Especialistas explicam por que estamos vulneráveis na Internet e o que fazer para proteger seus dados – Tecnologia e Games
Nos últimos dias, mais de 160 milénio chaves PIX foram vazadas na Internet. Na metade de janeiro, dados de cartão de crédito de 227 milénio brasileiros foram encontrados disponíveis para compra na Dark Web. Apesar de recentes, esses não são casos isolados. O Brasil terminou 2021 ocupando o sexto lugar entre os países mais atingidos por vazamentos de dados do mundo, segundo ranking da Surfshark, empresa holandesa de serviços VPN.
Para Fabio Assolini, comentador sênior de segurança da Kaspersky, empresa internacional de cibersegurança e privacidade do dedo, o aumento de ataques em procura de informações pessoais acontece porque “os dados pessoais são muito importantes e têm um valor contra-senso para um negócio”. Uma vez que um cibercriminoso tem entrada a suas informações, “ele pode furar empresas em seu nome, amontoar dívidas, pedir cartão de crédito e provocar um estrago tremendo na vida financeira da pessoa”, explica o perito.
Um dos fatores que elevam essa vulnerabilidade, segundo Assolini, é a falta de preparo das empresas para velar dados de forma segura, além da exiguidade de punições por secção de órgãos federais. “Os governos demoraram demais para confirmar leis criminalizando o mau uso de dados pessoais. Nós vimos intercorrer muitos casos de vazamentos de dados em que ninguém foi punido. Nem empresa, nem criminoso. Uma sarau com os dados pessoais do cidadão”, conta.
É preciso prometer que a LGPD funcione
Quem concorda com o perito é a advogada, presidenta e fundadora do Instituto de Pesquisa em Recta e Tecnologia do Recife (IP.rec), Raquel Saraiva. “A Domínio Pátrio de Proteção de Dados (ANPD) deveria ser muito mais atuante do que ela está sendo. Ela nasceu para inspeccionar e tutelar o interesse coletivo, e nós não temos visto muita atuação nesse sentindo”, aponta.
Raquel cita o vazamento de dados do Conecte SUS, que expôs dados de 2,4 milhões de brasileiros, e reclama que, até agora, não houve nenhum posicionamento na ANPD sobre o ocorrido. “O que a domínio de roupa está fazendo para tentar coibir esse tipo de evento? A LGPD prevê multas, prevê sanções que deveriam ser aplicadas nesses casos, mas isso não vem acontecendo”, pontua.
“Quando há um vazamento de dados, a empresa tem por obrigação falar à ANPD. Involuntariamente, quando essa informação é feita, a mando tem que terebrar uma investigação sobre esse incidente, o que foi que aconteceu e o intensidade de responsabilidade da empresa. É o que a Lei diz.”, explica. Outro ponto levantando pela advogada é a falta de independência do órgão.
“A domínio não é independente e isso ficou muito evidente nesse incidente do Conecte SUS. Porque ela está ligada à Presidência da República. Essa é uma sátira que fazemos há muito tempo. Infelizmente, não foi asilado o pedido da sociedade social na estação da LGPD que a geração da mando fosse feita de forma independente porquê é a ANATEL, a ANS, a Anvisa, que tem autonomia financeira e administrativa para prometer essa fiscalização”, critica.
Raquel Saraiva defende uma maior atuação da ANPD. Foto: Cortesia
O que os criminosos podem fazer com meus dados
A falta de fiscalização ou até mesmo de punição para casos de divulgação indevida de informações pessoais ainda gera a sensação de impunidade e, com isso, reincidência de casos, sendo nascente um dos maiores perigos para o usuário. Por isso, é importante ter em mente formas de cobrar das empresas um desvelo com seus dados, mas também ter estratégias para não permanecer desprotegido.
“Qual é a chave de ingressão para os meus dados? Tudo está relacionado às senhas”, aponta Fabio Assolini. O comentador de segurança do dedo dá algumas dicas para o usuário se manter protegido:
1. Tenha mais de um endereço de e-mail;
2. Crie uma senha dissemelhante para cada serviço e tenha monitoramentos;
3. Monitore suas senhas
Segundo o profissional, existem dois serviços online que permitem que o usuário monitore se teve alguma senha vazada. São ele o site Minha Senha e Have I Been Pwned (em inglês), leste último permite que o e-mail do usuário seja cadastrado e avisa caso ele seja encontrado em alguma lista de vazamento de dados.
“Se você repete a mesma senha em vários lugares, no momento de trocar, você vai lembrar quais lugares ela está cadastrada?”, questiona Assolini. “Por isso que o ideal é usar uma senha única”. Para quem afirma ter péssima memória, o crítico de segurança é assertivo “Use um gerenciador de senhas”.
Por término, Fábio labareda a atenção para o uso do Registrato. O serviço, oferecido pelo Banco Medial, é gratuito e serve porquê uma instrumento de consulta para toda a sua vida financeira. “Se alguém terebrar conta, pedir cartão ou empréstimos no seu nome, [essa solicitação] vai desabrochar no Registrato. Ele mostra onde você tem conta ensejo, onde estão suas chaves PIX, quais cartões e limites você tem. Se um golpista usar isso, você vai saber”, afirma.
O que fazer caso seus dados sejam vazados
Se você for vítima de vazamento de dados, o primeiro passo é entrar em contato com a empresa responsável por asseverar a proteção das suas informações e ver o que foi feito para virar a situação. Caso você se sinta lesado, poderá fazer uma denúncia na ANPD, acessando o site (anpd.gov.br), clicando em “Denúncia”. Caso seja seu primeiro aproximação é necessário fazer antes um cadastro na Plataforma Integrada de Ouvidoria e Entrada à Informação, Fala.BR.
Para situações em que pode subsistir ônus financeiro, é recomendável o registro de um Boletim de Ocorrência e reclamações em órgãos de proteção ao consumidor, porquê o Procon do município.