Por Gabriel Shiozawa, analista e consultor na Istari
Uma série de vazamentos de dados seguidos e relacionados expôs as informações de praticamente todos os brasileiros vivos – e alguns milhões de brasileiros mortos. Os dados são de menos 223 milhões de pessoas, incluindo nome, data de nascimento e CPF numa primeira listagem.
Uma segunda listagem inclui dados muito mais abrangentes, mas nem tudo que vazou de um CPF vazou para os outros. Nesta segunda listagem aparecem, entre outros dados e além dos que estão na primeira lista: endereços, informações financeiras, dados cadastrais em empresas, declarações de impostos, escolaridade, emprego, INSS.
De onde vazaram os dados?
Não há confirmação. Pela grande abrangência das informações, provavelmente são diferentes bases de dados vazadas compiladas em conjunto.
A Secretaria Nacional do Consumidor (Senacon) e o Procon de SP notificaram a Serasa Experian para prestar explicações. Embora negue, a empresa foi apontada como uma possível fonte dos dados.
Meus dados vazaram?
Vazaram mais dados vinculados a CPFs do que há brasileiros vivos. Assim, uma conclusão lógica é que os dados de todos os brasileiros vazaram. Uma possível exceção são os nascidos em 2019 e 2020 mas, se você está lendo este texto, provavelmente nasceu antes.
Desta maneira, considere que seus dados foram, sim, vazados. A pergunta que vem a seguir é evidente: quais dados meus vazaram?
Sem ver diretamente os vazamentos – que estão sendo vendidas online –, não é possível confirmar quais dados foram.
Devo checar em sites aleatórios se meus dados foram vazados?
Não, não deve. Colocar seus dados em sites de terceiros para ver se foram vazados pode ter o efeito contrário: confirmar dados já vazados, corrigir dados incorretos vazados ou entregar novos dados.
Um site golpista que ofereça este serviço poderia, por exemplo, registrar de onde você está acessando a internet, por quais aparelhos, em que horários, com qual provedora.
Não confie em sites ou aplicativos que não tenham confirmações sobre sua segurança ou política de privacidade. Vale para este vazamento e vale para toda a vida.
Um serviço que você pode utilizar é o Registrato, do Banco Central. Sendo o responsável por um CPF (ou CNPJ), você checar, por exemplo, em que bancos há contas, empréstimos débitos registradas.
Isto, claro, não significa que seus dados foram ou não vazados. No entanto, é útil para monitorar tentativas de golpes usando suas informações.
Outro serviço útil é o have i been pwned?, para checar se seu email apareceu em algum vazamento. No entanto, não recomendo usar o serviço de checagem de senhas – o ideal é nunca digitar suas senhas em qualquer lugar que não seja seu uso oficial.
O que podem fazer com meus dados?
Depende, claro, de quais dados estamos falando. Criminosos podem usar os dados para abertura de contas e cadastros falsos ou para sacar FGTS, por exemplo. Uma recomendação de segurança que circula na internet, inclusive, é para que quem não tem cadastro nos aplicativos da Caixa crie uma conta, para impedir que golpistas criem em seu nome.
Golpistas podem usar os dados em conjunto com engenharia social para roubar sua identidade. Enganar contatos seus e pedir dinheiro em seu nome é um golpe comum hoje, muitas vezes através do WhatsApp.
São diversas as possibilidades. É importante que você fique atento, cheque regularmente seus cadastros, movimentações financeiras e desconfie de mensagens suspeitas.
O que posso fazer para proteger meus dados?
Considerando os que já foram vazados, pouco. Entretanto, isso não significa que você não deve proteger seus dados agora ou no futuro. Algumas medidas importantes são:
- Não forneça dados sem necessidade. Proteja suas informações, revelando só o estritamente necessário. Serve para cadastros, compras e mesmo redes sociais.
- Não se cadastre em sites suspeitos. Prefira sempre serviços com reputação e confiança pública.
- Mantenha seus cadastros atualizados e exclua contas desnecessárias.
- Desconfie sempre. Tome cuidado com links, convites, anexos, mesmo que venham de contatos supostamente conhecidos – pode ser um golpista se passando por um amigo, colega, familiar.
- Não use as mesmas senhas em diferentes serviços. Suas senhas devem ser únicas e fortes. Procure usar um gerenciador de senhas seguro.
- Utilize verificação em duas etapas em todos os serviços que permitirem.
- Não há evidência, até o momento, de que senhas foram vazadas. No entanto, é recomendável você as altere, principalmente se usa as mesmas em vários sites. Você também deve trocar senhas se elas são feitas com dados que podem ter sido vazados, como datas de aniversário.
Vazamentos de dados são, infelizmente, comuns. A responsabilidade de reduzir estas ocorrências é, principalmente, das empresas e do governo, através das agências reguladoras.
Mesmo assim, não quer dizer que você não pode fazer nada para se proteger. Diminuir a quantidade de informações que você disponibiliza para cada site reduz os prejuízos quando um ocorre. É importante também que você não caia num conformismo: não é porque dados seus foram vazados no passado que você não deve se preocupar em proteger seus dados hoje.
1 comentário
Golpe de perfil falso no WhatsApp – como os golpistas agem e como se precaver? | Istari Comunicação & Segurança Istari Comunicação & Segurança · 30/06/2021 às 16:06
[…] golpistas podem obter os contatos de diversas maneiras. Uma delas é explorando os dados vazados dos brasileiros, à venda na internet. Assim, com os nomes e números de diversas pessoas, eles conseguem saber […]
Os comentários estão fechados.