A insegurança em tempos de internet para tudo, principalmente por conta da pandemia de coronavírus, acendeu o alerta nos brasileiros. No dia 18 de janeiro vazaram dados de 223 milhões de brasileiros (vivos e mortos), 40 milhões de CNPJs e 104 milhões de registros de veículos. Ou seja, são 40 GB de dados que começaram a circular livremente e gratuitamente na internet, inclusive alguns têm foto de rosto. Os espertinhos que vivem às custas de golpes rapidamente criaram sites para "orientar" internautas a conferirem se suas informações estão em mãos de gatunos. O usuário entra na plataforma clica e... os dados podem ter sido validados para golpistas. Leitores relataram que mensagens por email e SMS também estão sendo enviadas com um link. Por via das dúvidas, NÃO CLIQUE!
A orientação é da cientista da computação, Nina da Hora, que fez o alerta pelo Twitter: "Gente, não entre nesses sites para validarem os dados vazados. Não caiam nessa que os dados já foram vazados, se você vai lá e acessa, tá validando que é você mesmo". Para dar uma mãozinha ao leitor, O DIA pegou dicas com a Brasilcon de como se prevenir para não cair em golpe na internet.
Publicidade
Os desdobramentos sobre essa farra com os dados ainda estão longe do fim. Isso porque com os dados em mãos, crimes de fraude online podem se tornar mais frequentes e não há muito que se possa fazer, uma vez que dados como CPF e filiação são imutáveis.
Mas de onde vieram os cadastros? Existem informações da Receita, Serasa, operadoras de telefonia. Um especialista em segurança que pediu para não ser identificado afirma que "é possível que tenha vazado de diferentes fontes. Mas o hacker padronizou tudo em um mesmo formato, apesar de haver dados da Vivo e da Mosaic, ferramenta de segmentação do Serasa, e da Receita Federal". As empresas e órgão públicos negam o vazamento.
Publicidade
A operação maliciosa, segundo laboratório de cibersegurança PSafe, é a maior da história do Brasil, pois expôs dados confidenciais como CPF, nome completo, dados bancários, RG, cartões de crédito e até mesmo renda mensal.
E como saber se seus dados estão entre os já vazados na operação criminosa? De acordo com Marco Antonio Araújo Junior, advogado e diretor da Brasilcon, o consumidor precisa tomar cuidado com possíveis aplicativos que prometem informar se o CPF está ou não na base de dados vazada.
Publicidade
"Não será possível saber com certeza se vazou, porque essa informação estará numa tabela na deep web em um ambiente que não é seguro de ser acessado. O que dá pra saber é que a pessoa pode começar a receber tentativas de acesso no cartão de crédito, por exemplo, e já ter uma confirmação. A partir de agora, independente de qualquer coisa, precisamos adotar alguns comportamentos de segurança básicos, que devem minimizar os riscos do consumidor", explica.
Araújo Junior alerta para a seriedade da questão, e afirma que é necessário que o consumidor adote essa nova cautela de forma definitiva. "Alguém mal intencionado pode usar todos os dados para abrir conta em bancos e tomar empréstimos em nome do consumidor, realizar compras na internet, mudar o telefone celular, invadir o computador pessoal ou até mesmo realizar a fraude de pedir dinheiro emprestado para seus amigos nos aplicativos de comunicação".
Publicidade
Consumidor pode, e deve, acionar a Justiça
A pedido do jornal O DIA o advogado e professor universitário Marco Túlio Vicente explica o que é essa sigla tão badalada ultimamente. "A LGPD é a Lei Geral de Proteção de Dados Pessoais (Lei N 13.709, aprovada em agosto de 2018 e com vigência a partir de agosto de 2020). Seu objetivo é a preservação do Direito Constitucional à liberdade e à privacidade de todo cidadão brasileiro, inclusive aos dados digitais, sua validade é em todo território nacional", explica.
A pedido do jornal O DIA o advogado e professor universitário Marco Túlio Vicente explica o que é essa sigla tão badalada ultimamente. "A LGPD é a Lei Geral de Proteção de Dados Pessoais (Lei N 13.709, aprovada em agosto de 2018 e com vigência a partir de agosto de 2020). Seu objetivo é a preservação do Direito Constitucional à liberdade e à privacidade de todo cidadão brasileiro, inclusive aos dados digitais, sua validade é em todo território nacional", explica.
Publicidade
"A LGPD visa preservar a imagem do cidadão e, em caso de alguma irregularidade, o agente causador será responsabilizado", diz. Mas de que forma? "Ocorrendo tal violação iremos recorrer a Lei 8.078/1990 código de Defesa do Consumidor, conforme determina o artigo 45 da LGPD", acrescenta Marco Túlio.
