Especialistas em tecnologia da informação não têm dúvidas: os dados de todos nós já vazaram em algum momento e foram ofertados em fóruns virtuais por criminosos. A pergunta que precisamos responder é de que forma essas informações pessoais foram utilizadas. E a dor de cabeça pode ser grande e cara, passando desde o aumento de ligações indesejadas de telemarketing a abertura de contas irregulares e concessão de empréstimos.
ANÚNCIO
Os megavazamentos de dados detectados nos últimos meses por empresas de cibersegurança mostram que já há mais dados expostos que o total de população no país. Somos em 209 milhões de brasileiros. O megavazamento de janeiro expôs ao menos 223 milhões de CPFs, a principal suspeita é que faziam parte do cadastro de uma empresa de análise de crédito.
Na semana passada, foram detectados outros 100 milhões de dados expostos, desta vez vazados de operadoras de telefonia celular. Nem pessoas como o presidente Jair Bolsonaro e a apresentadora Fátima Bernardes escaparam dos vazamentos. As informações foram encontradas pela PSafe na deep web, área da internet que fica “escondida” e tem pouca regulamentação.
A expectativa é que a LGPD (Lei Geral de Proteção de Dados), em vigor desde o ano passado, torne mais rígida a utilização de dados pelas empresas. “Não há ninguém cujos dados pessoais não tenham ido para a chamada deep web. Por isso, a LGPD apareceu para ser uma poderosa aliada contra esse problema, pois impede que um site faça qualquer armazenagem de dados pessoais sem autorização do usuário”, afirma Alexandre Hogata, CEO da empresa Cibertech.
O Banco Central tem serviço gratuito que permite saber as dívidas atualmente em seu nome. Fazer a consulta ajuda a desvendar se há débitos indevidos, realizados com o uso ilegal de seus dados. O site para consulta é o www.bcb.gov.br/cidadaniafinanceira/registrato. A dica do Idec (Instituto Brasileiro de Defesa do Consumidor) é consultar também o aplicativo da Caixa Econômica Federal. Criminosos usam os dados vazados para solicitar saques do FGTS e pedir auxílios ao governo.
“Você pode cadastrar uma conta bancária no aplicativo e, caso um golpista tente sacar o dinheiro portando seu CPF, o saldo vai para a sua conta, não para a dele. Consulte saques no extrato do seu FGTS e monitore a movimentação do seu benefício”, alerta a entidade de defesa do consumidor.
ANÚNCIO
Mas fique atento também a outros sites que prometem verificar se seus dados foram vazados. No dia 4 deste mês, o Procon-SP precisou recorrer à Justiça para que o site fuivazado.com.br saísse do ar. O endereço solicitava dados pessoais para checagem, mas pedia doações e não deixava claro se usaria as informações para outros fins.
E se você tem certeza que seus dados vazaram, a orientação é realizar Boletim de Ocorrência para se proteger do uso ilegal das informações. “A contratação de advogado é necessária quando, por exemplo, um golpista realiza um empréstimo ou aluga um imóvel utilizando os dados da vítima. Caso contrário, não há ação confirmada e o registro de um boletim de ocorrência online é a melhor opção”, afirma a jurista e mestre em direito penal, Jacqueline Valles.
Usaram meus dados para fraudes. E agora?
Orientações do Idec (Instituto de Defesa do Consumidor) para pessoas que foram lesadas pelo vazamento de informações pessoais
COMUNIQUE O VAZAMENTO
Seja qual for o tipo, o primeiro passo é registrar um B.O. (Boletim de Ocorrência) online para se prevenir de fraudes.
- Acesse o site da Polícia Civil e confira se há a opção de comunicar «Outras Ocorrências». Se houver, na descrição da ocorrência, escreva de forma simples e objetiva o que aconteceu
- Encaminhe o Boletim de Ocorrência para todos os bancos de dados e órgãos de proteção ao crédito (como Serasa, Quod, Boa Vista e SPC) e para bancos em que você tenha uma conta corrente aberta. Se você for MEI (Microempreendedor Individual), também envie comunicações à Secretaria de Fazenda do seu município para evitar eventuais emissões de Notas Fiscais indevidamente vinculadas ao seu CNPJ
- Encaminhe e-mail ao responsável pela proteção de dados da empresa em que ocorreu o vazamento pedindo esclarecimentos sobre as medidas de mitigação dos dados
Redobre os cuidados! Após ter tido seus dados vazados, há uma tendência no aumento do recebimento de e-mails e ligações indesejadas, muitos deles oferecendo serviços «milagrosos» ou ainda se fazendo passar por bancos, pedindo outros dados que podem ser utilizados para fraudes, por exemplo
AÇÃO JUDICIAL
Se o vazamento te prejudicou, como abertura de crédito em banco e «sujaram» o seu nome, procure a empresa ou entidade responsável e questione quais dados vazaram, os riscos encontrados, as medidas adotadas para proteger seus dados e informe o dano que lhe foi gerado devido ao vazamento.
Essa primeira comunicação com o responsável pela violação de direitos é uma boa prática determinada pelos órgão de defesa dos consumidores, importante para que você argumente e se proteja, em situações em que é necessário judicializar o caso. Feito isso:
- Procure o Procon caso a empresa não responda adequadamente. Reporte o caso na plataforma Consumidor.gov, se for uma empresa cadastrada
- Entre com uma ação judicial para reparação nos Juizados Especiais Cíveis, onde é possível buscar um advogado para judicializar a causa, gratuitamente. Em casos mais graves de vazamento, é possível argumentar pela violação da proteção da segurança do consumidor no uso de serviços
COMO SABER SE FUI VÍTIMA?
O Banco Central mantém serviço virtual em que é possível fazer consulta com seu CPF sobre dívidas em seu nome. O acesso é feito pelo site bcb.gov.br/cidadaniafinanceira/registrato e necessita de cadastramento.
