fbpx

Meus dados vazaram! E agora?

Um país inteiro exposto

Vazamentos de Dados não são novidade para quem é da área de Segurança da Informação. O ditado é que “nada nunca está 100% seguro. Não é incomum encontrar listas de CPF, dados de cartão e afins em fóruns online já bem conhecidos por criminosos. Mas até então, nada comparado a esta lista, tão completa e volumosa.

No final de Janeiro deste ano vimos acontecer o maior vazamento de Dados Pessoais da história do país, de acordo com a CNN e diversos especialistas das áreas de Segurança da Informação e Compliance.

A lista de Dados vazados é longa

Mais de 220 milhões de brasileiros foram afetados (incluindo pessoas já falecidas). Praticamente todo o país teve suas informações expostas, tais como: 

 

  • Nome completo, CPF, RG, data de nascimento, nome de pai e mãe, estado civil;
  • Telefone, e-mail, endereço físico, domicílios;
  • Escolaridade, cargo, CNPJ, renda;
  • Classe social e poder aquisitivo;
  • Título de eleitor, score de crédito, situação cadastral na Receita Federal
  • E muito mais, de acordo com o Tecnoblog.

De onde vem esses dados?

Todas essas informações partem de nós mesmos. Constantemente cedemos os nossos dados para sites, organizações e serviços que usamos, seja tirando carta de motorista, numa ida até a farmácia ou fazendo compras pela internet… Digitamos nosso login e senha, entregamos os nossos documentos e dados bancários muitas vezes sem pensar.

Qual foi a fonte do vazamento?

Por enquanto, não há confirmação da fonte dos dados. As suspeitas recaíram sobre a Serasa Experian, mas a empresa já negou o envolvimento, de acordo com o Tecmundo. Há também a desconfiança de que esta lista foi montada durante anos, juntando diversos vazamentos de Dados.

Vários sites estão aparecendo com a promessa de dizer para o Titular se seus dados estavam realmente na lista, mas já estão sendo desligados pelas autoridades. Sites como “tudo sobre todos” e “fui vazado” tem premissas similares ao famoso https://haveibeenpwned.com/ – conhecido por acessar grandes vazamentos de dados para consultar se seu email fornecido está envolvido em alguma das listas.

O que eu poderia ter feito?

A verdade é que uma vez que entregamos nossos dados de forma consciente, protegê-los é dever da entidade que os recebe. Em tempos de LGPD, a responsabilidade da Segurança destes dados não é só de seus Titulares (nós), mas das empresas que têm acesso, guardam, usam e tratam estes dados.

As multas da LGPD serão aplicadas?

A Autoridade Nacional de Proteção de Dados (ANPD), responsável pela aplicação e gestão do que prevê a Lei Geral de Proteção de Dados (LGPD), ainda não está funcionando a todo vapor. Além disso, as sanções estão previstas para começarem a ser aplicadas apenas em Agosto de 2021. Em caso de descumprimento, a Lei aplicará a punição de 2% do faturamento da empresa ou até 50 milhões de reais em multa, por infração.

Mas a Lei, já em vigor, concede o direito a todos os Titulares de saberem exatamente para que seus dados serão utilizados pela empresa ou serviço, e de solicitar quais são esses dados a qualquer momento.

Meus dados vazaram! E agora?

Pouco poderia ter sido feito por nós, Titulares, para evitar que as empresas em que confiamos tivessem vazado nossos preciosos Dados. Mas há sim várias medidas de Segurança para evitar dores de cabeça futuras. Veja só algumas das mais importantes:

Faça um Boletim de Ocorrência: assim como ter sua carteira com documentos roubada, ao sofrer um vazamento, você teve seus dados “furtados”. Portanto um Boletim de Ocorrência (que pode ser feito via site) facilita muito a contestação de usos não autorizados dos seus Dados no futuro, incluindo no caso de abertura de contas e tentativas de fraudes.

Avise amigos, familiares e o seu Banco: Da mesma forma como avisamos a todos quando temos um celular roubado, precisamos avisar amigos, família e até mesmo o Banco para que todos fiquem alertas em caso de contato ou movimentação suspeita.

Ative o duplo fator de autenticação em tudo: Redes sociais, contas e serviços online, e até mesmo aplicativos possuem o chamado Duplo ou Múltiplo fator de Autenticação nas configurações de Segurança e Privacidade, servindo como uma camada extra de proteção.

Senhas fortes e cofre de senhas: Certifique-se de que suas senhas não são fáceis de adivinhar ou descobrir (não podem ter seu aniversário ou dados pessoais na senha). Para criar senhas fortes e guardá-las a sete chaves, use um cofre de senhas, como LastPass, Keeper, 1Password, entre outros.

Atenção redobrada com fraudes: Caso receba e-mails ou mensagens que não solicitou ou mesmo com promoções incríveis e até alertas de Segurança, desconfie! Se receber ligações que também não solicitou, desconfie em dobro. Mesmo que a pessoa do outro lado já saiba informações sobre você. Não clique em e-mails e não responda telefonemas. Vá direto nos sites oficiais ou ligue diretamente para as fontes (como o Banco), para evitar fraudes.

Dados são o Ouro Digital

É preocupante saber que nossos Dados estão por aí, sendo descuidados, vendidos e usados tanto por empresas despreparadas quanto por criminosos. Muitas vezes não nos damos conta do quão importante são estes Dados, até ser tarde demais.

A Spiritsec acredita que os Dados são o nosso Ouro Digital e precisam ser protegidos como tal. Temos diversos recursos gratuitos de Privacidade disponíveis, assim como uma equipe de especialistas em Segurança para prover soluções de Alta Performance para o seu negócio.

SPIRITSEC
No Comments

Deixe uma resposta