Vazamento de dados: veja o risco que você corre e nem sabia

Na semana passada, a notícia do vazamento e da venda de dados de mais de 223 milhões de brasileiros trouxe dúvidas e preocupações a muita gente. Não há comprovação de onde os dados teriam saído, mas há uma suspeita de que as informações poderiam ter vindo da Serasa Experian, que trabalha com análise de crédito. A hipótese foi motivada pelo fato de terem sido encontradas semelhanças entre os dados vazados e os usados pela empresa. A Serasa negou a acusação.

Além dos CPFs, os pacotes que estavam sendo vendidos em um fórum on-line incluíam informações como foto pessoal, endereço, telefone, e-mail, salário, lista de familiares, dados de veículos, além de benefícios do INSS e programas sociais.

A advogada Ana Isabel Mendes, especialista em proteção de dados, explicou, em entrevista ao portal “NSC Total”, que a pessoa que teve dados compartilhados pode ser vítima de diversos golpes.

“Pode ocorrer a inscrição do titular de dados em contas aleatórias ou suspeitas, filiação a times de futebol e partidos políticos, solicitação de cartão de crédito em nome do titular do dado, e utilização dos dados para realização de ataques e crimes contra outras pessoas”, afirmou.

Em caso de ter sido vazado – há sites que comprovam que isso realmente aconteceu – é indicado registrar um boletim de ocorrência, acompanhar os extratos de contas bancárias e de cartão de crédito, monitorar o próprio nome em serviços de proteção ao crédito e estar atento a e-mails e SMSs que informem códigos de proteção de conta, além de outras medidas.

Para o diretor da Associação Data Privacy Brasil, Rafael Zanatta, em entrevista à “Agência Brasil”, é fundamental agora investigar a origem para avaliar as formas de responsabilização de quem está por trás do vazamento, partindo dos indícios já existentes. Ele entende que seria necessário “delimitar, por meio de auditoria da ANPD [Autoridade Nacional de Proteção de Dados], os servidores da Serasa e as bases [vazadas] para responder qual o grau de similitude”.

Zanatta explicou que, no caso das pessoas que tiveram dados vazados ou comercializados, ainda não há nada que possa ser feito enquanto não forem encontrados os responsáveis, mas argumentou que outrs entes públicos, como o Congresso Nacional, podem debater medidas para mitigar os efeitos do vazamento e evitar novos incidentes como este.

Em nota à Agência Brasil, a ANPD informou que, desde que tomou conhecimento do incidente, “destacou todo seu quadro técnico para analisar, com base na LGPD, os aspectos que cercam o ocorrido”.

A autoridade diz que já recebeu informações do Serasa e oficiou a Polícia Federal, a empresa Psafe, que encontrou o vazamento, o Comitê Gestor da Internet no Brasil e o Gabinete de Segurança Institucional da Presidência da República.