A insegurança em tempos de internet para tudo, principalmente por conta da pandemia de coronavírus, acendeu o alerta nos brasileiros. No dia 18 de janeiro vazaram dados de 223 milhões de brasileiros (vivos e mortos), 40 milhões de CNPJs e 104 milhões de registros de veículos. Ou seja, são 40 GB de dados que começaram a circular livremente e gratuitamente na internet, inclusive alguns têm foto de rosto. Os espertinhos que vivem às custas de golpes rapidamente criaram sites para “orientar” internautas a conferirem se suas informações estão em mãos de gatunos. O usuário entra na plataforma clica e… os dados podem ter sido validados para golpistas. Leitores relataram que mensagens por email e SMS também estão sendo enviadas com um link. Por via das dúvidas, NÃO CLIQUE!
A orientação é da cientista da computação, Nina da Hora, que fez o alerta pelo Twitter: “Gente, não entre nesses sites para validarem os dados vazados. Não caiam nessa que os dados já foram vazados, se você vai lá e acessa, tá validando que é você mesmo”. Veja abaixo algumas dicas da Brasilcon de como se prevenir para não cair em golpe na internet.
Os desdobramentos sobre essa farra com os dados ainda estão longe do fim. Isso porque com os dados em mãos, crimes de fraude online podem se tornar mais frequentes e não há muito que se possa fazer, uma vez que dados como CPF e filiação são imutáveis.
Mas de onde vieram os cadastros? Existem informações da Receita, Serasa, operadoras de telefonia. Um especialista em segurança que pediu para não ser identificado afirma que “é possível que tenha vazado de diferentes fontes. Mas o hacker padronizou tudo em um mesmo formato, apesar de haver dados da Vivo e da Mosaic, ferramenta de segmentação do Serasa, e da Receita Federal”. As empresas e órgão públicos negam o vazamento.
A operação maliciosa, segundo laboratório de cibersegurança PSafe, é a maior da história do Brasil, pois expôs dados confidenciais como CPF, nome completo, dados bancários, RG, cartões de crédito e até mesmo renda mensal.
E como saber se seus dados estão entre os já vazados na operação criminosa? De acordo com Marco Antonio Araújo Junior, advogado e diretor da Brasilcon, o consumidor precisa tomar cuidado com possíveis aplicativos que prometem informar se o CPF está ou não na base de dados vazada.
“Não será possível saber com certeza se vazou, porque essa informação estará numa tabela na deep web em um ambiente que não é seguro de ser acessado. O que dá pra saber é que a pessoa pode começar a receber tentativas de acesso no cartão de crédito, por exemplo, e já ter uma confirmação. A partir de agora, independente de qualquer coisa, precisamos adotar alguns comportamentos de segurança básicos, que devem minimizar os riscos do consumidor”, explica.
Araújo Junior alerta para a seriedade da questão, e afirma que é necessário que o consumidor adote essa nova cautela de forma definitiva. “Alguém mal intencionado pode usar todos os dados para abrir conta em bancos e tomar empréstimos em nome do consumidor, realizar compras na internet, mudar o telefone celular, invadir o computador pessoal ou até mesmo realizar a fraude de pedir dinheiro emprestado para seus amigos nos aplicativos de comunicação”.
Consumidor pode, e deve, acionar a Justiça
A pedido do jornal O DIA o advogado e professor universitário Marco Túlio Vicente explica o que é essa sigla tão badalada ultimamente. “A LGPD é a Lei Geral de Proteção de Dados Pessoais (Lei N 13.709, aprovada em agosto de 2018 e com vigência a partir de agosto de 2020). Seu objetivo é a preservação do Direito Constitucional à liberdade e à privacidade de todo cidadão brasileiro, inclusive aos dados digitais, sua validade é em todo território nacional”, explica.
“A LGPD visa preservar a imagem do cidadão e, em caso de alguma irregularidade, o agente causador será responsabilizado”, diz. Mas de que forma? “Ocorrendo tal violação iremos recorrer a Lei 8.078/1990 código de Defesa do Consumidor, conforme determina o artigo 45 da LGPD”, acrescenta Marco Túlio.
E orienta: “Caso tenha sofrido tal absurdo jurídico, ficou claro que o causador deste dano responderá na esfera civil e criminal, uma vez que a responsabilidade civil, prevê como punição a indenização pelo dano sofrido, neste caso a imagem e a violação de seus dados pessoais e ainda a esfera de responsabilidade penal, que ficando comprovado o dolo (intenção) ou até mesmo a culpa (sem intenção), o causador responderá na esfera criminal”. Marco Túlio alerta que “por ser defesa do consumidor, a vítima pode pedir a inversão do ônus da prova. Ou seja, quem tem que provar é o agente causador.
Esses golpes, de alguma forma, já existem no mundo digital, principalmente contra aposentados e pensionistas do INSS, que são presas fáceis para fraudadores. O que muda desta vez é que agora o golpista tem um arsenal nas mãos: planilhas com dados reais de milhares de usuários, podendo adequar a melhor estratégia criminosa para atingir qualquer um dos que tiveram seus dados vazados.
A advogada Jacqueline Valles afirma que o vazamento de dados é um problema antigo. “Daqui para a frente, entretanto, com a chegada da LGPD, esses vazamentos terão que ser evitados a qualquer custo pelas empresas, sob pena de pesadas sanções já previstas na lei”, explica.
“Os dados pessoais de todos já foram expostos de alguma forma”, diz Alexandre Hogata, executivo-chefe da empresa Cibertech, especialista em tecnologia da informação, mas que, há um ano, passou a trabalhar na implementação das diretrizes da LGPD nas empresas.
“Não há ninguém cujos dados pessoais não tenham ido para a chamada deep web, por isso, a LGPD apareceu para ser uma poderosa aliada contra esse problema, pois impede que um site faça qualquer armazenagem de dados pessoais sem autorização do usuário”, acrescenta Hogata. As sanções começam a valer em agosto deste ano.