Os vazamentos de dados têm sido um problema constante no Brasil. Somente em 2021, a empresa de cibersegurança PSafe identificou dois vazamentos de dados de mega proporções, onde informações como nome, sexo, data de nascimento, CPF e até score de crédito dos cidadãos foram disponibilizadas para venda na internet.
Para entender o que configura um vazamento de dados, por que eles ocorrem com tanta frequência, como reagir e como se proteger, o iBahia conversou com o Elmo Baraúna, especialista em segurança digital, e com o advogado Murilo Gomes, especialista em direito digital.
De acordo com Elmo Baraúna, o vazamento de dados pessoais se configura quando uma base de dados, seja ela do governo ou de uma empresa privada, com informações de clientes/usuários/cidadãos é roubada e disponibilizada publicamente de maneira indevida.
"Nesse caso [dos vazamentos divulgados pela PSafe] foi um ataque hacker de uma base de dados, que ainda não foi revelada, que foi roubada e colocada à venda no que nós chamamos de Dark Web - uma parte da internet que não é acessada da maneira tradicional", esclareceu o especialista em segurança digital.
Quais são as principais consequências de ter os dados vazados?
O vazamento compromete a privacidade e a segurança das pessoas. "De posse de uma grande quantidade de dados pessoais (nome completo, renda, gênero, CPF e RG) os criminosos podem abrir contas em banco, usar a pessoa que teve os dados vazados como 'laranja' em negociações, fazer cartões de crédito falso, efetuar compras pela internet, entre outras coisas. É possível fazer uma gama de falsificações com o nome das vítimas", explicou Elmo.
Além disso, vale ressaltar que a Constituição Federal, em seu artigo 5º, determina que são invioláveis a intimidade, a vida privada, a honra e a imagem das pessoas, cabendo indenização por danos morais ou materiais decorrentes da sua violação.
Como saber se tive meus dados expostos e comercializados na internet?
"Infelizmente não tem como saber. Não há uma disponibilização por parte do governo ou de nenhum outro órgão para checagem. As pessoas que foram impactadas por um vazamento só ficam sabendo quando passam a ter algum problema, como nome negativado ou cobranças de aquisições que elas não fizeram", afirmou o especialista em segurança digital.
Ao iBahia, Elmo Baraúna contou que o Serasa oferece um serviço que permite o acompanhamento do uso do CPF, em que a pessoa é informada toda vez que acontece uma movimentação. É possível fazer um cadastro gratuito ou adquirir um plano pago do Serasa AntiFraude.
O que devo fazer se descobrir que meus dados foram vazados e/ou estão sendo usados de forma indevida?
O advogado Murilo Gomes explicou que as medidas a serem tomadas variam de acordo com o tipo de dado vazado e ao modo de captação dos dados.
"Inicialmente, existem medidas que podem evitar que terceiro (s) de má-fé, que estejam em posse dos seus dados, cometa ações indevidas em seu nome. São elas:
1. Alterar todas as suas senhas de dispositivos, aplicações ou ferramentas;
2. Registrar o Boletim de Ocorrência junto a Delegacia de polícia sobre o vazamento registrando as informações que possui;
3. Informar o ocorrido junto as instituições financeiras que você possui vinculação contratual ou realiza operações;
4. Monitoramento das suas contas bancárias, contas em redes sociais, e-mails e ferramentas de uso relevante", orientou o advogado.
"Se constatado que houve algum dano diante do vazamento dos seus dados, tanto a pessoa física quanto a pessoa jurídica, poderá requerer judicialmente a reparação dos eventuais danos sofridos. A aplicação da condenação e penalidades depende do tipo de dados que foram vazados e da extensão do dano provocado", esclareceu o especialista em direito digital.
Na entrevista, Murilo aconselhou sobre a importância de procurar uma assessoria jurídico em caso de vazamentos, principalmente se envolver dados de pessoas jurídicas.
