O vazamento de dados de mais de 200 milhões de brasileiros ainda é um mistério. A Secretaria Nacional do Consumidor (Senacon), o Procon de São Paulo e a Autoridade Nacional de Proteção de Dados (ANPD) já acionaram algumas empresas para tentar identificar a origem da exposição dessas informações.
>>> Conheça site seguro para checar se seu e-mail já foi violado por criminosos.
A falha foi descoberta pela empresa especializada em segurança digital da startup Psafe. Além de uma listagem com 223 milhões de CPFs vazados, também podem estar expostos na internet, endereços, e-mails, informações econômicas, fiscais, previdenciárias, perfis em redes sociais, escore de crédito e fotografia pessoal.
O advogado especialista em privacidade e proteção de dados e fundador da Privacy Academy, Marcílio Braz Junior, alerta que todos podem ter sofrido vazamento de dados “correndo no submundo da internet” e as consequências são alarmantes. “Os efeitos são catastróficos. Não é exagero. Para se ter uma ideia, houve um vazamento nos Estados Unidos há cerca de três anos, e até hoje as pessoas ainda estão investigando o caso. E os efeitos tão sendo sentidos até agora. O daqui foi pior, porque além de dados de pessoas vivas a gente teve dados de pessoas que já morreram. Não tem precedente na história do Brasil de um vazamento dessa magnitude”, comentou.
>> As exigências da LGPD aos programas de fidelidade, como os oferecidos por farmácias
>> Privacidade e segurança na internet: os avanços trazidos pela LGPD
Como descobrir se tive dados vazados?
Segundo o advogado Marcílio Braz Junior, ainda não é possível conferir, de forma segura, se seu CPF foi vazado. Ele explica que o site Fui Vazado, criado para expor se os dados de determinada pessoa foram vazados, não é recomendado pelos especialistas.
“Não recomendo pesquisar nele, por enquanto, até a pessoa que desenvolveu responder a todos os questionamentos que eu e outros colegas da área de privacidade e proteção de dados pessoas fizemos a ele”, explicou.
>>> Veja em qual site você pode consultar se seu e-mail já foi violado por criminosos.
O especialista explica o risco do site Fui Vazado. “A pessoa [criadora da plataforma] foi no mesmo lugar onde esses dados estão circulando na internet, na dark web, e colocou isso num repositório para você chegar lá e pesquisar [seus dados]. Qual é o problema disso? Do jeito que ele colocou no site, não tem muita transparência de como ele vai utilizar os dados que você fornece. Ele pede seu CPF e sua data de nascimento. Mais para frente, ele mesmo pode usar essas informações. Aparentemente, é uma pessoa bem intencionada, mas a essa altura do campeonato a gente não pode arriscar”, alertou.
Além do perigo de expor ainda mais suas informações, o internauta pode confirmar para a base de dados de que aquele CPF é de uma pessoa viva, o que abre margem para golpes.
Para os empresários, existe uma ferramenta segura, capaz de identificar se houve vazamento do CNPJ. É possível conferir com o número do CNPJ clicando neste site. “A pessoa conecta o CNPJ e consegue verificar se foi alvo desse ataque”, informou o advogado.
Como se proteger
O advogado orienta que a população cadastre rapidamente o PIX em seu CPF para evitar que seus dados sejam utilizados por criminosos. “Uma coisa para gente começar a se preocupar agora é com o PIX. Como já está começando a se popularizar, quem tiver seu PIX para cadastrar, cadastre seu CPF, porque as pessoas vão começar a utilizar esses CPFs que estão rodando na dark weeb justamente para aplicar golpes”, afirmou.
Segundo o especialista, caso os criminosos tenham utilizado o seu CPF, em caso de transferências financeiras pelo PIX, o valor será transferido para a pessoa que roubou os seus dados.
É comum que as farmácias solicitem o número de CPF do cliente, o que pode deixar a população mais receosa. O advogado diz que não há problema. “Não tem problema uma empresa solicitar seu CPF. O problema é o que ela vai fazer com esse CPF e se ela diz o que vai fazer”, explicou Marcílio.
Marcílio também dá outras dicas de segurança e proteção de dados. Confira:
- Troque suas senhas;
- Cadastre seu CPF no PIX;
- Se alguém te pedir um dinheiro emprestado pelo WhatsApp, ligue para a pessoa antes;
- Habilite a verificação em duas etapas nos aplicativos (WhatsApp, Facebook, etc);
- Evite abrir links e anexos de remetentes desconhecidos;
- Redobre a atenção para as mensagens recebidas.
Podcast LGPD Na Prática
Para tirar dúvidas sobre a nova Lei Geral de Proteção de Dados, a Rádio Jornal produz o podcast LGPD Na Prática. O programa ajuda empresas e pessoas a se adequarem à nova lei e, mais ainda, como ter melhor controle e proteção dos seus dados.
No programa, Marcílio Braz conversa com a jornalista Maria Luiza Borges sobre os principais exigências da LGPD, além de dar um passo a passo para que as empresas implementem rotinas de autorização de uso e armazenamento dos dados dos clientes ou usuários. Todos os programas podem ser acessados na aba de podcasts da Rádio Jornal.