Vazamentos: como se proteger e evitar que seus dados sejam usados em golpes

A descoberta de outro megavazamento de dados, desta vez envolvendo mais de 100 milhões de contas de telefones celulares, e da venda indevida de informações de 8 milhões de brasileiros (por R$ 1.720) escancaram mais uma vez o quanto estamos vulneráveis em relação à privacidade no Brasil. Mais do que nunca, é importante redobrar os cuidados para diminuir as chances de fraudes envolvendo o nosso nome.

Entre os dados vazados recentemente estão nome, CPF, data de nascimento, filiação, endereço e volume de minutos gastos por dia no telefone celular, entre outros. Até mesmo informações do presidente Jair Bolsonaro e dos jornalistas Fátima Bernardes e William Bonner constam no vazamento.

Relacionadas

Agenda sem prazos da "xerife da LGPD" deve atrasar multas por vazamentos

Seus dados vazaram? Serviço do BC mostra se abriram conta no seu nome

Receba notícias de Tilt em seu WhatsApp

De posse de nome completo, endereço e CPF, por exemplo, criminosos podem fazer estragos na vida do cidadão comum.

Alguns dos principais riscos, no caso, são:

• Roubo de identidade: abertura de contas e/ou transações financeiras em seu nome; saque do FGTS também por pessoas se passando por você
• Linhas de crédito e dívidas contraídas indevidamente: pessoas físicas terminam com o nome negativado sem terem feito nada.
• Engenharia social: criminosos podem, fazendo uso de seus dados vazados, entrar em contato com você ou membros de sua família usando diferentes abordagens para convencer, por exemplo, a transferência de dinheiro. O roubo de contas do WhatsApp também pode ser feito se a vítima entregar o código de login do aplicativo que chega por SMS.
• Com suas informações, os criminosos podem enviar vírus ao seu email ou celular por técnicas como o phishing, que engana a pessoa para que ela entregue seus dados pessoais ou instale um programa com a mesma finalidade.

O que fazer?

Para a vítima, fica o constrangimento e o trabalho de limpar o nome, sem contar as dezenas de ligações de cobradores em outras cidades.

De acordo com especialistas ouvidos por Tilt, é difícil reverter a situação depois que o vazamento de dados ocorre. "A partir daí, a atenção deve ser redobrada para evitar prejuízos, sobretudo dos golpistas que estiverem em posse de suas informações", ressalta a advogada Gisele Truzzi, especialista em direito digital.

A tarefa envolve paciência e, algumas vezes, pode acabar nos tribunais.

As dicas abaixo servem tanto para saber se seus dados foram usados por golpistas quanto para se proteger de futuros problemas:

1. Faça uma consulta com o seu CPF no site Registrato, nova plataforma do Banco Central. Ela reúne não apenas todas as contas em instituições financeiras vinculadas ao documento, como também se há chaves Pix, empréstimos ou dívidas de cartão no seu nome. Em caso de divergências, é necessário entrar em contato o quanto antes com o banco em questão;

2. Faça uma limpeza periódica em seu celular, apagando aplicativos que não usa mais. "Precisamos ter o hábito de excluir estas contas que não usamos mais para deixar de fazer parte daquela base de dados. Isso nos deixa menos expostos", explica Bruno Bioni, fundador do Data Privacy Brasil. Antes de deletar o app, apague sua conta e cadastro nele;

3. Cheque no Cadastro Pré-Pago, canal de consulta da Anatel, se alguém criou uma conta de celular pré-paga no seu nome;

4. No caso de golpes envolvendo o saque indevido do FGTS, o Idec (Instituto Brasileiro de Defesa do Consumidor) aconselha que você acompanhe seu benefício pelo aplicativo oficial da Caixa Econômica Federal. Lá você pode cadastrar uma conta bancária e, caso um golpista tente sacar o dinheiro usando o seu CPF, o saldo vai para a sua conta, não para a dele;

5. Troque as suas senhas, sobretudo as informações de acesso relacionadas aos serviços e às plataformas que foram afetados por vazamento de dados — e escolher senhas fortes. Não esqueça também de apagar as senhas armazenadas na sua conta do Google ou no navegador, além de informações de cartão de crédito;

6. Uma das principais fontes de golpes, o Whatsapp deve ter sempre a identificação em duas etapas ativada. Só este recurso já resolve grande parte das tentativas de golpe e clonagem, porque cria uma senha que deverá ser digitada periodicamente ao ler as mensagens.