"O auxílio de um advogado vai permitir que todas as ações realizadas sejam adotadas de acordo com a legislação aplicável, bem como para que se possa coletar as provas necessárias e conter o dimensionamento de danos sofridos e evitar que estes possam continuar ocorrendo", acrescentou.
É possível me prevenir de envolvimento em golpes e fraudes por vazamento de dados?
O especialista em segurança digital afirmou que é possível minimizar a ocorrência de vazamentos. "As pessoas físicas devem ter atenção com a exposição na internet e com a passagem de informações para as empresas durante aquisição de bens e serviços. E as empresas devem buscar implementar melhores práticas de segurança da informação".
- Confira algumas dicas importantes para evitar golpes e fraudes:
1- Leia os termos de uso e políticas de privacidade antes de clicar em "aceitar" ao usar sites ou aplicativos.
2- Verifique se no canto superior esquerdo do navegador da Internet tem um "cadeado" antes da exibição do endereço do site. Ele é um indicador de que a tecnologia aplicada por esse site tem segurança especial para proteger os dados que são enviados à plataforma.
3- Não clique em links enviados por e-mail que dizem ser relativos a algum banco, para ativação de cartão de crédito ou atualização cadastral.
4- Antes de fornecer seu CPF ou qualquer outro dado durante uma compra em um estabelecimento pergunte para que essa informação é necessária.
O que diz a legislação sobre a proteção dos dados?
Ao iBahia, Murilo Gomes detalhou sobre alguns pontos importantes sobre a Lei Geral de Proteção de Dados, mais conhecida como LGPD, que entrou em vigor no Brasil em setembro de 2020.
"Esta lei visa estabelecer normas limitadoras aos tratamentos de dados pessoais, ao passo que também privilegiou a proteção dos titulares e dos seus dados, concedendo a estes direitos importantes, como o direito de requisitar informações junto àquele que está tratando o seu dado pessoal, para saber quando, a finalidade e como os seus dados estão sendo tratados, direito de solicitação de revogação total ou parcial do consentimento, portabilidade e correção dos dados", pontuou o advogado.
O especialista em direito digital afirmou que a LGPD não se aplica em caso de tratamento de dados de pessoas jurídicas. "O tratamento indevido de dados das pessoas jurídicas é tratada em outras leis, como o Código Civil e a Lei de Propriedade Industrial, por exemplo".
Murilo também explicou sobre a punição em caso de vazamentos de pessoas físicas. "Além da possibilidade de condenação na esfera judicial, os controladores ou operadores de dados pessoais, que são pessoa físicas ou jurídicas que realizam tratamento de dados, podem ser punidos com sanções administrativas dispostas na LGPD, que vão de advertência, embargo da atividade que gerou o vazamento e até multas que podem chegar ao valor de 50 milhões de reais, limitadas, cada uma, a 2% do faturamento da empresa envolvida".
Ao ser questionado se a LGPD impediria situações de vazamento de dados, Elmo Baraúna afirmou que não, mas que pode contribuir para diminuição de casos. "As empresas e órgãos vão passar a ter mais responsabilidade em relação ao tratamento dos dados pessoais dos clientes e do cidadão (no caso de órgãos do governo). Elas vão precisar investir em ferramentas para garantir mais segurança para o armazenamento e tratamento desses dados".
Fontes:
Elmo Baraúna - bacharel em sistemas de informação com pós graduação em segurança de redes. Ele é consultor técnico de segurança da informação da Companhia de Processamento de Dados do Estado da Bahia (PRODEB) e professor dos cursos de tecnologia da Unijorge.
Murilo Gomes - advogado, com foco em gestão de projetos e pessoas, com atuação na área de negócios e relações Institucionais e na área de direito digital. Ele é sócio do escritório MoselloLima Advocacia.
Veja também:
Leia também:
Redação iBahia
Redação iBahia
Participe do canal
no Whatsapp e receba notícias em primeira mão!