A proteção dos dados entrou na lista de preocupações dos brasileiros após o megavazamento que expôs 223 milhões de CPFs, incluindo pessoas falecidas. Quase um mês depois, a empresa de cibersegurança PSafe encontrou mais de 100 milhões de contas de celular na deep web – internet profunda, em tradução livre e onde ficam os conteúdos que não são encontrados em buscadores comuns, como Google e, geralmente, armazenam arquivos ilegais.
Lucas Galvão, especialista em cibersegurança e CEO da Mission Command, diz que dados vazam o tempo todo no meio digital. “A maioria dos ataques cibernéticos atuais ocorrem via phishing, quando o invasor envia um email ou outra mensagem de texto com um link malicioso que promete alguma promoção ou recompensa. Mas também podem acontecer caso o criminoso tenha acesso físico ao seu celular e consiga configurar o WhatsApp no computador. Com isso, a pessoa poderá ler, ouvir e ver todas as mensagens trocadas com alguém, inclusive fotos e vídeos”, explica.
De acordo com Galvão, a maioria dos ataques são simples e não exigem muito conhecimento do cibercriminoso para criar as armadilhas utilizadas na invasão. As pessoas podem ser vítimas de artimanhas maliciosas com um simples clique em formulários de Excel, documentos do Word e até mesmo arquivos em PDF.
“Outro método de invasão muito comum é quando os sistemas das empresas ficam desatualizados. Nesse caso, o cibercriminoso consegue facilmente identificar riscos e explorar fragilidades na infraestrutura de rede e serviços”, afirma.
Quem deve ser responsabilizado pelo vazamento de dados?
A Polícia Federal e a Autoridade Nacional de Proteção de Dados (ANPD) ainda estão investigando o vazamento dos 223 milhões de dados. O que sabemos até agora é que as informações foram vazadas de várias fontes diferentes e foram publicadas em um fórum online para possível venda. No entanto, há suspeitas de que os dados foram extraídos do sistema do Poupatempo e da Serasa Experian – ambas negam invasões nos seus bancos de dados.
Mesmo com a investigação em andamento, a Serasa foi notificada com pedidos de esclarecimento do Procon-SP e da Secretaria Nacional do Consumidor (Senacon).
O cibercriminoso ou o grupo de hackers serão responsabilizados pelo vazamento dos dados, segundo Gabriel Cosme de Azevedo, advogado na Bento Muniz Advocacia e diretor fundador do Instituto Brasileiro de Proteção de Dados (IBPD).
“Com o término da investigação e identificação concreta dos bancos de dados vazados, a ANPD não só responsabilizará quem invadiu como também poderá responsabilizar as empresas que foram atacadas por irregularidades no sistema de segurança da informação, para que adotem medidas de segurança técnica e administrativas e não ocorram novos incidentes”, explica.
O que diz a Lei Geral de Proteção de Dados (LGPD)?
A Lei Geral de Proteção de Dados foi criada em 2018 para proteger os dados pessoais dos brasileiros por meio de regras que determinam como as empresas devem coletar, utilizar e cuidar dessas informações. O cumprimento da legislação está sob responsabilidade da Autoridade Nacional de Proteção de Dados Pessoais (ANPD), que deverá aplicar, fiscalizar e determinar as penalidades em caso de violações e danos.
“Na prática, a LGPD obrigou todas as empresas, independentemente do tamanho, a informar aos titulares dos dados a possibilidade de consentirem ou não o fornecimento das suas informações (nome, telefone, email, endereço, CPF ou CNPJ e dados bancários), salvo as exceções previstas na própria lei, para permitir que sejam armazenados e qual a finalidade de tratamento. Além disso, devem informar quais são os dados arquivados em seus bancos de dados, aumentar o controle sobre quem tem acesso aos arquivos e colocar mais “barreiras” de proteção”, explica Andrea Costa, especialista em direito digital e sócia do escritório Loureiro, Costa e Sousa Consultoria e Advocacia.
A partir de agosto, o descumprimento da LGPD poderá resultar em multas que variam de 2% do faturamento bruto até R$ 50 milhões por infração. Os procedimentos de fiscalização e aplicação da penalidade constam no Regimento Interno da Autoridade Nacional de Proteção de Dados.
“Vale ressaltar que as empresas, após o apuramento do vazamento, já poderão ser responsabilizadas civil ou criminalmente pelo dano patrimonial ou moral causado”, afirma Azevedo.
Como proteger os dados pessoais?
Todos nós estamos suscetíveis a ter nossos dados expostos na internet e depois do vazamento não há muito o que fazer para corrigir o incidente. Contudo, especialistas recomendam redobrar a atenção e acompanhar constantemente a fatura do cartão de crédito, as movimentações na conta bancária e o CPF.
Caso receba algum e-mail sobre o vazamento dos seus dados, a ANPD sugere não responder ou utilizar sites suspeitos para fazer a verificação. Geralmente, esses procedimentos solicitam o compartilhamento de informações pessoais que podem aumentar a exposição de quem os fornece.
O Banco Central (BC) possui uma ferramenta denominada Registrato que permite ao cliente, pessoa física ou jurídica, acessar informações sobre empréstimos e financiamentos feitos em seu nome, lista de bancos, instituições de pagamentos e corretoras que possui conta, número de chaves Pix cadastradas e em quais organizações. Assim, é possível identificar possíveis golpes financeiros.
O serviço é gratuito e pode ser acessado mediante ao credenciamento realizado no site do Banco Central, aplicativo ou internet banking do seu banco. Clique aqui para conhecer.
Se você perceber a utilização dos seus dados de forma fraudulenta, é indicado buscar esclarecimento com a empresa ou instituição envolvida e apresentar o boletim de ocorrência do golpe. Também é fundamental comunicar a ANPD e o Procon.
“A Autoridade Nacional de Proteção de Dados, a ANPD, ainda não pode aplicar sanções com base na LGPD, pois essa parte entrará em vigor em agosto. Entretanto, isso não significa que não podem ocorrer punições. O Marco Civil da Internet e outros instrumentos legais, como o Código de Defesa do Consumidor, já permitem o ressarcimento em casos de danos morais e materiais, desde que comprovada a sua relação com o vazamento”, destaca Costa.
Veja algumas ações preventivas para dificultar o acesso aos seus dados:
- Ativar a autenticação de dois fatores em logins de todas as contas e serviços;
- Ative o PIN de segurança em todos os aplicativos, sobretudo no WhatsApp;
- Desconfie em casos de ligação, e-mail ou mensagem pedindo dados ou informações pessoais. Não abra mensagens e e-mails suspeitos. Em caso de dúvida, verifique a veracidade por outro meio de contato oficial;
- Instale um antivírus no seu celular, computador ou notebook, pois é uma camada de proteção indispensável;
- Use senhas complexas mesclando letras maiúsculas, minúsculas, números, letras e caracteres especiais;
- Não repita senhas em contas diferentes;
- Use um gerenciador de senhas para não esquecer e ficar mais seguro, por exemplo o 1Password;
- Se possível pesquise e utilize criptografia em seus arquivos. Esse recurso transforma as suas informações em um tipo de “quebra-cabeça” que só poderá ser desvendado por quem adicionou a criptografia.
Ter uma alimentação baseada apenas em alimentos naturais, e sem agrotóxicos, pode ser essencial para garantir uma vida longa e Leia mais
A norte-americana Theodora Verhagen, de apenas 10 anos, questionou seus pais sobre o porquê de seus bichinhos de pelúcia serem Leia mais
