Melissa Fabosi, advogada do Bosquê Advocacia e especialista em LGPD
A ANPD foi constituída há cerca de três meses e, embora não esteja em pleno funcionamento já tem atuado, em conjunto com outros órgãos, com objetivo de identificar e punir os responsáveis
Desde o início de 2021, os brasileiros foram surpreendidos por três megavazamentos de dados. No mais recente, descoberto na semana passada, foi verificado que dados de milhões de brasileiros estão sendo vendidos na internet. Os dados envolvem informações como nome completo, email, endereço, celular, sexo e data de nascimento. No fórum em que estão sendo oferecidos, é informado que os dados são do Poupatempo, programa da cidade de São Paulo que oferece serviços públicos como emissão documentos.
A advogada do escritório Bosquê Advocacia Melissa Fabosi explica que o acesso a esses dados pode ser utilizado por criminosos para a realização de uma série de ações fraudulentas, como golpes bancários, saques indevidos, financiamento ou operação de compra e venda em nome do titular dos dados, inscrição em programas sociais, entre outros.
“Outra prática comum é o envio de e-mails ou mensagens em que o golpista se passa por instituições bancárias, na tentativa de obter vantagens financeiras, ou mesmo para envio de cobranças falsas, como boletos de serviços de telefonia ou de tributos, como IPTU e IPVA”, exemplifica.
Especialista em LGPD, Melissa ressalta que, embora a lei esteja em vigor desde meados do segundo semestre de 2020, as sanções relativas a ela só poderão ser aplicadas a partir de agosto de 2021. No entanto, quem for vítima de golpe ou fraude envolvendo a exposição de seus dados pessoais, pode recorrer a outros órgãos, segundo a advogada.
“Em caso de vazamentos ou qualquer tipo inadequado de tratamento dos dados pessoais, o interessado pode buscar suporte junto aos órgãos de defesa do consumidor, para tratar da aplicação de sanções administrativas, penais ou civis, além de procurar judicialmente a responsabilização pela reparação dos danos sofridos.”
A advogada da Bosquê Advocacia destaca ainda que a Autoridade Nacional de Proteção de Dados (ANPD), órgão responsável por fiscalizar e editar normas previstas na LGPD, foi constituída há cerca de três meses e, embora não esteja em pleno funcionamento, já tem atuado, em conjunto com outros órgãos, com objetivo de identificar e punir os responsáveis pelos vazamentos.
“Em seu mais recente ato, a ANPD informou que iniciou os procedimentos necessários para as devidas apurações do vazamento, que teria ocorrido na base do sistema do Poupatempo, a fim de promover as orientações e eventuais responsabilizações dos envolvidos”, esclarece.
Os outros megavazamentos
No primeiro megavazamento, ocorrido em janeiro e, até então, considerado o maior da história do país, dados de 223 milhões de cidadãos, incluindo falecidos, foram expostos. A base está à venda na deep web e contém desde dados básicos (nome, CPF, e-mail e endereço) até fotos de rosto, informações de Imposto de Renda, dependentes familiares e poder aquisitivo de cada pessoa. Em fevereiro, no segundo megavazamento do ano, 103 milhões de dados de celulares foram vazados.
Independentemente de ter tido os dados expostos nesses últimos vazamentos, todos estão sujeitos a fraudes por conta da exposição de informações pessoais. Para a especialista, a melhor maneira de se prevenir em relação a isso é a precaução. Confira algumas medidas preventivas que podem tornar os dados pessoais menos vulneráveis a vazamentos e uso indevido.
o Não fornecer informações a pessoa ou empresa que as solicita em situações que não apresente segurança e que não ofereça algum tipo de garantia quanto a não utilização delas para além da finalidade visada
o Utilizar senhas de bloqueio para aparelhos celulares, seja reconhecimento facial, biométrico, PIN, padrão etc.
o Procurar conhecer e fazer uso de recursos que permitam apagar os dados remotamente em caso de perda, furto ou roubo de equipamentos
o Desconfiar de e-mails e mensagens recebidas, mesmo as que contenham dados pessoais, pois não significam que sejam legítimas. Neste tipo de contato, é importante verificar atentamente o endereço do remetente. É um endereço conhecido? Não tem caractere estranho? E o que pede o e-mail, para instalar algo ou acessar um site? Se o contato não for conhecido ou esperado, a melhor ação é enviar para a lixeira e marcar como spam
o Em ligações telefônicas, desconfie se o funcionário pedir informações sensíveis (senhas, número de cartão de crédito e código de segurança). Uma alternativa é pedir o protocolo da ligação e depois retornar o contato com a empresa (por um número oficial), informando o protocolo para retomar o atendimento.
Cuidado na hora de investigar se seus dados foram vazados
Preocupadas com o fato de terem tantas informações à disposição de pessoas mal-intencionadas, muita gente tem recorrido à internet para saber se os seus dados estão entre os vazados. Melissa alerta para o risco de acabar caindo em outro golpe nessa busca, já que ainda não existe uma ferramenta segura e específica para a pesquisa de um eventual vazamento de dados disponível no país.
“Alguns sites foram criados para, supostamente, verificar se algum dado específico foi vazado. No entanto, é preciso ter cautela, pois para saber se teve determinado dado vazado o indivíduo precisa informar justamente a informação que deseja consultar, o que pode não ser tão seguro se estiver navegando por algum site malicioso”, adverte.
A especialista aconselha que o cidadão crie o hábito de acompanhar suas contas, movimentações de crédito e transações bancárias feitas em seu nome. “Uma alternativa segura é realizar o credenciamento junto ao Registrato, uma ferramenta do Banco Central, que permite monitorar contas correntes e empréstimos vinculados ao CPF”, finaliza.