteção de informações pessoais torna-se fundamental.

Como se proteger?

A advogada Camila Leite, analista do programa de Telecomunicações e Direitos Digitais do Instituto Brasileiro de Defesa do Consumidor (Idec), destaca a consulta a plataformas de órgãos oficiais como primeiro passo para saber se seus dados foram usados de maneira indevida.

“O sistema Registrato, do Banco Central, permite que você acompanhe relatórios de contas correntes, empréstimos e outras movimentações cadastradas em seu nome. No caso de benefícios sociais, é importante registrar-se nos aplicativos do governo para saber sobre possíveis cadastros suspeitos”, diz.

Apesar de existirem outras plataformas que permitem a verificação dessas informações, o uso delas não é recomendado. Após notícias sobre grandes vazamentos, é comum que golpistas criem páginas que alegam ter o poder de verificar se seus dados foram vazados, solicitando CPFs sob essa justificativa para ter acesso a suas informações. Assim, confiar apenas em sites oficiais, que terminam com a extensão “.gov.br”, é o caminho mais seguro.

"O primeiro passo (para proteção) é ter senhas mais fortes", diz Thiago Rosa, da ANPPD

Redobrar o cuidado ao receber mensagens e e-mails sobre cobranças também é essencial. “Alguns golpes comuns envolvem pedidos de transferência por PIX para pagamentos, e a forma de prevenir parte muito da atenção do consumidor. É preciso lembrar que empresas e bancos não fazem esse tipo de solicitação, então sempre questione quem está falando com você, e de preferência consulte uma pessoa que sempre lhe atende”, recomenda Manuela Maciel, advogada que atua na área de privacidade e proteção de dados do Escavador, site que agrega informações públicas

Além disso, adotar hábitos de proteção digital pode dificultar o vazamento de informações, como destaca Thiago Rosa, membro da Associação Nacional de Profissionais de Privacidade de Dados (ANPPD). 

“O primeiro passo é ter senhas mais fortes, evitando sequências numéricas e datas de nascimento, e não repeti-las em diferentes redes sociais. Também é importante ativar a autenticação em dois fatores nas configurações de privacidade de seus aplicativos, o que dá uma camada extra de segurança”.

O que fornecer?

Para garantir mais proteção e transparência ao uso de dados pessoais, a Lei Geral de Proteção de Dados (LGPD) foi aprovada no ano de 2018 e entrou em vigor em setembro do ano passado. Ela estabelece regras sobre como empresas públicas e privadas devem tratar dados pessoais de seus clientes, e institui a Autoridade Nacional de Proteção de Dados (ANPD) como entidade responsável pela fiscalização do cumprimento de sua legislação.

Uma de suas exigências é que as instituições só podem solicitar dados pessoais que forem necessários para os serviços prestados. “Se você vai realizar uma compra num site, mas ele solicita informações como escolaridade e renda, coisas que não têm relação com o objeto contratado, é preciso questionar. Você não é obrigado a fornecê-las se não forem extremamente necessárias”, explica Manuela.

Além disso, a LGPD estabelece transparência sobre o uso de dados dos clientes. “Os termos de uso de suas informações devem estar claros e inequívocos, não adianta a empresa colocar apenas informações genéricas sobre o que será feito com os dados fornecidos. Você deve ser capaz de saber exatamente para que eles serão utilizados antes de confirmar os termos”, afirma Camila.

As advogadas lembram que, caso seja comprovado um prejuízo ao indivíduo, como no caso de informações pessoais vazadas e utilizadas por golpistas para compras ou solicitação de crédito, é possível acionar a Justiça para exigir reparação. 

Acima de tudo, se proteger ao fornecer informações pessoais é fundamental, como lembra Manuela. “Hoje, os dados pessoais são muito valiosos. A economia é baseada em informação, e nós as oferecemos de graça o tempo inteiro. Precisamos começar a ter mais cuidado com esse comportamento”.

COMO PROTEGER DADOS NA WEB

Segurança - Instale em seu celular uma solução de segurança,  que identifica em tempo real os links maliciosos enviados no  WhatsApp, Facebook Messenger, SMS e navegador

Links - Evite clicar em links desconhecidos e compartilhar informações pessoais em links dos quais não conhece a procedência. Também evite instalar apps de origem desconhecida, pois podem ser  programas maliciosos

Senhas - Utilize senhas fortes e autenticação de dois fatores em seus aplicativos. Suas contas ficarão mais seguras

Rede - Se for trabalhar em casa, utilize uma rede virtual privada e evite se conectar a redes sem senha ou com senha de fábrica

Fonte: dfndr lab, laboratório de cibersegurança da PSafe