Fazer um simples login pela internet ou o cadastro em uma plataforma digital já pode ser suficiente para que pessoas mal intencionadas se apropriem dos dados. Seja o nome, endereço, idade, trocas de e-mails, fotos publicadas ou o número do cartão de crédito usado em uma compra, todas as informações ficam salvas nos bancos de dados para que as empresas possam, em seguida, analisar o comportamento dos consumidores e elaborar campanhas de marketing direcionadas.
Esse armazenamento dos dados pessoais dos clientes é exatamente a maior preocupação no ambiente digital, uma vez que pode resultar em invasão de privacidade e vazamentos. Só este ano, o Brasil já vivenciou três grandes episódios do tipo. Em janeiro de 2021, dados de mais de 223 milhões de brasileiros foram vazados em dois eventos diferentes, segundo relatos da companhia de segurança cibernética Psafe. No primeiro, informações limitadas de cada CPF, como nome, sexo e data de nascimento, além de uma lista com CNPJs (Cadastro Nacional de Pessoas Jurídicas) e dados de automóveis, circularam na internet de forma gratuita. No segundo, foram comercializadas ilegalmente informações de escolaridade, benefícios do INSS e programas sociais, renda, score de crédito, perfis de redes sociais e fotografias pessoais.
Siga todas as novidades do Forbes Tech no Telegram
Na última quarta-feira (10), a mesma Psafe revelou que dados de mais de 100 milhões de celulares de brasileiros haviam sido capturados e disponibilizados na chamada deep web.
LEIA TAMBÉM: Novo vazamento expõe 100 milhões de contas de celular de brasileiros
Hoje (16), a CLM, distribuidora latino-americana com foco em cibersegurança, alertou para o maior vazamento de dados de todos os tempos. Segundo a empresa, hackers criaram, a partir das pequenas brechas encontradas em diversas empresas, um data lake de informações pessoais na dark web com 3,27 bilhões de registros roubados, com e-mails, senhas e logins de empresas como Gmail, Hotmail, Netflix e LinkedIn.
São incidentes cada vez mais frequentes – e maiores. Por isso, todo cuidado é pouco. Veja, a seguir, dicas de especialistas para saber se os seus dados foram vazados e como aumentar o nível de proteção.
Como saber se os seus dados foram vazados?
Uma das opções é acessar o Registrato, um sistema desenvolvido pelo Banco Central do Brasil que permite que as pessoas consultem sua situação financeira como forma de prevenção ou detecção de uma fraude a tempo de ser denunciada. O painel online mostra a existência de todas as contas bancárias associadas, ativas ou inativas, além das últimas dívidas liquidadas ou não, relatórios de envio de valores para o exterior e as operações de crédito e câmbio. “É uma forma de consulta de operações financeiras por meio do CPF para quem tem conta no sistema bancário”, explica George Bonfim, advogado especializado em direito digital.
Já a CLM, recomenda que as pessoas acessem o site “Have I Been Pwned?”, que permite que os usuários verifiquem se seus dados pessoais foram comprometidos por violações. Lançado em 2013, o serviço coleta e analisa centenas de bancos de dados contendo informações sobre contas vazadas ao redor do mundo. Ao digitar o endereço de e-mail, o usuário consegue pesquisar suas informações e descobrir se sua conta está ou não comprometida.
“Frequentemente, em razão de alguma compra ou transação financeira, precisamos fornecer dados pessoais para empresas ou outras entidades, e algum tipo de risco sempre esteve presente. Hoje em dia, porém, com a Lei Geral de Proteção de Dados (LGPD), as organizações têm a obrigação de proteger essas informações. A partir dessa legislação, as pessoas hoje têm à disposição um canal para denúncias que pode ajudar a combater o problema”, afirma Bonfim. Essas reclamações devem ser feitas à Autoridade Nacional de Proteção de Dados (ANPD), entidade criada pela LGPD para implementar e fiscalizar a lei. As sanções e multas previstas só poderão ser aplicadas a partir de agosto de 2021, mas não há impedimento para que as pessoas já façam denúncias.
Como se proteger?
“Em golpes de informação, a melhor defesa é a própria informação: analisar e desconfiar de qualquer mensagem, ligação ou outra forma de contato recebida”, explica Rafael Aceno, especialista em segurança digital. Algumas medidas práticas a serem adotadas são:
Proteja suas senhas: troque regularmente as suas senhas, tanto pessoais quanto profissionais, inclusive das instituições financeiras. Use sempre códigos fortes, com números, letras maiúsculas, minúsculas e caracteres especiais (@, #, $, %, etc), e adote um serviço de gerenciamento de senhas. Aquelas que utilizam dados pessoais como CPF, RG e nome de parentes podem ser facilmente quebradas utilizando as informações vazadas. Use a autenticação de dois fatores em suas contas e a autenticação de vários fatores sempre que for proposta por um serviço. Com isso, mesmo que sua senha tenha sido descoberta, é preciso digitar um código gerado no seu celular para acessar o serviço, criando mais uma barreira para evitar ataques;
Na hora das compras: evite deixar o número do cartão de crédito ou outros documentos cadastrados em sites de compras ou vinculados ao navegador. Antes de fazer compras e cadastros, busque informações e referências sobre lojas e páginas com amigos, parentes e órgãos de defesa dos consumidores, para comprar sempre em sites seguros e confiáveis;
Dados pessoais: nunca forneça essas informações por telefone ou comunicadores instantâneos, como WhatsApp e Telegram, sem saber exatamente qual é a finalidade;
E-mail: se o contato foi feito por email, deve-se verificar atentamente o endereço do remetente – se é conhecido, se possui caracteres estranhos e se a mensagem pede para acessar algum site ou baixar algum arquivo. Se o contato não for conhecido ou esperado, a melhor ação é enviar para a lixeira e marcar como spam;
Movimentação suspeita: o consumidor deve registrar um boletim de ocorrência e reclamações nos bancos e nas agências reguladoras do serviço relacionado. “Com maior índice de queixas e registros, é possível iniciar investigações e até ações de prevenção de fraudes”, recomenda George Bonfim. Outras medidas práticas a serem adotadas incluem reforçar os cuidados em transações e usar serviços de órgãos públicos e governamentais.
Facebook
Twitter
Instagram
YouTube
LinkedIn
Siga Forbes Money no Telegram e tenha acesso a notícias do mercado financeiro em primeira mão
Baixe o app da Forbes Brasil na Play Store e na App Store.
Tenha também a Forbes no Google Notícias.