SEGURANÇA

Vazamento de dados: entenda os riscos

Vazamento de dados expôs informações de mais de 200 milhões de brasileiros

Com informações do JC Online
Com informações do JC Online
Publicado em 04/02/2021 às 14:40
Marcello Casal Jr/ Agência Brasil
FOTO: Marcello Casal Jr/ Agência Brasil

O vazamento de dados de mais de 200 milhões de brasileiros tem causado preocupação nos especialistas, que apontam ser o maior da história do país. No entanto, ainda existem dúvidas quanto aos riscos. Esta semana, em entrevista à Rádio Jornal, o advogado especialista em privacidade e proteção de dados e fundador da Privacy Academy, Marcílio Braz Junior, disse não ser exagero ao afirmar que “os efeitos são catastróficos”. Mas, afinal, quais os riscos que estamos correndo?

Os especialistas explicam que o mais comum é que esses dados sejam usados para golpes de phishing, que é quando criminosos enganam as vítimas para que compartilhem informações confidenciais como senhas e número de cartões de crédito. Em posse do número de CPF e de outros dados da pessoa, o criminoso tem uma facilidade maior de se passar por um serviço legítimo para obter outras informações que poderiam ser utilizadas para pedir empréstimos, senha de banco e contratações de serviços, por exemplo.

>> Vazamento de dados expõe endereço, score de crédito, salário e outros dados de mais de 220 milhões de brasileiros

>> Vazamento de dados: conheça site seguro para checar se seu e-mail já foi vazado

>> As exigências da LGPD aos programas de fidelidade, como os oferecidos por farmácias

A falha foi descoberta pela empresa especializada em segurança digital da startup Psafe. Além de uma listagem com 223 milhões de CPFs vazados, também podem estar expostos na internet, endereços, e-mails, informações econômicas, fiscais, previdenciárias, perfis em redes sociais, escore de crédito e fotografia pessoal.

No caso dos dados financeiros, podem ser usados para fazer compras por conta do proprietário ou para vendê-los no mercado clandestino. No caso das senhas, além de serem comercializadas, elas podem ser utilizadas para acesso em outros serviços.

Por serem informações valiosas para o mercado, os dados estão sendo comercializados de forma ilegal na dark weeb.

O que fazer se eu descobrir que meu e-mail foi violado?

Em caso de e-mail violado, o advogado especialista em privacidade e proteção de dados, Marcílio Braz Junior sugere algumas medidas. “Se você foi vítima de um incidente de segurança desses, não é necessário a rigor deletar o e-mail. No momento em que a senha associada a ele é trocada para acesso ao próprio conteúdo da caixa de entrada ou a algum aplicativo que usava esse e-mail para você entrar nele, você evita que dali pra frente alguém tenha acesso. Por isso que se recomenda estar sempre trocando as senhas, porque, infelizmente, os vazamentos são frequentes e imaginar que em algum momento você será vítima de um é quase certo”, disse.

Dicas de segurança

O advogado também deu algumas dicas de como se prevenir desse tipo de ataque. “Trocar senhas regularmente, ter senhas diferentes para os sites que usa, usar um aplicativo de gerenciamento de senhas (que funciona como um ‘cofre’ onde você guarda todas as suas senhas e ele administra elas pra você, assim você só precisa lembrar de uma senha, a do próprio cofre), evitar senhas óbvias ou que utilizem alguns dos seus próprios dados pessoas (seu nome, aniversário), usar senhas consideradas fortes com ao menos 8 caracteres, incluindo maiúscula, minúscula, número e caractere especial ou mesmo uma frase completa são algumas das medidas mais recomendadas”, explicou.

STF investiga vazamento de dados de integrantes da Corte

O ministro do Supremo Tribunal Federal (STF) Alexandre de Moraes determinou nesta quarta-feira (3) abertura de inquérito para apurar o vazamento de dados pessoais de integrantes da Corte na internet. A determinação foi feita após os ministros tomarem conhecimento de que as informações estão sendo comercializadas ilegalmente.

O vazamento é investigado pela Polícia Federal (PF) e será apurado no âmbito do inquérito que trata de ameaças contra ministros do STF, aberto em 2019.

Na semana passada, números de CPFs e bases de dados de 220 milhões de brasileiros foram vazados na internet, entre eles, ministros do STF e outras autoridades do Executivo e do Legislativo. Estão sendo vendidas bases de dados com endereço, foto, informações de crédito, renda, situação na Receita Federal e no Instituto Nacional do Seguro Social (INSS).

Pela decisão de Moraes, a PF deverá identificar os responsáveis pelos sites que divulgaram informações pessoais dos ministros e promover a oitiva dos acusados. Provedores de internet também serão notificados para bloquearem o acesso às páginas.

De acordo com levantamento preliminar de investigação feito por um perito designado pelo ministro, quatro sites estariam envolvidos no crime. O responsável por um deles já foi identificado. Os demais estão hospedados em plataformas da dark web, e a descoberta da autoria depende da apuração da PF.

Podcast LGPD Na Prática

O LGPD na prática visa dar
O LGPD na prática ajuda empresas e pessoas a se adequarem à nova lei; programa conta com a análise do advogado Marcílio Braz
Reprodução/Rádio Jornal

Para tirar dúvidas sobre a nova Lei Geral de Proteção de Dados, a Rádio Jornal produz o podcast LGPD Na Prática. O programa ajuda empresas e pessoas a se adequarem à nova lei e, mais ainda, como ter melhor controle e proteção dos seus dados.

No programa, Marcílio Braz conversa com a jornalista Maria Luiza Borges sobre os principais exigências da LGPD, além de dar um passo a passo para que as empresas implementem rotinas de autorização de uso e armazenamento dos dados dos clientes ou usuários. Todos os programas podem ser acessados na aba de podcasts da Rádio Jornal.