Dados como nome completo, CPF, endereço e até mesmo renda de 223 milhões de brasileiros foram vazados no último dia 19. Ainda não se sabe tanto sobre o vazamento de dados, mas é certo que ter informações como essas expostas é um risco.
Suspeita-se que a lista de informações tenha partido de uma base do Serasa. A empresa, contudo, nega o vazamento.
A Polícia Federal abriu uma investigação na última quarta-feira, 3, para investigar o caso, a pedido da Autoridade Nacional de Proteção de Dados (ANPD).
Mas, para além desse vazamento que pode ser um dos maiores da história brasileira, dados pessoais são vazados todos os dias na internet e as informações obtidas por cibercriminosos podem trazer riscos financeiros.
Como quem teve informações vazadas deve agir e como se proteger para evitar cair em golpes? Entenda.
O que se sabe sobre o vazamento de dados?
Dois vazamentos foram divulgados de fácil acesso na internet. Um deles, que circula de forma gratuita, traz 223 milhões de números de CPF, acompanhados de informações como nome, sexo e data de nascimento, além de uma tabela com dados de veículos e uma lista com CNPJs.
Outro, mais completo, está sendo vendido por cibercriminosos. Ele possui, além das informações do primeiro, dados mais completos como escolaridade, benefícios do INSS e programas sociais, renda, score de crédito e imposto de renda.
Ao todo, foram vazados:
- Dados básicos relativos ao CPF (nome, data de nascimento e endereço).
- Endereços.
- Fotos de rosto.
- Score de crédito (que diz se é bom pagador), renda, cheques sem fundo e outras informações financeiras.
- Imposto de renda de pessoa física.
- Dados cadastrais de serviços de telefonia.
- Escolaridade.
- Benefícios do INSS.
- Dados relativos a servidores públicos.
- Informações do LinkedIn.
É possível que todos os brasileiros tenham tido pelo menos dados básicos expostos nesse vazamento, além das informações de pessoas que já faleceram.
Contudo, não é possível ter certeza de quais dados estão disponíveis. Deve-se tomar cuidado com sites que afirmam verificar se seus dados foram vazados, já que a consulta pode ser um risco desnecessário, uma vez que é necessário informar pelo menos o CPF para consultar.
Havia como se proteger?
Como não se sabe sequer como o vazamento ocorreu, o CEO da empresa de segurança da informação, Agility, Fábio Soto, afirma que não há como mensurar o que poderia ter sido feito para evitar o vazamento de dados, ou mesmo se havia como.
Ele explica que um dos maiores problemas que leva ao vazamento de dados vem das próprias empresas, e não há tanto que possa ser feito por pessoas físicas.
“Se uma aplicação armazena dados e é lançada com vulnerabilidades, um hacker pode invadir e ter acesso a tudo no banco de dados, podendo utilizar aquelas informações, vazar e prejudicar de alguma forma aquelas pessoas”, desenvolve.
Segundo ele, as empresas devem utilizar ferramentas para garantir o teste e correção de vulnerabilidades antes de os sistemas serem utilizados pelo público em geral.
Quais riscos corremos com o vazamento de dados?
“Já existem vários casos de fraudes acontecendo nesse momento com relação a esse vazamento, várias possibilidades podem ocorrer. Quando esses criminosos têm acesso a muitas informações, podem ligar se passando por banco, telecom, TV a cabo. E, como eles têm acesso a muitos dados, podem se passar pela empresa e a pessoa acreditar”, alerta Fábio Soto.
Ele também cita casos de roubo de benefícios como Bolsa Família e FGTS, já que é possível acessar o aplicativo Caixa Tem com dados que foram vazados.
“Os dados também podem ser usados para uma série de golpes. Por exemplo, o envio de boletos de cobrança falsos ou a abertura de contas bancárias laranjas. No cibercrime, dados como nome e CPF são bastante usados para a abertura de serviços de hospedagens maliciosos, que os hackers usam para aplicar ataques de phishing ou enviar malware”, elenca o analista sênior de segurança da Kaspersky, Fabio Assolini.
Como agir a partir de agora?
“Infelizmente, é impossível que você tenha 100% de segurança de que seu dado nunca será vazado”, diz Fábio.
Segundo ele, na maioria das vezes só há como saber que um dado pessoal foi vazado quando alguém comete um crime em nome da vítima.
Ele indica a ferramenta Registrato, do Banco Central, em que é possível consultar se alguém está fazendo alguma movimentação financeira usando uma conta bancária.
“A melhor recomendação é estar atento para a possibilidade de fraude, ficar de olho em mensagens, e-mails e ligações que não foram solicitadas”, destaca Fábio Soto.
Ele enumera cuidados como troca de senha periódica, antivírus, duplo fator de identificação no Whatsapp e cuidado com links e documentos desconhecidos.
“São vários cuidados com segurança que as pessoas precisam ter no dia a dia, porque os vazamentos acontecem todos os dias. O mais importante de tudo é a conscientização”, reitera.
Esta matéria foi útil? Então, assine a newsletter iDinheiro e se mantenha sempre atualizado.
