A segurança de dados virou uma inquietação planetária. Algo capaz de gerar um Dia Internacional da Internet Segura, celebrado nesta terça-feira, 8 de fevereiro. A data que visa a conscientizar sobre a importância de se proteger no mundo virtual. Um problema frequente no meio digital é o roubo de dados pessoais, que, muitas vezes, acontece pelo vazamento de informações em serviços online. Veja cinco pontos sobre o que fazer caso isso aconteça, quais seus direitos, e como evitar novas situações.
A internet guarda riscos para os navegantes, que podem ter dados vazados com prejuízos financeiros enormes
Com frequência, o roubo de dados é percebido quando a vítima descobre o uso de informações pessoais para aquisição de itens que nunca solicitou. Podem ser compras online, pedidos de empréstimo ou cartão de crédito, e até serviços como internet e TV por assinatura.
Nestes casos, raramente a pessoa que está usando os dados é quem roubou as informações. Ainda assim, a prática constitui crime de falsidade ideológica. Por isso, é necessário registrar Boletim de Ocorrência (BO), em qualquer delegacia, informando o uso não autorizado de dados pessoais.
Screenshot do site "Have I Been Pwned", que monitora vazamento de dados no mundo todo
É importante tentar descobrir onde ocorreu o vazamento. Nem sempre é possível: a Lei Geral de Proteção de Dados Pessoais (LGPD), que obriga a comunicar usuários em caso de roubo de dados, só passou a valer em 2020. Para situações anteriores, é mais difícil obter esta informação.
Mas há sites para pesquisar casos do tipo. O “Have I Been Pwned?”, por exemplo, tem quase 12 bilhões de contas, em quase 600 vazamentos de serviços online, inclusive brasileiros. Pelo e-mail, é possível ver se suas informações foram comprometidas, quando, e qual site ou aplicativo originou o roubo.
Golpistas podem dar prejuízos enormes para usuários após vazamento de dados
Se há itens adquiridos ilegalmente em seu nome, os dados podem ter sido usados antes. O sistema Registrato, do Banco Central, lista operações financeiras, como empréstimos e financiamentos, feitas por uma pessoa. Dívidas em atraso, por sua vez, podem ser conferidas em serviços de score de crédito.
Com estas informações, pode-se abrir outros Boletins de Ocorrência, se necessário, e contestar dívidas feitas ilegalmente. Por ser um processo judicial, é preciso reunir provas de que os dados foram usados de forma ilícita, e os BOs adicionais auxiliam nesta comprovação.
Os dados vazados podem ser disponibilizados para golpistas na internet
A LGPD estabelece que empresas e órgãos públicos devem garantir segurança e privacidade nas informações de seus usuários. O texto também define como estas organizações devem agir em caso de roubo de dados: uma obrigação é comunicar, de forma oficial e individual, às vítimas sobre o vazamento.
Neste caso, a organização deve informar quais informações foram comprometidas, e orientar caso seja necessária a troca de senhas. Outros direitos das vítimas incluem o cancelamento de dívidas feitas com informações roubadas, e até indenização por danos morais, em determinados casos.
O phishing é uma técnica comum para roubo de senhas e dados pessoais de usuários
Tão importante quanto tomar ações sobre vazamentos sofridos é evitar novos, e reduzir danos destas situações. Há regras básicas de proteção digital, como usar senhas diferentes em cada serviço online, e autenticação em dois fatores, com códigos por SMS ou e-mail para confirmar acesso a sites e aplicativos.
Roubo de dados como CPF, endereço ou renda exigem atenção futura da vítima. Estas informações continuam circulando, e podem ser usadas ilegalmente anos após vazarem. A dica é sempre checar serviços como o Registrato, score de crédito e outros, para saber se os dados voltaram a ser usados.