No início de fevereiro de 2021 mais um grande vazamento de dados foi descoberto. Dessa vez, mais de 100 milhões de contas de celular e outros dados foram vazados, incluindo do Presidente Jair Bolsonaro.
O vazamento ocorreu a menos de um mês de outro evento que revelou dados de mais de 200 milhões de brasileiros.
O vazamento de mais de 100 milhões de contas de celular
A empresa PSafe identificou no dia 3 de fevereiro o vazamento de mais de 100 milhões de dados de contas de celular. Entre os dados, havia informações do Presidente Jair Bolsonaro e dos apresentadores William Bonner e Fátima Bernardes.
Segundo a empresa, o hacker que obteve os dados não revelou como conseguiu extrair os dados. Contudo, disse que eram dados da Claro e Vivo.
Ainda assim, a empresa de cibersegurança não conseguiu confirmar a veracidade da alegação do criminoso. Portanto, ainda permanece desconhecido de onde originaram os dados.
Ademais, as empresas mencionadas, em notas aos veículos da imprensa, afirmam que não foi identificado qualquer vazamento. Além disso, a Vivo e Claro reforçam seu comprometimento na segurança das informações dos clientes.
Há tantos dados nesse vazamento que até o presidente foi envolvido. No caso de Bolsonaro, há detalhes de minutos gastos por dia, filiação, valor da conta, CPF e demais dados.
Aliás, os dados obtidos indevidamente estavam sendo vendidos na dark web por US$ 1 cada registro, ou até 1 centavo de dólar para quem comprasse milhões de registro de uma vez.
Ademais, a PSafe comunicou à Agências Nacional de Proteção de Dados (ANPD) sobre o caso. “A ANPD, como órgão público da União, tem a capacidade de autuar empresas e pedir auxílio para o Ministério Público e a Polícia Federal para que seja aberto um inquérito”.
Outros megavazamento a menos de um mês atrás
O primeiro vazamento identificado esse ano revelava o CPF, nome, sexo e nascimento de 223 milhões de brasileiros.
Além desses, havia dados de endereços, número de telefone, dados dos veículos, CNPJ, detalhes do Imposto de Renda, benefício do INSS, escolaridade, dados financeiros e até fotos de rosto.
Aliás, se você parar para analisar, a quantidade de CPF vazados é maior que a quantidade de pessoas no Brasil. Segundo o IBGE, o país tem 212 milhões de habitantes.
Mas como é possível ter mais CPF que habitantes? Acontece que na base de dados vazados também há informações de pessoas falecidas.
Nesse sentido, milhões de dados pessoais de usuários foram vazados apenas nos dois primeiros meses de 2021. Um começo agitado para a ANPD que iniciou neste ano sua atividade.
Por fim, ainda não se sabe se há ligação entre os dois vazamentos. Bem como ainda não foi descoberto se o vazamento de 100 milhões de dados reciclou as informações desse primeiro ataque.
O que pode acontecer? Qual o risco estamos correndo?
Os dados vazados podem ser utilizados para diversos fins por pessoas mal intencionadas.
Por exemplo, os dados de CPF, telefone e e-mail podem facilitar o acesso a diversos sistemas.
Caso haja dados bancários vazados o problema é ainda maior. Afinal, saldos podem ser sacados sem consentimento ou usados para outros fins.
Mesmo que haja dados comuns, como o número de telefone e dados de identificação, isso abre portas para diversas coisas. Por exemplo, para vender os registros às empresas que usam os dados para marketing direto.
Por isso é fundamental tomarmos os devidos cuidados com nossos dados na internet. Bem como estar vigilante o tempo todo. Em casos de vazamento é importante checarmos nossas contas.
Nesse sentido, o advogado em direito digital e proteção de dados, Adriano Mendes, alerta: “É importante que as pessoas chequem as transações em seus cartões de crédito ou fiquem atentas a alguma movimentação diferente, e principalmente, que elas troquem as suas senhas”, conta o especialista ao Tecnoblog.
O que é a LGPD
A Lei Geral de Proteção de Dados foi um grande passo para a segurança de informação no Brasil. Anteriormente tínhamos diversas leis dispersas que buscavam ter algum tipo de controle.
Entretanto, somente a LGPD para conseguir ter maior eficácia. Ademais, ela segue o padrão da União Europeia, na sigla em inglês GDPR.
O regulamento europeu é tido como a maior referência. Ainda assim, nossa legislação precisa evoluir para chegar aos níveis da GDPR.
A lei está no centro dessa conversa, pois com ela agora temos a questão da responsabilidade dos agentes.
Ou seja, a empresa que descuidar no tratamento de dados dos usuários terá que responder por isso. Até mesmo se tivesse sido por uma empresa terceirizada.
Como ela entrou em vigor no final de 2020, estaremos presenciando agora suas reais aplicações e consequências.
O papel da ANPD
A ANPD é a autoridade responsável por zelar pelos dados das pessoas e pela aplicabilidade da LGPD.
Assim, ela tem tarefas educativas, fiscalizatórias e de elaborar diretrizes e normas para o correto tratamento de dados dos brasileiros.
Portanto, agora o Brasil possui um órgão regulador e fiscalizador no âmbito do tratamento de dados. Além de uma legislação robusta.
E agora, como posso proteger meus dados na rede?
Para se proteger é fundamental criar diversas camadas de proteção. Ou seja, ativar a autenticação em dois passos e usar senhas fortes.
Aliás, o problema atual é que usuários tendem a criar senhas simples, por serem fáceis de lembrar. Mas ser fácil de lembrar também é fácil de ser descobertas ou adivinhadas.
Nesse sentido, o professor de Sistema de Informação, Everson Borges, aconselha usar nas senhas combinações de caracteres especiais (como #, @, !, % e &), letras maiúsculas e números.
Também evite usar uma senha para todas suas contas. Afinal, se o criminoso descobrir a senha em uma conta, poderá acessar todos os demais serviços sem qualquer dificuldade.
Ademais, você também pode monitorar seu CPF para verificar movimentações financeiras suspeitas através do Registrato, sistema do Banco Central.
Com ele é possível verificar se há, por exemplo, contas em bancos ou financiamentos feitos com seus dados.
Caso os relatórios da plataforma mostrem movimentações que você não reconheça, já é um sinal de alerta.