A insegurança em tempos de internet para tudo, principalmente por conta da pandemia de coronavírus, acendeu o alerta nos brasileiros. No dia 18 de janeiro vazaram dados de 223 milhões de brasileiros (vivos e mortos), 40 milhões de CNPJs e 104 milhões de registros de veículos. Ou seja, são 40 GB de dados que começaram a circular livremente e gratuitamente na internet, inclusive alguns têm foto de rosto. Os espertinhos que vivem às custas de golpes rapidamente criaram sites para "orientar" internautas a conferirem se suas informações estão em mãos de gatunos. O usuário entra na plataforma clica e... os dados podem ter sido validados para golpistas. Leitores relataram que mensagens por email e SMS também estão sendo enviadas com um link. Por via das dúvidas, NÃO CLIQUE!

A orientação é da cientista da computação, Nina da Hora, que fez o alerta pelo Twitter: "Gente, não entre nesses sites para validarem os dados vazados. Não caiam nessa que os dados já foram vazados, se você vai lá e acessa, tá validando que é você mesmo". Para dar uma mãozinha ao leitor, O DIA pegou dicas com a Brasilcon de como se prevenir para não cair em golpe na internet.

Os desdobramentos sobre essa farra com os dados ainda estão longe do fim. Isso porque com os dados em mãos, crimes de fraude online podem se tornar mais frequentes e não há muito que se possa fazer, uma vez que dados como CPF e filiação são imutáveis.

Mas de onde vieram os cadastros? Existem informações da Receita, Serasa, operadoras de telefonia. Um especialista em segurança que pediu para não ser identificado afirma que "é possível que tenha vazado de diferentes fontes. Mas o hacker padronizou tudo em um mesmo formato, apesar de haver dados da Vivo e da Mosaic, ferramenta de segmentação do Serasa, e da Receita Federal". As empresas e órgão públicos negam o vazamento.

A operação maliciosa, segundo laboratório de cibersegurança PSafe, é a maior da história do Brasil, pois expôs dados confidenciais como CPF, nome completo, dados bancários, RG, cartões de crédito e até mesmo renda mensal.

E como saber se seus dados estão entre os já vazados na operação criminosa? De acordo com Marco Antonio Araújo Junior, advogado e diretor da Brasilcon, o consumidor precisa tomar cuidado com possíveis aplicativos que prometem informar se o CPF está ou não na base de dados vazada.

"Não será possível saber com certeza se vazou, porque essa informação estará numa tabela na deep web em um ambiente que não é seguro de ser acessado. O que dá pra saber é que a pessoa pode começar a receber tentativas de acesso no cartão de crédito, por exemplo, e já ter uma confirmação. A partir de agora, independente de qualquer coisa, precisamos adotar alguns comportamentos de segurança básicos, que devem minimizar os riscos do consumidor", explica.

Araújo Junior alerta para a seriedade da questão, e afirma que é necessário que o consumidor adote essa nova cautela de forma definitiva. "Alguém mal intencionado pode usar todos os dados para abrir conta em bancos e tomar empréstimos em nome do consumidor, realizar compras na internet, mudar o telefone celular, invadir o computador pessoal ou até mesmo realizar a fraude de pedir dinheiro emprestado para seus amigos nos aplicativos de comunicação".

Consumidor pode, e deve, acionar a Justiça
A pedido do jornal O DIA o advogado e professor universitário Marco Túlio Vicente explica o que é essa sigla tão badalada ultimamente. "A LGPD é a Lei Geral de Proteção de Dados Pessoais (Lei N 13.709, aprovada em agosto de 2018 e com vigência a partir de agosto de 2020). Seu objetivo é a preservação do Direito Constitucional à liberdade e à privacidade de todo cidadão brasileiro, inclusive aos dados digitais, sua validade é em todo território nacional", explica.

"A LGPD visa preservar a imagem do cidadão e, em caso de alguma irregularidade, o agente causador será responsabilizado", diz. Mas de que forma? "Ocorrendo tal violação iremos recorrer a Lei 8.078/1990 código de Defesa do Consumidor, conforme determina o artigo 45 da LGPD", acrescenta Marco Túlio.

E orienta: "Caso tenha sofrido tal absurdo jurídico, ficou claro que o causador deste dano responderá na esfera civil e criminal, uma vez que a responsabilidade civil, prevê como punição a indenização pelo dano sofrido, neste caso a imagem e a violação de seus dados pessoais e ainda a esfera de responsabilidade penal, que ficando comprovado o dolo (intenção) ou até mesmo a culpa (sem intenção), o causador responderá na esfera criminal". Marco Túlio alerta que "por ser defesa do consumidor, a vítima pode pedir a inversão do ônus da prova. Ou seja, quem tem que provar é o agente causador.

O megavazamento de dados não pegou só os "meros mortais", ele atingiu as maiores autoridades do país, que estão com suas informações à venda na internet. Entre eles o presidente da República, Jair Bolsonaro (sem partido), o ex-presidente da Câmara, Rodrigo Maia (DEM-RJ), o ex-presidente do Senado, Davi Alcolumbre (DEM-AP), e os 11 ministros do Supremo Tribunal Federal (STF). O ministro Luiz Fux, presidente do Supremo, pediu providências e enviou ofícios aos ministros da Justiça, André Mendonça e Alexandre de Moraes, relator do inquérito 4781-STF, que apura ofensas e ameaças aos ministros do STF.

O hacker está oferecendo informações em 37 categorias. Entre elas, Bolsonaro aparece com dados em 20, Maia, em 15, e Alcolumbre, em 16. Entre os ministros do STF, Ricardo Lewandowski é o mais afetado, com dados em 26 categorias. O presidente da corte, Luiz Fux, tem dados ofertados em 23 categorias. Todos outros também têm dados em mais de 20 categorias: Dias Toffoli (25), Luiz Roberto Barroso (25), Alexandre de Moraes (24), Gilmar Mendes (24), Rosa Weber (23), Kassio Nunes Marques (23), Edson Fachin (22), Cármen Lúcia (21) e Marco Aurélio Mello (21).

Nem todas as autoridades têm informações listadas nas mesmas categorias. Bolsonaro, por exemplo, teria fotos de rosto, algo que não aconteceu com todos os ministros do STF. Gilmar Mendes e Alexandre de Moraes, por exemplo, têm dados de PIS, renda e salário - Bolsonaro, por exemplo, só aparece em renda. Já Rosa Weber tem à venda dados referentes ao IR de 2017.