Vazamento de dados pessoais: o que é e como se proteger

Por: Cinthia Bronzati5 Minutos de leituraEm 06/04/2021Atualizado em 11/06/2021

Na última semana de janeiro de 2021, ficamos sabendo de um grande vazamento de dados que ocorreu no Brasil. Aliás, foram dois (os maiores vazamentos de dados da história do país): o primeiro teria ocorrido em agosto de 2019, mas só foi recentemente descoberto.

Veículos de imprensa divulgaram que o vazamento de informações inclui dados pessoais sobre 223 milhões de brasileiros — o número é superior à população do país, pois inclui dados de pessoas já falecidas.

Neste artigo, vamos explicar melhor o que aconteceu, qual o risco e como se proteger (enquanto pessoa física ou jurídica). Boa leitura!



O que é vazamento de dados?

Vazamento de dados é uma violação da segurança de informações sensíveis, cujo acesso deveria ser restrito. São informações de pessoas físicas, mas também podem vazar dados de organizações.

Os vazamentos podem ocorrer por falhas nos sistemas que mantêm os dados ou por ataques cibernéticos — a segunda hipótese parece ser o caso dos megavazamentos descobertos recentemente, tanto que no último dia 19 de março, a Polícia Federal já efetuou a prisão de dois hackers suspeitos.

Quais informações foram vazadas?

De acordo com informações do G1, o primeiro vazamento continha números de CPFs, dados sobre sexo e data de nascimento, tabela com dados de veículos e lista com CNPJs.

Já o segundo tinha também os 223 milhões de CPFs e informações sobre escolaridade, renda, benefícios do INSS e programas sociais (como o Bolsa Família), entre outras.

Os dados vazados incluem ainda endereços, fotos de rosto, informações financeiras (cheques sem fundo e score de crédito, por exemplo), imposto de renda, dados de serviços de telefonia, dados de servidores públicos e informações do LinkedIn.

Qual o risco do vazamento?

O grande problema é que os dados foram expostos na internet. Parte deles circulou livremente, e outra parte foi posta à venda na deep web (uma zona ilegal da internet).

Em posse desses dados, criminosos podem usar as informações para aplicar os mais diversos tipos de golpes se passando por outras pessoas para fechar negócios, realizar empréstimos ou enviar faturas falsificadas, por exemplo.

Qual a origem dos dados?

Foram ventiladas suspeitas sobre possíveis origens das informações roubadas, mas até a data de publicação desse artigo, ainda não se sabe ao certo qual base de dados foi violada.

Um especialista, que preferiu não se identificar, foi ouvido pela Exame e informou que analisou uma amostra grátis disponibilizada pelo hacker e suspeita que os dados possam ter vazado de diferentes fontes.

Raphael Sant’Anna, engenheiro de dados da equipe de tecnologia da Exame, também analisou os dados e concorda que eles podem ter mais de uma origem.

Como você pode se proteger?

Os dados que vazaram não podem ser recuperados, mas há medidas que você pode tomar para evitar ser vítima de golpes ou outro tipo de prejuízo a partir deste incidente. Veja:

  • Troque suas senhas e faça disso um hábito (trocas regulares);
  • Crie senhas fortes, alternando entre letras maiúsculas e minúsculas, números e usando caracteres especiais;
  • É indicado ter senhas individuais para cada serviço que utiliza;
  • Use aplicativos gerenciadores de senhas (alguns deles inclusive avisam se sua senha consta em alguma base de dados);
  • Ative a autenticação de duas etapas em todas as plataformas que você usa que tenham essa função;
  • Jamais forneça dados pessoais para quem liga, manda e-mail ou SMS solicitando-os;
  • Desconfie de ligações, mesmo que o interlocutor tenha seu CPF, data de nascimento e outros dados pessoais e afirme falar em nome de uma empresa da qual você é cliente;
  • Fique atento às transações que acontecem no seu cartão de crédito ou envolvendo o seu saldo bancário.

