Descubra o que fazer em caso de vazamento de dados pessoais

4 min de leitura
Imagem de: Descubra o que fazer em caso de vazamento de dados pessoais
Avatar do autor

Vazamentos de dados acontecem sistematicamente. Se você tem sido usuário assíduo da internet pelos últimos 5, 10 ou 15 anos, preciso te dizer uma coisa chata: você provavelmente já teve algum dado pessoal vazado. Pode ser senha, e-mail, endereço físico ou telefone, às vezes, localização GPS e até dados bancários, você teve alguma dessas informações expostas em algum momento de sua vida virtual.

Isso não torna menor o problema que todos os brasileiros estão passando — e, infelizmente, ao que parece, até os que já morreram: o Brasil tem uma população de 209,5 milhões de pessoas, e o último vazamento envolve mais de 220 milhões de brasileiros.

Vale notar que esse leak também compreende 104 milhões de veículos e 40 milhões de empresas

Ainda não se sabe qual a fonte, quem é responsável por essas informações e quem cometeu o erro grave de deixar esses dados escoarem. Ainda assim, especialistas de segurança pelas redes sociais e até internautas comuns levantam a bola de que a Serasa Experian seria a culpada. A empresa nega e, enquanto isso, autoridades policiais, jornalistas, instituições e órgãos já investigam o caso.

A culpa não é sua, a prevenção infelizmente é

Bancos passaram anos construindo fortalezas intransponíveis, portanto roubar dinheiro dessas instituições é praticamente uma missão impossível. Roubar dinheiro de maneira online não é diferente: bancos passaram anos refinando a sua cibersegurança para não sofrerem ataques.

A maioria das grandes instituições segue o mesmo caminho: equipes e squads dedicados à proteção online

Entretanto, essa atitude não é educativa ao usuário/cliente e os esforços de mandar dicas via SMS ou um e-mail capenga são praticamente ineficazes. Hoje, após os bancos e empresas construírem toda essa fortaleza, a defesa cibernética de seu dinheiro e de seus dados é totalmente sua.  

Apenas um adendo nesse ponto: deixar a cibersegurança na mão do usuário/cliente é praticamente criminoso, principalmente porque vivemos em um país com classes sociais tão distantes, acessos tão diferentes e a falta de educação planejada. A empresa, ou banco, dizer apenas que o Seu João e a Dona Maria deveriam ativar segundo fator de autenticação no aplicativo é assustador.

Ok, o que eu faço?

Parece triste, e é. Não há uma bala de prata para se proteger, mas você pode dificultar a vida de cibercriminosos e ficar ligado nas movimentações que envolvem o seu CPF.

Primeiro: proteção em camada. Tal qual um castelo que tem barrancos, pontes e muralhas, você também precisa de mais de uma proteção. Abaixo, colocaremos as dicas de maneira específica e genérica.

Para acompanhar  

  • Acompanhe regularmente fatura e extrato bancário.
  • Acompanhe seu CPF no Registrato, do Banco Central. Por lá, você tem consulta gratuita a relatórios de chaves Pix, de empréstimos, de financiamentos, de contas em banco e outros.
  • Acesse o Have I Been Pwned: o site mostra e-mails e senhas que já foram vazados e por onde vazaram.
  • Ok, vamos falar sobre o Serasa AntiFraude, mesmo que a empresa possa ter sido responsável pelo vazamento: o Serasa AntiFraude oferece monitoramento de CPF e alertas ao usuário. Vale notar que o serviço é pago, não gratuito.
  • O site da Receita Federal tem uma área própria para acompanhamentos específicos.

Ações preventivas

  • Ative segundo fator de autenticação em todas as contas: para aprender mais sobre isso, acesse Entenda por que você precisa ter dupla verificação de segurança em tudo.
  • Ative PIN de segurança em tudo, principalmente no WhatsApp. O PIN de segurança é mais importante do que o segundo fator de autenticação, visto que ele é exigido de tempos em tempos e a cada novo login. Se um criminoso clonar seu chip para receber SMS, ele ainda tem essa barreira para passar.
  • Recebeu ligação, e-mail ou mensagem pedindo dados ou informação? Mesmo que a pessoa do outro lado da linha saiba todos os seus dados, desligue o telefone e busque outro contato: caso esteja com dúvida, seja proativo e ligue para o banco no número que aparerece atrás do cartão de crédito. Se estiver usando fixo, faça outra ligação genérica antes para garantir que ninguém segurou a linha.
  • Ignore mensagens e e-mails suspeitos. Sempre que tiver alguma dúvida, busque outro meio de contato oficial.
  • Baixe um antivírus no seu aparelho e PC, pois é sempre bom contar com uma camada extra de segurança.
  • Ao usar e-commerces (lojas online), apenas confira informações novas dentro da própria plataforma.
  • Use senhas longas: mais importante que variedade de letras, números e símbolos, o tamanho importa (sem piadas).
  • Não repita senhas em contas diferentes.
  • Use um gerenciador de senhas para não esquecer e ficar mais seguro (dica: LastPass).
  • Acompanhe saldo e extrato bancário com frequência.
  • Utilizem sempre cartões virtuais para compras online (disponível no app do seu banco)
  • Cheque o Cadastro Pré para checar seu CPF em operadoras

Vamos deixar essa lista colaborativa? Comente aqui embaixo a sua dica, às vezes deixamos algo passar.

Como fazer uma denúncia ao TecMundo

O TecMundo apoia o trabalho de hackers éticos. Se você não consegue alguma resolução para falha ou vulnerabilidade por dificuldade de contato com uma empresa, fale com a gente. Nossos canais de denúncia são:

Descubra o que fazer em caso de vazamento de dados pessoais