Alerta máximo para cuidado com dados pessoais
Não bastassem os flagelos do coronavírus, das ações e omissões do governo Bolsonaro e das “carteiradas” até em fila de vacina, outra calamidade, de proporções ainda não dimensionadas, ameaça os brasileiros. Trata-se do maior vazamento de dados pessoais da história do país e que já se inclui entre os maiores registrados no mundo até agora. A abrangência foi de 100% da população brasileira e os dados obtidos por aproveitadores, a partir desse megavazamento, já se encontram à venda na deep web, a parte “profunda” da internet, aquela que não é registrada por indexadores como Google ou Bing. Parece fake news, mas, infelizmente, não é.
Descoberto pelo sistema de segurança da startup brasileira PSafe, em 19 de janeiro deste ano, o vazamento tornou públicos 223 milhões de CPFs, inclusive de pessoas já falecidas, 40 milhões de CNPJs e 104 milhões de registros de veículos entre 2008 e 2020, associados a outras informações como conta bancária, escolaridade, título de eleitor, Imposto de Renda e até biometria facial. Especialistas alertam para o alto risco de utilização indevida desses dados.
A iniciativa de exigir um posicionamento oficial sobre o ocorrido coube à Ordem dos Advogados do Brasil. No dia 28 de janeiro, a entidade enviou ofício à Autoridade Nacional de Proteção de Dados (ANPD) – órgão encarregado de administrar e fiscalizar o cumprimento da Lei Geral de Proteção de Dados Pessoais no país -, pedindo medidas imediatas para apuração do ocorrido. Para a Ordem, o vazamento “submete praticamente toda a população brasileira a um cenário de grave risco pessoal e irreparável violação à privacidade e precisa ser investigado a fundo pelas autoridades competentes”, em particular a ANPD.
Assim, mais uma vez, sobra para o cidadão. Diante da falta de opções de proteção e defesa, devemos ser bem atentos e críticos em relação à nossa comunicação virtual. Quando se trata de ataques cibernéticos, dizem os especialistas, a principal medida é, em termos gerais, fortalecer os sistemas de segurança das organizações, empresas e instituições, e, no particular, estimular o indivíduo a ter discernimento para diferenciar o que é fraude do que é verdadeiro.
É preciso que as pessoas participem dos processos de proteção, ficando atentas a todo tipo de mensagem de terceiros, seja por e-mail, celular (sms) ou redes sociais. O golpe geralmente chega para o usuário em forma de um link malicioso, enviado por meio de um desses canais, trazendo mensagens que assustam, que pedem urgência em alguma tratativa, geralmente comercial ou bancária (atualização ou confirmação de dados, por exemplo); promessas de prêmios; ameaças de divulgação de vídeos ou segredos comprometedores etc.
Já recebi várias dessas mensagens assustadoras, mais frequentemente por e-mail. A última aparentava ser de um banco onde tenho conta, pedindo urgência na atualização de minha assinatura eletrônica, que iria expirar em breve. Dizia que tal procedimento era obrigatório e se não o fizesse em 24 horas não conseguiria mais movimentar minha conta e teria de ir à agência para regularizar a situação.
Ao ler isso e imaginar as dificuldades decorrentes, o primeiro impulso é clicar no retângulo laranja, logo abaixo da mensagem, em que está escrito “atualizar assinatura”. Mas muito melhor, sem dúvida, é controlar esse impulso e dar uma olhada cuidadosa na mensagem, em especial no e-mail do remetente. Para isso, basta clicar em “Ver mais detalhes”, no cabeçalho do e-mail, para aparecer o “De” e o “Para” de encaminhamento da mensagem. Descobre-se, então, que o endereço de e-mail do remetente é totalmente falso, não tem nada a ver com o banco em questão. Assim, lixeira nele!
No meio digital, todo cuidado é pouco. E agora, com o megavazamento, devemos ficar em alerta máximo. A melhor dica é: não ceda ao impulso do pânico e da urgência para dar uma resposta de imediato. Pesquise, investigue, procure confirmar a veracidade da mensagem, da informação recebida. Desconfie sempre. Desconfie por princípio.
Outra dica é ficar atento às transações financeiras e fazer um boletim de ocorrência, caso observe uma movimentação suspeita, citando – e isso é fundamental – o megavazamento ocorrido no dia 19 de janeiro de 2021.
Atualizações
3.2.2021 – Cuidado com as checagens da internet
Já há na internet alguns sites se oferecendo para checar se os dados do usuário vazaram. Primeiro, não é “se” vazaram; é vazaram, com certeza. É só conferir os números do desastre no post acima. Segundo, esses sites, segundo especialistas, apresentam extrema “vulnerabilidade” e, por isso, podem ser mais facilmente invadidos, deixando seus dados expostos de novo, só que, desta vez, com maior chance de serem usados de forma criminosa, uma vez que ficariam disponíveis gratuitamente. No caso do megavazamento, os dados estão sendo vendidos na internet.
Fontes: O Estado de São Paulo / Folha de São Paulo / OAB / PSafe
Infinito de Palavras 
Escrito
em 26/01/2019