Vazamento de dados: como se proteger?

No dia de 19 janeiro, houve um vazamento de dados de mais de 220 milhões de brasileiros (entre vivos e mortos), identificado pela empresa PSafe. Alguns dos dados expostos foram CPF, endereço, foto, score de crédito, INSS, além de informações detalhadas de 104 milhões de veículos e dados de 40 milhões de empresas. Em seguida, em menos de um mês, no dia 10 de fevereiro, vazaram mais de 100 milhões de contas de celular.

Esses dados vazados são vendidos na Dark Web e usados principalmente para golpes de phishing. Ou seja: criminosos que se passam por alguém ou uma empresa e enviam mensagens (seja por e-mail ou outros meios), tentando obter informações confiáveis das pessoas.

Esse caso alarmou os brasileiros que ficaram com medo da possibilidade de terem seus dados vazados. Assim surgiu a questão: o que fazer quando há vazamento de dados (ou a suspeita deles) e como se proteger para que isso não aconteça? Pensando nisso, fizemos esse artigo para te ajudar.

Como saber se meus dados vazaram?

 Após esse episódio ter acontecido no Brasil, sites como “FuiVazado” e “Vazou?” foram criados para ajudar as pessoas a identificarem se seus dados foram vazados. Porém, logo mais foram bloqueados pelo Supremo Tribunal Federal pela suspeita de fraude, já que esses sites pediam dados pessoais. Assim, não há mecanismos na internet para saber se seus dados foram vazados ou não.

Por outro lado, o Banco Central possui uma ferramenta que pode te ajudar a descobrir se alguém utilizou seus dados para abrir uma conta ou realizar um empréstimo. O nome dessa ferramenta é Registrato, encontrada no site do Banco Central e emite relatórios de:

• Suas chaves Pix cadastradas em bancos e outras instituições;
• Informações sobre empréstimos e financiamentos em seu nome;
• Lista dos bancos e financeiras que você possui conta ou outro tipo de relacionamento, como investimentos;
• Certidão de inexistência de contas em bancos;
• Dados sobre operações de câmbio e transferências internacionais que você realizou.

No site, você encontra todas as informações para criar a sua conta (se você não tiver) e ter acesso aos seus dados. Os relatórios são sigilosos e apenas você (ou alguém autorizado) pode acessar.

Se você suspeita de vazamento...

Infelizmente, segundo Emilio Simoni, diretor do laboratório de cibersegurança da PSafe, uma vez que seus dados são divulgados na internet, nunca mais serão colocados em sigilo novamente. Porém, caso haja suspeita que alguém está utilizando seus dados, é possível ter algumas atitudes:

• Avisar as pessoas próximas do vazamento: os criminosos utilizam seus dados para fingirem que são você e enganar seus amigos, familiares e colegas próximos. Eles devem ser avisados imediatamente para que não caiam em nenhum golpe;
• Mudar suas senhas de acesso em sites, aplicativos, contas correntes, cartões de crédito e agendas;
• Suspeitar de email e ligações de lojas ou bancos que oferecem promoções ou quitações de dívidas — se receber esse tipo de ligação, anotar o contato e verificar com a loja ou banco se a proposta é verdadeira;
• Entrar em contato direito com o possível órgão controlador que falhou na segurança e questionar a possibilidade de seus dados terem sido expostos;
• Registrar um boletim de ocorrência no primeiro indício de uso de dados indevido.

Como se proteger na internet?

            Apesar desse caso específico de vazamento de dados não ter sido a sua culpa, há muitos outros vazamentos que podem ser por falta de atenção. Assim, há formas de se proteger que são muito importantes para que você caminhe pela internet em segurança e evite futuros problemas.

Em sites

• Não aceitar os termos de serviço antes de ler — isso é muito importante porque assim você tem noção do que estão fazendo com seus dados;
• Ler a política de privacidade da plataforma/empresa para ter noção de quais são as medidas de segurança e com quem seus dados são compartilhados;
• Não fornecer dados para sites suspeitos;

Senhas

• Trocar regularmente as senhas de contas em aplicativos e sites;
• Não utilizar a mesma senha em todas as contas — apesar de prático, essa tática é pouco segura, já que quando um hacker tem acesso a senha de uma conta, acaba tendo acesso a todas as outras;
• Crie senhas complexas (alternância entre letras maiores e menores, caracteres especiais e números);
• Utilizar o duplo fator de autenticação: autorizar o login em uma plataforma pelo e-mail ou dispositivo próprio.

Phishing

• Desconfiar de promoções imperdíveis de lojas ou bancos;
• Não abrir anexos ou links suspeitos no e-mail ou SMS;
• Não fornecer informações pessoais, senhas, etc., para qualquer pessoa;
• Tomar cuidado com mensagens de “conhecidos” no Whatsapp ou Telegram pedindo dinheiro ou informações pessoais;
• Não abrir links desconhecidos;

Segurança no computador

• Mantenha os softwares de seu computador e celular sempre atualizados;
• Tenha programas antivírus nos seus dispositivos e os mantenha atualizados;
• É interessante instalar programas de firewall e criptografia para manter seus dados seguros;
• Não faça downloads sem saber a procedência;
• Não utilize computadores públicos para acessar informações sigilosas, como dados bancários;
• Também não utilize redes de WiFi públicas — se acessar, evite entrar em conteúdo sigiloso e digitar senhas, pois elas podem ser capturadas sem você perceber.

Conclusão Assim, se você sofrer com o vazamento de seus dados não se esqueça das nossas dicas: avisar seus amigos e familiares, mudar suas senhas e registrar um boletim de ocorrência. E, principalmente, se cuidar para que não haja problemas futuros.

Se precisar de qualquer ajuda para se manter seguro, contate a Mais Code e poderemos te ajudar!