Na última semana, o laboratório de cibersegurança PSafe reportou um vazamento de dados que pode impactar até 230 milhões de brasileiros, o maior da história do Brasil, em uma operação maliciosa que expôs dados confidenciais como CPF, nome completo, dados bancários, RG, cartões de crédito e até mesmo renda mensal.
E como saber se seus dados estão entre os já vazados na operação criminosa? De acordo com Marco Antonio Araújo Junior, especialista em Direito do Consumidor Digital e diretor do Brasilcon, o consumidor precisa tomar cuidado com possíveis aplicativos que prometem informar se o CPF está ou não na base de dados vazada.
"Não será possível saber com certeza se vazou, porque essa informação estará numa tabela na deep web em um ambiente que não é seguro de ser acessado. O que dá pra saber é que a pessoa pode começar a receber tentativas de acesso no cartão de crédito, por exemplo, e já ter uma confirmação. A partir de agora, independente de qualquer coisa, precisamos adotar alguns comportamentos de segurança básicos, que devem minimizar os riscos do consumidor", explica.
O especialista alerta para a seriedade da questão, e afirma que é necessário que o consumidor adote essa nova cautela de forma definitiva. "Alguém mal intencionado pode usar todos os dados para abrir conta em bancos e tomar empréstimos em nome do consumidor, realizar compras na internet, mudar o telefone celular, invadir o computador pessoal ou até mesmo realizar a fraude de pedir dinheiro emprestado para seus amigos nos aplicativos de comunicação".
Não são golpes novos. Todos eles, de alguma forma, já existem no mundo digital. O que muda é que agora o golpista tem um arsenal nas mãos: planilhas com dados reais de milhares de usuários, podendo adequar a melhor estratégia criminosa para atingir qualquer um dos que tiveram seus dados vazados.
E qual o passo a passo que o consumidor deve seguir para se proteger? O especialista dá dez dicas:
1. Todos devem avisar as pessoas próximas (parentes e amigos) de que seus dados podem ter sido expostos, ficando menos suscetível aos golpes digitais. Muitas vezes, o golpe não acontece diretamente com o consumidor, mas com aqueles que estão na agenda de telefone dele;
2. Mudar senhas de acesso a conta corrente, cartão de crédito e até mesmo em redes sociais e agendas;
3. Habilitar dupla autenticação nos aplicativos de comunicação. Isso pode dificultar a ação de golpistas virtuais;
4. Monitorar os gastos nos cartões de crédito, instalando serviços de informação por SMS todas as vezes que ocorrer alguma transação;
5. Ficar atento a pedidos de empréstimos ou pagamento de contas de parentes ou de amigos em aplicativos como WhatsApp e não realizar nenhum tipo de transferência de valores sem antes entrar em contato com quem está pedindo ajuda. Muitas vezes o golpista virtual cria uma conta no aplicativo de comunicação, coloca o nome de um parente ou conhecido e a foto dele, que em regra é retirada das redes sociais. A partir daí, inicia a comunicação se fazendo passar pelo conhecido da vítima;
6. No primeiro indicativo de que algum dado foi usado, ou na tentativa de alguma fraude por parte dos golpistas virtuais, o consumidor deverá registrar uma ocorrência policial para preservar direitos. A ocorrência poderá ser registrada pela internet no distrito policial especializado em crimes digitais da sua cidade ou do seu estado;
7. Não forneça dados pessoais a nenhum contato feito por telefone, email, SMS ou aplicativos de conversa. Se alguém se identificar dizendo ser de um banco, operadora de cartão ou até mesmo de uma loja que você comprou, peça o telefone, confirme na internet se aquele telefone é do fornecedor que ligou e depois retorne;
8. Não clique em links encaminhados por email, SMS ou conversas em redes sociais ou aplicativos. Desconfie sempre que for encaminhada uma promoção muito interessante de um produto que você estava procurando na internet. Antes de comprar, confirme pesquisando no site oficial da empresa;
9. Suspeite de ligações que estejam dispostas a ajudar você a quitar dívidas com bancos ou lojas. As informações que vazaram indicam as dívidas dos consumidores e os golpistas poderão procurar os devedores com propostas muito interessantes para a quitação das dívidas, sugerindo depósitos, transferências bancárias ou boletos para o pagamento da primeira parcela do "suposto acordo". Desconfie. Anote o telefone e em seguida entre em contato com o banco para confirmar se há alguma política de quitação de dívidas nos termos que foram ofertados;
10. Se você reclamar de um fornecedor em redes sociais, fique atento a abordagem que pode acontecer a partir da reclamação. Quadrilhas de golpistas virtuais monitoram as redes sociais das vítimas procurando um motivo para entrar em contato. Uma reclamação de uma prestadora de serviço de energia ou de telefonia, por exemplo, pode ser um bom motivo para estabelecerem um contato com a vítima e buscarem dados pessoais para a aplicação do golpe;
Marco Antonio também explica que o consumidor deve evitar fornecer seu nome ou CPF para aplicativos que prometem confirmar se os dados foram vazados ou não. "Muitos desses aplicativos são construídos em plataformas com códigos fechados (que dificultam saber a lógica de programação/utilização dos dados), e se você ainda não tinha seus dados vazados, poderá ter a partir do momento em que colocar as informações que esses aplicativos pedem para saber se você foi vítima do vazamento".
Para o especialista, os órgãos públicos responsáveis pela investigação ainda estão agindo de forma muito discreta nesse caso. "Diversos órgãos públicos, tais como a polícia civil, os Procons, o Ministério Público e até o Conselho Federal da OAB, solicitaram a apuração criminal e administrativa para saber de onde vazaram os dados. Até agora não houve nenhuma confirmação. A Autoridade Nacional de Proteção de Dados deveria, imediatamente, criar um banco de dados para que os consumidores pudessem confirmar se seus dados foram ou não vazados. Enquanto não fazem isso, permitem que oportunistas criem páginas que, ao invés de ajudar os consumidores, acabam captando ainda mais dados deles. É na lacuna do Estado que os golpistas crescem. De nada adianta a lei prever multas milionárias contra os que permitiram o vazamento, se as multas ficam para o órgão e o consumidor não é indenizado".
Por fim, Marco Antonio afirma que, em tese, é possível ajuizar uma ação contra quem vazou os dados. "Quando for identificado o responsável pelo vazamento, seja por ação ou omissão, deverá responder civilmente por indenização por danos materiais e até por danos morais, caso seja confirmada a sua ocorrência. Enquanto isso não ocorrer, não será possível judicializar a questão, pelo menos de forma individual".
