Brasil é campeão de dados expostos: saiba se proteger de golpes online
Data alerta governos e organizações para necessidade de cuidado na coleta e tratamento de dados online; entenda
O Brasil foi campeão do mundo em vazamento de dados pelo segundo ano consecutivo, com impressionantes 2,8 bilhões de dados sensíveis expostos, segundo a empresa de cibersegurança Axur. É uma informação preocupante que em uma data como esta terça-feira (7), Dia da Internet Segura, mostra como o país continua perdendo essa luta.
A efeméride foi criada pela organização europeia Insafe para incentivar governos e organizações a tornar a internet um espaço mais seguro para todos. O Brasil é um país crítico nessa seara, já que mesmo com a adoção em massa da internet móvel e até dos pagamentos digitais nos últimos anos, muitos cidadãos ainda são expostos a golpes de phishing (com "iscas" falsas para enganar as pessoas), sequestros de dados e invasões de perfis em redes sociais.
Em janeiro de 2021, aconteceu o possível o maior vazamento de dados do Brasil. Caiu na web um banco com dados com os CPFs e outros dados sensíveis de 223 milhões de brasileiros, segundo a empresa de cibersegurança PSafe.
O caso deixou a população ainda mais exposta a golpes e fraudes. Além do CPF, foram veiculados nome, sexo, endereço, números de telefone, dados de veículos, CNPJs, escolaridade, fotos de rosto, entre várias outras informações.
"O furto de identidade digital é um dos principais riscos atuais, já que são a origem para uma série de outras fraudes, como a abertura de contas em variados serviços, de lojas virtuais a bancos", explica Emílio Nakamura, diretor-adjunto de cibersegurança da RNP (Rede Nacional de Ensino e Pesquisa), organização social ligada ao Ministério de Ciência, Tecnologia, Inovações e Comunicações.
O roubo dessa nossa "identidade virtual" também aumenta a credibilidade de mensagens que visam o furto de dados ou instalação de códigos maliciosos. Um exemplo é o ataque de phishing, que é uma tentativa fraudulenta de obter informações pessoais, como nomes de usuários e senhas, por meio de falsos remetenes de email, mensagens instantâneas ou até páginas de lojas enganosas.
O phishing é visto como um dos maiores riscos ao se fazer compras online para o diretor geral da Akamai Technologies para América Latina, Claudio Baumann. Com preços bem mais atrativos, os sites de lojas falsas acabam enganando o consumidor e obtêm dados sensíveis como nome completo, endereço, senhas e números de cartões de crédito das vítimas.
Além dos ataques de phishing e ransomwares, golpes no WhatsApp e em redes sociais são cada vez mais comuns.
Como exemplo, normalmente um falso amigo ou parente "mudou de número" e faz uma solicitação de dinheiro por Pix ou pagamento de boleto. Em outro caso, perfis falsos de restaurantes ou hotéis fazem "sorteios e promoções", que pedem vir a solicitar o número de celular da vítima e assim, conseguir invadir o perfil daquela rede social para aplicar golpes, como vendas de produtos inexistentes.
Como evitar os golpes online
Baumann aconselha que a pessoa obtenha informações sobre a procedência do produto e sua originalidade. "Deve prezar sempre pela realização das compras nos sites oficiais das varejistas ou em outros confiáveis, também buscando ter certeza que os produtos serão entregues", diz.
Já Nakamura lembra que, para minimizar problemas, uma boa ideia são cartões de crédito virtuais, que podem ser desativados ou programador para valer uma vez nas plataformas de bancos e operadoras de crédito.
E alerta: o que o usuário digitar, ficará com o site. Ainda que existam padrões e certificações de segurança que as lojas podem e devem seguir, ele argumenta que grandes sites já foram vítimas de ataques cibernéticos. Ou seja, é preciso ter cuidado, mesmo confiando na loja ou empresa.
Mas os consumidores não são os únicos que sofrem riscos. As empresas também estão expostas a sofrerem com os ransomwares, ataques em que os dados das pessoas são bloqueados por criptografia e um pagamento é exigido para que sejam liberados de volta.
As lojas Renner, por exemplo, sofreram com a prática em 2021, quando criminosos tentaram extorquir US$ 1 bilhão para a devolução dos dados, algo como R$ 5,1 bilhões na atual cotação.
O que diz a lei?
De acordo com a advogada especialista em direito digital e CTO da DataLegal, Camila Studart, o procedimento a ser tomado vai depender do golpe sofrido. Por exemplo, no caso de fraudes financeiras, deve-se entrar em contato imediato com o banco, comunicando tudo o que houve da forma mais clara possível, além de registrar um boletim de ocorrência.
No caso de invasão de perfis em redes sociais, se houver parcela de culpa da empresa por não apresentar requisitos legais de proteção de dados, a vítima pode pedir indenizações por meio de um advogado, de preferência focado em direito digital.
Hoje, os dados também estão salvaguardados pela Lei Geral de Proteção de Dados (LGPD), que prevê punições para o tratamento inadequado dos dados pessoais. Criada em 2018, a lei estabeleceu regras para a coleta e uso de informações do tipo.
Esta legislação diz que a pessoa pode solicitar que seus dados pessoais sejam excluídos, pode revogar o consentimento, transferir dados para outro fornecedor de serviços e outras ações.
Há ainda delegacias especializadas em crimes cibernéticos e centros de resposta a incidentes cibernéticos, no caso de empresas e organizações. Além de seguir a LGPD, as organizações devem possuir um canal direto de comunicação com as pessoas e a Autoridade Nacional de Proteção de Dados (ANPD) pode ser acionada, caso seja necessário.
Que medidas ajudam na segurança de dados na internet?
Além dos cartões de crédito virtuais, indicados por Nakamura para se proteger de phishing, os especialistas elencaram algumas dicas para evitar cair em golpes digitais:
- Faça a verificação em duas etapas ou autenticação multi-fator em todos os serviços online que disponibilizarem esta camada extra de segurança, como o WhatsApp;
- Verifique reputação das lojas online e comentários de outros usuários;
- Sempre desconfie e busque os links oficiais das lojas;
- Se um parente está pedindo dinheiro, ligue para ele antes de mandar a quantia;
- Evite clicar em links que não procurou sozinho;
- Desconfie de promoções com valores muito abaixo do mercado e chamadas com senso de urgência (só hoje, últimas unidades, etc);
- Não aceitar perfis desconhecidos nas redes sociais;
- Mude sua senha a cada três meses, pelo menos, usando letras maiúsculas e minúsculas, caracteres especiais e números. Também vale usar um software de proteção de senha;
- Não exponha tanto sua rotina nas redes sociais (isso ajuda os criminosos a saberem mais informações quando forem dar um golpe).