7. Cuidado com mensagens suspeitas, desconfie de qualquer ligação e forma de contato recebida e não passe dados. Ao receber uma mensagem via email, WhatsApp ou por ferramentas de bate-papo, verifique se o remetente é confiável e evite clicar em links que não conheça a procedência. Não instale qualquer programa. O ideal é desligar a chamada e ligar de volta para a empresa.

8. Prefira realizar operações pelo aplicativo de seu banco, que são mais difíceis de serem alvo de golpes do que as feitas pelo site, por exemplo. Vale criar cartões virtuais no app do seu banco para compras pela internet, já que a dificuldade para cloná-los é maior. Além disso, evite pagamento por boletos, já que o sistema para gerá-los é bem vulnerável a golpes;

9. Na maioria dos casos, a pessoa lesada pode resolver o problema nas próprias empresas. Peça um extrato detalhado ao órgão de proteção em que está negativado, para comprovar a origem da dívida. Depois, entre em contato com a empresa por meio do Serviço de Atendimento ao Consumidor (SAC) ou escreva uma carta de próprio punho afirmando desconhecer o débito. Em todos os contatos, peça o número do protocolo e tire cópia da contestação. Peça ainda que a empresa emita algum documento que comprove o recebimento da carta, com data, assinatura e carimbo.

10. Quando o cliente descobre a negativação ao fazer uma compra no comércio local, deve falar com o gerente do estabelecimento, explicando a situação. É recomendado pedir uma declaração formal do gerente que possa ser usada como prova.

11. Por último, mas não menos importante: se houver qualquer possibilidade de seus dados estarem expostos no vazamento, faça um boletim de ocorrência em Delegacia Eletrônica para se resguardar caso seja vítima de uma fraude.

Ações legais

Giselle Truzzi sugere às vítimas reportar o incidente a órgãos de defesa do consumidor, Ministério Público e à ANPD por meio de seus canais de atendimento. Essas ações servem para dar mais segurança os afetados por falhas de segurança graves como as que estamos vendo.

"Os consumidores ainda não sabem a origem dos vazamentos. Então, infelizmente precisa ele mesmo se precaver ao máximo. Caso seja objeto de golpe, a primeira coisa a fazer é registrar boletim de ocorrência e pressionar autoridades para que tomem medidas cabíveis", afirma o coordenador do programa de telecomunicações e direitos digitais do Idec, Diogo Moyses.

Nem sempre a ANPD vai saber lidar com este tipo de problema, diz ele: "Ficou evidente, especialmente no caso do megavazamento de dados, que nosso ecossistema de proteção de dados —no qual a ANPD é central— não está preparado para responder a incidentes dessa natureza".

A advogada Flávia Lefèvre, especialista em direito do consumidor e associada do coletivo Intervozes, explica que no caso de a vítima ter identificado a origem do vazamento dos seus respectivos dados, é possível pedir indenização com base no Código de Defesa do Consumidor.

Se o valor do prejuízo não ultrapassar 20 salários mínimos, é possível levar o caso ao Juizado de Pequenas Causas mesmo sem um advogado. Se o prejuízo for de até 40 salários mínimos, ainda é possível acionar o juizado, mas contratando um advogado. Nos casos com valor superior, a eventual ação deve ser ajuizada na Justiça Comum.

O problema aprofunda-se quando a empresa se recusa a limpar o nome do consumidor. Nesse caso, a saída é juntar a documentação —número de protocolo, carta de próprio punho e declaração do gerente— e entrar com pedido de retirada do nome do cadastro de devedores. A vítima também pode pedir indenização por danos morais.

A retirada do nome dos órgãos de proteção ao crédito pode ser feita por meio de liminar, que tem tramitação rápida e dispensa a espera para o processo acabar. Munido de toda a documentação, o cliente pode marcar atendimento nos próprios órgãos de proteção e contestar o lançamento no cadastro de devedores sem pedido de liminar, mas a análise do caso é individual. (Com Agência Brasil)