Empresa de cibersegurança revela nova leva de informações de milhões de brasileiros à venda por US$ 600 na deep web. Saiba como proceder após uma exposição de dados
Ter dados pessoais vazados - e, pior, sendo vendidos na "deep web", submundo da internet - pode gerar um grande transtorno. Além da circulação indevida de informações privadas, há o risco de os dados serem utilizados para diversas fraudes.
E, segundo a empresa ISH Tech, especializada em cibersegurança, há uma nova leva de informações de milhões de brasileiros à venda por US$ 600 na rede, incluindo dados de dois milhões de servidores públicos, do Siape (Sistema Integrado de Administração de Pessoal), ferramenta que processa pagamento de servidores ativos, aposentados e pensionistas, conforme informou a coluna do Lauro Jardim.
Foram vazados, entre outros dados sensíveis, o rendimento dos servidores, CPF, número da conta bancária e informações sobre transações. As informações começaram a ser comercializadas na "deep web" no final de maio, segundo o diretor da ISH Tech, Leonardo Camata, que alerta para a novidade identificada em transações como esta: a comercialização dos dados passa a ser feita em fóruns abertos, em que não precisa de código ou autorização para entrar.
— Essa é a grande diferença nesse caso. A informação já está organizada, como se tivesse em uma planilha pronta, e as linhas com os registros separados. É muito comum que, depois de comprar a base para aplicar golpes, vender e faturar ainda mais dinheiro. Nesse caso, a informação ainda está na "deep web", mas daqui a pouco, pode estar na surface do Google — explica.
Como descobrir se seus dados foram expostos
Há diversas maneiras de descobrir se seus dados foram vazados para fins de transação. Uma delas é acessar o site Registrato do Banco Central para identificar se suas informações foram usadas para operações financeiras não aprovadas por você.
Nele, é possível ver desde a existência de empréstimos e financiamentos em seu nome até a lista dos bancos onde você possui conta e as chaves Pix vinculadas ao seu CPF. Também é possível emitir uma certidão comprovando a inexistência de contas em bancos caso você não possua conta ativa.
No caso dos servidores que tiveram os dados comercializados na internet, como essas informações já foram vazadas, o importante é mitigar os efeitos. Camata, da ISH Tech, aponta que devem ter atenção redobrada com contatos não solicitados que apresentem ou peçam complementação de dados bancárias. Nesses casos, ele recomenda que seja encerrado o contato e que o funcionário público procure diretamente o banco para tratar do assunto.
Ele destaca que os avanços alcançados com aplicação total da Lei Geral de Proteção de Dados (LGPD) — regramento que passou a valer em setembro de 2020, mas ainda não foi inteiramente colocado em prática — serão fortes aliados na diminuição dos casos de grandes vazamentos.
Uma vez detectada a violação, o que fazer, então, ao ter seus dados pessoais e sensíveis vazados? Veja a seguir as principais recomendações das autoridades e organizações de apoio ao consumidor:
Registre a ocorrência
O Instituto Brasileiro de Defesa do Consumidor (Idec) recomenda como primeiro passo o registro de um Boletim de Ocorrência (B.O.) online para se prevenir de fraudes. A organização não governamental também sugere que esse boletim, após ser realizado, seja encaminhado para todos os bancos em que o usuário tenha alguma conta aberta, além de bancos de dados e órgãos de proteção ao crédito (como Serasa, Quod, Boa Vista e SPC).
"Isso ajuda a prevenir fraudes em que estejam utilizando seus dados nessas instituições e evita danos maiores, como empréstimos ou consórcios feitos em seu nome", informa o instituto.
Troque todas as suas senhas
De acordo com o site da Autoridade Nacional da Proteção de Dados do governo federal, que fiscaliza e regula a aplicação da LGPD no Brasil, é recomendado que o usuário troque todas as senhas e demais informações de acesso aos serviços e às plataformas que foram afetados pelo vazamento de dados.
— Para aqueles que fazem muitas compras online, é válido utilizar um gerenciador de senhas, para guardar com segurança e evitar que se use senha repetida apenas por ser mais fácil decorar — sugere Fernando Xavier, CEO da BuscaJuris, startup jurídica com foco em advogados autônomos.
Autenticação de dois fatores
Especialistas também recomendam que seja utilizada a autenticação de dois fatores sempre que disponível, além de seguir monitorando a atividade nas contas e nos serviços potencialmente relacionados aos dados vazados.
— A autenticação de dois fatores é uma segurança extra para garantir o acesso a determinados sistemas, e é fundamental principalmente para acessar informações bancárias e informações cadastradas em sites de empresas. Muitas vezes deixamos salvo em um e-commerce a opção da "compra por um clique," então é importante buscar essa segurança extra para ter conforto no uso da automatização dos processos — explica Erica Bakoyni, advogada e pesquisadora na FGV Direito Rio.
Atenção aos e-mails e telefonemas recebidos após o vazamento
É preciso redobrar a atenção para as mensagens recebidas. É comum que, após o vazamento dos dados, o usuário receba e-mails que declarem que seus dados foram expostos com links para sites suspeitos onde ele tenha que acessar ou compartilhar o endereço para verificar a informação. Só que muitas vezes são iscas - o famoso phishing - para captar novas informações da vítima ou instalar softwares fraudulentos no seu dispositivo.
O mesmo vale para contas em redes sociais cadastradas com o e-mail vazado, por exemplo, ou ligações telefônicas fraudulentas após o número ter sido exposto. Desconfie.
Detectou a fonte de vazamento? Procure a empresa
Apesar de a fonte de vazamento dos dados ser frequentemente desconhecida, caso ela seja identificada, o Idec recomenda que o cidadão entre em contato diretamente com as organizações que gerem essas informações para indagar se as informações estão entre as que foram expostas, bem como quais dados, especificamente, foram atingidos.
Foi prejudicado pelo vazamento? Busque seus direitos
Caso os dados expostos sejam usados para fraudes, deve-se buscar mais informações com as empresas provedoras desse serviço. Também é possível realizar uma reclamação na plataforma Consumidor.gov sobre a empresa, caso ela esteja cadastrada.
Se o caso não for solucionado ou a empresa não tiver respondido de forma adequada, reporte a ocorrência ao Procon do seu estado ou aos demais órgãos de defesa do consumidor. Outro recurso é a entrada com uma ação judicial nos Juizados Especiais Cíveis para reparação dos prejuízos.
Fonte: O Globo (13/06/2022)
Nenhum comentário:
Postar um comentário
"Este blog não se responsabiliza pelos comentários emitidos pelos leitores, mesmo anônimos, e DESTACAMOS que os IPs de origem dos possíveis comentários OFENSIVOS ficam disponíveis nos servidores do Google/ Blogger para eventuais demandas judiciais ou policiais".