A aprovação da Lei Geral de Proteção de Dados (LGPD), em 2019, não foi suficiente para barrar o estrondoso vazamento de dados que aconteceu recentemente. As informações foram postadas em um fórum na internet no dia 19 de janeiro.
Os responsáveis pelo crime ainda não foram identificados mas, como indicam os especialistas, a suspeita é de que esse foi um trabalho feito por alguém que conhecia os bancos de dados, as falhas de segurança e as informações que poderiam ser obtidas.
O caso ainda está sendo investigado por diversos órgãos governamentais, que contam com a ajuda de empresas especializadas em segurança na internet para desvendar todos os mistérios que envolvem o vazamento.
Um resumo do mega vazamento de informações
Foram divulgados dados de mais de 223 milhões de brasileiros, vivos e, inclusive, de já falecidos. Para cada indivíduo, existem cerca de 37 categorias de informações divulgadas, dentre as quais estão: nome, CPF e outros documentos oficiais, data de nascimento, endereços, dados de veículos, escolaridade, fotos de rosto, score de crédito, renda, entre outras.
O conteúdo completo não foi exposto pelos hackers. Em um fórum online acessível na internet — ou seja, não foi usado o ambiente de “deep web”, popularmente conhecido por possibilitar ações de cibercriminosos — foram divulgados, abertamente, dados de 39.645 pessoas físicas e 22.983 empresas, todos brasileiros.
Essa estratégia “de venda”, tornando pública uma parte das informações, deu uma espécie de amostra grátis do que é dito como o “catálogo do vazamento”, pois já é capaz de indicar a profundidade e extensão dos dados obtidos ilegalmente.
O restante do catálogo que, segundo a empresa de segurança Syhunt, soma 1TB de dados, é vendido em troca de valores financeiros, que são cobrados em criptomoedas, cujo rastreamento é muito mais complexo.
Poucas empresas possuem essa quantidade de dados reunidos sobre uma única pessoa. Por isso, um dos principais pontos da investigação busca encontrar...
...A fonte dos dados
De onde foram obtidas tantas informações? Ainda não se sabe. A Serasa, que está entre os maiores birôs de crédito do Brasil, foi apontada como a primeira suspeita. A empresa afirmou que está conduzindo pesquisas internas, mas negou envolvimento.
Alguns especialistas têm apontado a possibilidade de o catálogo do criminoso, ou dos criminosos, ser uma reunião de dados de diversas fontes, o que torna a investigação e a responsabilização dos envolvidos — e das empresas que falharam na segurança — muito mais complicada.
Essas respostas serão, então, cenas dos próximos capítulos.
Os riscos para a população
Agora que está entendido o que aconteceu, talvez surja a pergunta: “e agora?”. Bom, nesse momento, vale lembrar o ditado popular que diz “não adianta chorar sobre o leite derramado”.
Quando um vazamento acontece, não é possível desfazê-lo. E o problema maior é que, nesse caso, a extensão, a profundidade, e o nível de detalhe dos dados foi gigantesca. Além disso, foram obtidas informações difíceis de alterar, como é o caso dos documentos pessoais de cada brasileiro. Por isso se fala tanto sobre o que aconteceu: o caso é realmente grave.
Algumas das consequências possíveis, que podem aparecer nos próximos anos, são: fraudes e golpes dos mais variados tipos, tais como envio de comunicações com faturas falsas com seus dados, abertura de contas e compras usando as informações vazadas; e falsidade ideológica, em que um criminoso se passa por você para obter vantagens indevidas.
Como se proteger a partir de agora?
A responsabilidade pela proteção dos dados é das empresas que os utilizam para os mais diversos fins. Mas isso não significa que cada um não possa se proteger melhor a partir de agora.
As principais recomendações são:
- Apenas forneça seus dados a sites confiáveis e que possuem certificado de segurança. Você consegue observar isso através do pequeno cadeado que fica do lado esquerdo da URL.
- Acompanhe de perto as faturas e contas que recebe, para ter certeza de que todas as compras foram feitas por você.
- Desconfie de e-mails, telefonemas e mensagens suspeitas, e procure se certificar de que a comunicação vem de empresas sérias e confiáveis.
- Monitore a situação do seu CPF nos órgãos de proteção ao crédito, para poder recorrer no caso de uma negativação indevida.
- Consulte, sempre que puder, o Registrato. É um recurso do Banco Central do Brasil, que permite consultar, gratuitamente, relatórios de chaves PIX, contas bancárias, empréstimos e financiamentos, e outras informações. Isso pode te ajudar a descobrir se outras pessoas estão usando seus dados financeiros.
Você encontra outras dicas práticas para proteger o seu CPF dentro e fora da internet nesse conteúdo aqui. Confira!