Após o megavazamento de dados de 223 milhões de brasileiros se tornar conhecido, uma pergunta ronda a cabeça de muita gente: como descobrir se meus dados já foram vazados? Por enquanto, poucos recursos que estão à disposição da grande maioria da população para esta checagem são seguros. Mas, ao menos uma plataforma, é conhecida por especialistas em segurança de dados e considerada de credibilidade. Com ela, é possível identificar se contas de e-mail já foram parar nas mãos de criminosos.
O site se chama “Have I Been Pwned?”, que em português quer dizer algo como “Eu fui sacaneado?”. O site está em inglês, mas quem não domina o idioma pode ativar o tradutor do navegador de internet e fazer a checagem em português.
Na página principal do site, o interessado deve digitar o e-mail e, em seguida, clicar em “pwned?”. Em poucos segundos, a resposta é dada. Se aparecer uma mensagem na cor verde, significa que a plataforma não identificou nenhuma invasão ao e-mail fornecido. No entanto, se a mensagem estiver na cor vermelha, significa que o endereço já foi violado.
Em caso de e-mails violados, a plataforma também detalha de que modo a conta foi vazada.
Segurança
Após o megavazamento, um site chamado “Fui Vazado?” que prometia confirmar se dados foram expostos a bandidos gerou dúvidas sobre a segurança dele. Na última terça-feira (2), o advogado especialista em privacidade e proteção de dados e fundador da Privacy Academy, Marcílio Braz Junior, recomendou que as pessoas não usassem o “Fui Vazado?” por falta de transparência do site sobre como o fundador da plataforma iria usar os dados fornecidos pela população na consulta.
Procurado nesta quinta-feira (4), Marcílio disse que o “Have I Been Pwned?” é uma opção mais segura. “Ele é muito conhecido no meio de proteção de dados e já existe desde 2013. Mas, por mais que seja administrado por alguém com bastante reputação e o site ter várias informações sobre como lida com os dados, sempre convém lembrar que é um site e portanto riscos sempre existem”, disse.
Para Marcílio, as pessoas devem saber se o próprio e-mail já foi vazado por um motivo de segurança. “É importante pois os emails são atualmente quase nossa ‘carteira de identidade’, ou seja, para nos cadastrarmos em serviços e plataformas diversas, ele é o recurso mais utilizado para nesse cadastro. Então se seu e-mail e senha já sofreram algum ataque e foram vazados, essa sua forma de se identificar está por aí, podendo ser utilizada por atores maliciosos”, disse.
Marcílio alerta para o perigo de criminosos usarem os dados contidos no vazamento. “Com essas informações, alguém pode acessar um desses sites onde você estava cadastrado e recolher ainda mais informações ou utilizar o serviço como se fosse você. Além disso, as informações que são levantadas a seu respeito servem para criação de outros perfis seus, dessa vez falsos”, alertou.
O que fazer se eu descobrir que meu e-mail foi violado?
Em caso de e-mail violado, o advogado sugere algumas medidas. “Se você foi vítima de um incidente de segurança desses, não é necessário a rigor deletar o e-mail. No momento em que a senha associada a ele é trocada para acesso ao próprio conteúdo da caixa de entrada ou a algum aplicativo que usava esse e-mail para você entrar nele, você evita que dali pra frente alguém tenha acesso. Por isso que se recomenda estar sempre trocando as senhas, porque, infelizmente, os vazamentos são frequentes e imaginar que em algum momento você será vítima de um é quase certo”, disse.
Dicas de segurança
O advogado também deu algumas dicas de como se prevenir desse tipo de ataque. “Trocar senhas regularmente, ter senhas diferentes para os sites que usa, usar um aplicativo de gerenciamento de senhas (que funciona como um ‘cofre’ onde você guarda todas as suas senhas e ele administra elas pra você, assim você só precisa lembrar de uma senha, a do próprio cofre), evitar senhas óbvias ou que utilizem alguns dos seus próprios dados pessoas (seu nome, aniversário), usar senhas consideradas fortes com ao menos 8 caracteres, incluindo maiúscula, minúscula, número e caractere especial ou mesmo uma frase completa são algumas das medidas mais recomendadas”, explicou.