Como saber se meus dados foram roubados?

Para saber se seus dados pessoais estão entre aqueles que foram vazados, você teria que consultar os arquivos disponibilizados na internet.

Fazendo essa pesquisa, pode acabar caindo em sites maliciosos que tentam se aproveitar da situação. Então a dica é: suponha que seus dados foram vazados e tome as precauções necessárias.

Especificamente quanto às movimentações bancárias e solicitações de financiamentos e empréstimos, você pode usar o serviço chamado Registrato, disponibilizado gratuitamente pelo Banco Central.

 Nova call to action

Como proteger sua empresa?

Além dos riscos para as pessoas físicas, as empresas também podem sair prejudicadas com os megavazamentos de dados.

Com informações de outras pessoas, estelionatários podem se cadastrar como clientes de uma companhia e desrespeitar os termos contratados, sem medo de uma possível punição.

Considerando que nossa economia está cada vez mais digitalizada, o risco de fraudes desse tipo aumenta.

A seguir, separamos algumas dicas para que sua empresa se previna contra malfeitores que utilizam dados de outros indivíduos.

Atenção maior no cadastro

Antes de falarmos sobre coleta de dados, é importante reforçar que a LGPD, lei que visa a regulamentação da coleta, armazenamento e uso de dados, já está em vigor e todas as empresas precisam ficar atentas para seguir as bases legais e princípios que a lei determina. Para saber mais sobre como implantar a lei em sua empresa, clique aqui.

E se a sua empresa já se adequou à LGPD, a principal dica é tornar mais rigoroso o processo de cadastro. Vá além da simples solicitação do CPF, data de nascimento, e-mail e senha. Abaixo, confira alguns exemplos de medidas que podem ser tomadas nesse sentido:

  • Solicite foto do documento: como os números de RG e CPF podem ter sido roubados, peça para que a pessoa envie uma fotografia do documento físico e use uma solução de OCR para extrair e validar as informações;
  • Peça foto do rosto: há soluções de inteligência artificial que comparam a foto da selfie com a imagem do documento;
  • Use o big data: cruze as informações com bancos de dados que são atualizados em tempo real, o que permite saber se o indivíduo faleceu recentemente ou se teve um mandato de prisão emitido em seu nome, por exemplo.

Como evitar o vazamento de dados

A partir do momento que você colhe os dados pessoais de seus clientes, passa a ter uma responsabilidade legal sobre eles. Para saber mais como se adequar à LGPD, leia o artigo "LGPD entra em vigor, empresas devem se adequar já em 2020".

Para evitar ser uma fonte de vazamento de dados, veja algumas medidas que podem ser tomadas.

  • Equipe os computadores da empresa com firewall e antivírus de qualidade;
  • Usa senhas fortes e serviço de gerenciamento de senhas para acessar as ferramentas de gestão;
  • Mantenha os softwares e sistemas operacionais utilizados na empresa sempre atualizados;
  • Faça backups de dados regularmente;
  • Troque a assinatura no papel por certificados digitais e sistemas seguros de assinatura eletrônica;
  • Proteja seu sistema na nuvem com backups automáticos e criptografia;
  • Use softwares de gestão que usam criptografia.

A última dica é orientar os colaboradores, explicando a eles por que é importante tomar todas as medidas possíveis para evitar o vazamento de dados e ficar atento a qualquer movimentação estranha.

O que você achou das nossas dicas? Se elas foram úteis, compartilhe o artigo com seus colegas, funcionários, amigos e familiares e ajude a tornar mais seguras as informações pessoais de todo mundo.

 

Sobre a Superlógica

A Superlógica desenvolve o software de gestão líder do mercado brasileiro para empresas de serviço recorrente. Somos referência em economia da recorrência e atuamos nos mercados de SaaS e Assinaturas, Condomínios, Imobiliárias

Leitura Recomendada