Nos últimos dias, mais de 160 mil chaves PIX foram vazadas na Internet. Na metade de janeiro, dados de cartão de crédito de 227 mil brasileiros foram encontrados disponíveis para compra na Dark Web. Apesar de recentes, esses não são casos isolados. O Brasil terminou 2021 ocupando o sexto lugar entre os países mais atingidos por vazamentos de dados do mundo, segundo ranking da Surfshark, empresa holandesa de serviços VPN.

Fabio Assolini, analista na Kaspersky. Foto: Divulgação

Para Fabio Assolini, analista sênior de segurança da Kaspersky, empresa internacional de cibersegurança e privacidade digital, o aumento de ataques em busca de informações pessoais acontece porque “os dados pessoais são muito importantes e têm um valor absurdo para um negócio”. Uma vez que um cibercriminoso tem acesso a suas informações, "ele pode abrir empresas em seu nome, acumular dívidas, pedir cartão de crédito e causar um estrago tremendo na vida financeira da pessoa", explica o especialista. 

Um dos fatores que elevam essa vulnerabilidade, segundo Assolini, é a falta de preparo das empresas para guardar dados de forma segura, além da ausência de punições por parte de órgãos federais. “Os governos demoraram demais para aprovar leis criminalizando o mau uso de dados pessoais. Nós vimos acontecer muitos casos de vazamentos de dados em que ninguém foi punido. Nem empresa, nem criminoso. Uma festa com os dados pessoais do cidadão”, conta.

É preciso garantir que a LGPD funcione
Quem concorda com o especialista é a advogada, presidenta e fundadora do Instituto de Pesquisa em Direito e Tecnologia do Recife (IP.rec), Raquel Saraiva. “A Autoridade Nacional de Proteção de Dados (ANPD) deveria ser muito mais atuante do que ela está sendo. Ela nasceu para fiscalizar e defender o interesse coletivo, e nós não temos visto muita atuação nesse sentindo”, aponta. 

Raquel cita o vazamento de dados do Conecte SUS, que expôs dados de 2,4 milhões de brasileiros, e reclama que, até agora, não houve nenhum posicionamento na ANPD sobre o ocorrido. "O que a autoridade de fato está fazendo para tentar coibir esse tipo de acontecimento? A LGPD prevê multas, prevê sanções que deveriam ser aplicadas nesses casos, mas isso não vem acontecendo”, pontua.

“Quando há um vazamento de dados, a empresa tem por obrigação comunicar à ANPD. Automaticamente, quando essa comunicação é feita, a autoridade tem que abrir uma investigação sobre esse incidente, o que foi que aconteceu e o grau de responsabilidade da empresa. É o que a Lei diz.”, explica. Outro ponto levantando pela advogada é a falta de independência do órgão.

“A autoridade não é independente e isso ficou muito claro nesse episódio do Conecte SUS. Porque ela está ligada à Presidência da República. Essa é uma crítica que fazemos há muito tempo. Infelizmente, não foi acolhido o pedido da sociedade civil na época da LGPD que a criação da autoridade fosse feita de forma independente como é a ANATEL, a ANS, a Anvisa, que tem autonomia financeira e administrativa para garantir essa fiscalização”, critica. 

O que os criminosos podem fazer com meus dados
A falta de fiscalização ou até mesmo de punição para casos de divulgação indevida de informações pessoais ainda gera a sensação de impunidade e, com isso, reincidência de casos, sendo este um dos maiores perigos para o usuário. Por isso, é importante ter em mente formas de cobrar das empresas um cuidado com seus dados, mas também ter estratégias para não ficar desprotegido.

“Qual é a chave de entrada para os meus dados? Tudo está relacionado às senhas”, aponta  Fabio Assolini. O analista de segurança digital dá algumas dicas para o usuário se manter protegido:

1. Tenha mais de um endereço de e-mail;


2. Crie uma senha diferente para cada serviço e tenha monitoramentos;


3. Monitore suas senhas 

Segundo o especialista, existem dois serviços online que permitem que o usuário monitore se teve alguma senha vazada. São ele o site Minha Senha e Have I Been Pwned (em inglês), este último permite que o e-mail do usuário seja cadastrado e avisa caso ele seja encontrado em alguma lista de vazamento de dados.

“Se você repete a mesma senha em vários lugares, no momento de trocar, você vai lembrar quais lugares ela está cadastrada?”, questiona Assolini. “Por isso que o ideal é usar uma senha única”. Para quem afirma ter péssima memória, o analista de segurança é assertivo “Use um gerenciador de senhas”. 

Por fim, Fábio chama a atenção para o uso do Registrato. O serviço, oferecido pelo Banco Central, é gratuito e serve como uma ferramenta de consulta para toda a sua vida financeira. “Se alguém abrir conta, pedir cartão ou empréstimos no seu nome, [essa solicitação] vai aparecer no Registrato. Ele mostra onde você tem conta aberta, onde estão suas chaves PIX, quais cartões e limites você tem. Se um golpista usar isso, você vai saber”, afirma.

O que fazer caso seus dados sejam vazados
Se você for vítima de vazamento de dados, o primeiro passo é entrar em contato com a empresa responsável por assegurar a proteção das suas informações e ver o que foi feito para reverter a situação. Caso você se sinta lesado, poderá fazer uma denúncia na ANPD, acessando o site (anpd.gov.br), clicando em "Denúncia". Caso seja seu primeiro acesso é necessário fazer antes um cadastro na Plataforma Integrada de Ouvidoria e Acesso à Informação, Fala.BR. 

Para situações em que pode existir ônus financeiro, é aconselhável o registro de um Boletim de Ocorrência e reclamações em órgãos de proteção ao consumidor, como o Procon do município.

Veja também

O que se sabe sobre o novo míssil balístico russo Oreshnik, usado em ataque na Ucrânia

CINEMA

Academia confirma 'Ainda estou aqui' como elegível ao Oscar

FÓRMULA 1

Mercedes domina o primeiro treino livre do GP de Las Vegas de Fórmula 1; confira resultado

TURISMO

Recife é o destino nacional mais procurado para Natal e Ano-Novo, mostra pesquisa de agência

NEGÓCIOS

Petrobras: plano de negócios foca em pré-sal e tem maior parte dos projetos renováveis em estudo