E orienta: "Caso tenha sofrido tal absurdo jurídico, ficou claro que o causador deste dano responderá na esfera civil e criminal, uma vez que a responsabilidade civil, prevê como punição a indenização pelo dano sofrido, neste caso a imagem e a violação de seus dados pessoais e ainda a esfera de responsabilidade penal, que ficando comprovado o dolo (intenção) ou até mesmo a culpa (sem intenção), o causador responderá na esfera criminal". Marco Túlio alerta que "por ser defesa do consumidor, a vítima pode pedir a inversão do ônus da prova. Ou seja, quem tem que provar é o agente causador.
Publicidade
Golpes não são novos, vêm de longa data
Esses golpes, de alguma forma, já existem no mundo digital, principalmente contra aposentados e pensionistas do INSS, que são presas fáceis para fraudadores. O que muda desta vez é que agora o golpista tem um arsenal nas mãos: planilhas com dados reais de milhares de usuários, podendo adequar a melhor estratégia criminosa para atingir qualquer um dos que tiveram seus dados vazados.
Publicidade
A advogada Jacqueline Valles afirma que o vazamento de dados é um problema antigo. "Daqui para a frente, entretanto, com a chegada da LGPD, esses vazamentos terão que ser evitados a qualquer custo pelas empresas, sob pena de pesadas sanções já previstas na lei", explica.
Publicidade
"Os dados pessoais de todos já foram expostos de alguma forma", diz Alexandre Hogata, executivo-chefe da empresa Cibertech, especialista em tecnologia da informação, mas que, há um ano, passou a trabalhar na implementação das diretrizes da LGPD nas empresas.
"Não há ninguém cujos dados pessoais não tenham ido para a chamada deep web, por isso, a LGPD apareceu para ser uma poderosa aliada contra esse problema, pois impede que um site faça qualquer armazenagem de dados pessoais sem autorização do usuário", acrescenta Hogata. As sanções começam a valer em agosto deste ano.
Publicidade
Prevenção é o melhor remédio
Com um número de vítimas maior do que a população atual do Brasil, Augusto Schmoisman, especialista em defesa cibernética corporativa, militar, aeroespacial e executivo da Citadel Brasil, aconselha que todos os brasileiros mudem suas senhas, sejam de emails, aplicativos e logins. "Não será isso o que garantirá a proteção contra exposições futuras, mas é o que essas pessoas podem fazer de imediato", orienta.
Publicidade
Já para as corporações, é urgentemente necessário fortalecerem as defesas com base nas vulnerabilidades e riscos de cada entidade. O maior vazamento de dados já aconteceu e poderá ocorrer de novo se providências não forem tomadas agora.
De acordo com ele, 80% dos casos de violação poderiam ter sido evitados. "Faltou preparação, afinal, a tecnologia está disponível para os dois lados, seja para quem pode sofrer o ataque quanto para o criminoso. Mas o cibercriminoso está sempre melhor preparado", finaliza.
Publicidade
Informações de autoridades à venda na web
O megavazamento de dados não pegou só os "meros mortais", ele atingiu as maiores autoridades do país, que estão com suas informações à venda na internet. Entre eles o presidente da República, Jair Bolsonaro (sem partido), o ex-presidente da Câmara, Rodrigo Maia (DEM-RJ), o ex-presidente do Senado, Davi Alcolumbre (DEM-AP), e os 11 ministros do Supremo Tribunal Federal (STF). O ministro Luiz Fux, presidente do Supremo, pediu providências e enviou ofícios aos ministros da Justiça, André Mendonça e Alexandre de Moraes, relator do inquérito 4781-STF, que apura ofensas e ameaças aos ministros do STF.
Publicidade
O hacker está oferecendo informações em 37 categorias. Entre elas, Bolsonaro aparece com dados em 20, Maia, em 15, e Alcolumbre, em 16. Entre os ministros do STF, Ricardo Lewandowski é o mais afetado, com dados em 26 categorias. O presidente da corte, Luiz Fux, tem dados ofertados em 23 categorias. Todos outros também têm dados em mais de 20 categorias: Dias Toffoli (25), Luiz Roberto Barroso (25), Alexandre de Moraes (24), Gilmar Mendes (24), Rosa Weber (23), Kassio Nunes Marques (23), Edson Fachin (22), Cármen Lúcia (21) e Marco Aurélio Mello (21).
Nem todas as autoridades têm informações listadas nas mesmas categorias. Bolsonaro, por exemplo, teria fotos de rosto, algo que não aconteceu com todos os ministros do STF. Gilmar Mendes e Alexandre de Moraes, por exemplo, têm dados de PIS, renda e salário - Bolsonaro, por exemplo, só aparece em renda. Já Rosa Weber tem à venda dados referentes ao IR de 2017.
