| Foto: Pixabay
Ouça este conteúdo

Na semana passada, a empresa de cibersegurança PSafe revelou um vazamento de dados gigantesco no Brasil: são listados mais de 223 milhões de CPFs. Junto deles estão informações detalhadas de cidadãos brasileiros, incluindo foto e Imposto de Renda. Tudo está à venda em fóruns na internet.

CARREGANDO :)

Ainda não é possível saber a origem do vazamento, mas há indícios, segundo especialistas, de que as informações pertençam à base de dados da Serasa Experian. Em nota, a empresa diz que investigou o caso e que os dados analisados não indicam que ela seja a fonte. "Os dados atribuídos à Serasa não correspondem aos dados em nossos arquivos", diz.

Na visão de Bruno Bioni, fundador do Data Privacy Brasil, instituição de pesquisa e ensino sobre privacidade e proteção de dados, esse pode não ser apenas o maior, mas também o mais lesivo vazamento de dados da história do país.

Publicidade

Ele compara ao caso Equifax, birô de crédito americano que viu os dados de 145 milhões de pessoas vazarem em 2017, o que rendeu um acordo de US$ 650 milhões com a Federal Trade Comission (FTC), agência responsável nos EUA por representar o direito do consumidor em casos de vazamento de dados.

Bioni diz que o momento é de pensar em um plano de contingência. Para ele, o caso será o primeiro grande teste da Autoridade Nacional de Proteção de Dados (ANPD). "Em tese, ela já está operando. Esse é teste de fogo para ver se vai funcionar ou não. A ANPD pode atuar de maneira cooperativa com outros órgãos reguladores, verificando quais os melhores caminhos para formatar o plano de contingência. Em um segundo momento, ela pode desdobrar para sanções", diz Bioni.

"Ela [a ANPD] não vai poder se valer da LGPD [cujas multas só podem ser aplicadas de agosto de 2021 em diante], mas ela pode atuar de maneira cooperativa com a Secretaria Nacional do Consumidor [Senacon], que pode utilizar o Código de Defesa do Consumidor para aplicar multas. O CDC foi pensado para franquear proteção coletiva. Esse vazamento é um cenário no qual um interesse difuso e coletivo foi entrincheirado."

O que pode ser feito para evitar o uso dessas informações

O megavazamento de dados dá motivo para que os brasileiros se preocupem. As bases vazadas trazem informações detalhadas sobre os cidadãos, que podem ser usados para crimes diversos: de compras com cartão de crédito a até formação de dívidas e venda de patrimônio com o nome das vítimas. Segundo especialistas, o mais perturbador é que pouco pode ser feito para evitar o uso dessas informações – não é nem possível saber quem foi afetado.

Publicidade

Marco DeMello, presidente executivo da PSafe, diz que os usuários devem ficar atentos nos próximos dias para quaisquer movimentações financeiras suspeitas, como compras em cartões de crédito e dívidas. "Os criminosos que compram esses dados podem assumir a identidade dessas vítimas e criar dívidas e baixar escrituras em nome delas. Há vários crimes que podem ser cometidos com dados tão completos."

Jéferson Campos Nobre, professor do Instituto de Informática da Universidade Federal do Rio Grande do Sul (UFRGS), concorda que há pouco o que fazer até que alguma movimentação suspeita seja feita. Caso algo anormal aconteça, o ideal é formalizar um boletim de ocorrência, citando o vazamento em 19 de janeiro.

Para o cidadão, não há como saber se os dados fazem parte do pacote vazado. Não há apps ou serviços que prestam esse tipo de ajuda no momento. Porém, para DeMello, dada a magnitude do vazamento, é difícil que algum brasileiro não tenha sido afetado. "A essa altura, todos os CPFs estão nessa base roubada. Estão lá meus familiares, meus sócios, minha equipe e qualquer coisa que eu pesquise. É assustador", diz.

Fique atento a mensagens via WhatsApp e redes sociais

Os especialistas dizem que é necessário atenção para não virar alvo dos dados já vazados. "A gente depende muito da conscientização dos usuários", aponta Nobre.

Ele nota que são úteis clientes de e-mail que automaticamente filtrem mensagens de spam, mas é preciso que o indivíduo fique atento a mensagens de terceiros se passando por empresas no WhatsApp ou em outras redes sociais, onde a maior parte dessas práticas acontecem. "É a ideia de segurança centrada nas pessoas, na qual o usuário participa dos processos de proteção."

Publicidade

Nobre cita que o phishing, prática de roubo na internet que usa uma página com formulário falso para coletar informações de um usuário desavisado, pode se tornar mais refinado, detalhado e customizado ao apresentar informações pessoais verdadeiras que parecem de uma empresa real.

Por exemplo, um boleto falso, que antes apresentava um único número do CPF errado ou endereço de cobrança desatualizado, pode trazer mais detalhes que convençam o usuário de que aquele documento forjado é real.

Infográficos Gazeta do Povo[Clique para ampliar]