A empresa de cibersegurança PSafe informou que mais de 220 milhões de brasileiros, entre pessoas vivas e que já morreram, foram vítimas do que está sendo considerado o maior vazamento de dados já registrado na história do país.
A denúncia apontou, inicialmente, que as vítimas haviam tido seus CPF, data de nascimento e gênero vazados. Um segundo levantamento, indicou que informações ainda mais sensíveis, como fotos de rosto, scores de crédito, endereços e até mesmo salários tinham sido expostos na deepweb, região oculta da internet e que costuma ser usada para a prática de crimes como venda de dados.
Segundo o advogado Henrique Rocha, da PG Advogados, o vazamento de um único dado, isoladamente, não representa uma ameaça a cibersegurança de uma pessoa. A partir da combinação de todas essas informações, contudo, o cibercriminoso pode assumir a identidade da vítima e causar mais prejuízos.
"Quanto mais dados comprometidos, maior a probabilidade de a pessoa sofrer algum tipo de prejuízo, seja de ordem pessoal financeira e eventualmente profissional", afirma. "Imagine um cenário em que o golpista tenha todas as informações de uma pessoa – inclusive, em alguns dados, até de ordem biométrica. Ele poderia tranquilamente providenciar, no Brasil ou fora do país, a abertura de uma conta bancária, a contratação de um serviço qualquer, além de cometer crimes como falsidade ideológica, estelionato e extorsão."
Isso é possível, de acordo com Rocha, pelo fato de que a maior parte desses crimes é praticada pela internet, o que torna as chances de o fraudador obter êxito. Além disso, essas quadrilhas são bem organizadas, e sobretudo, preparadas para driblar eventuais contratempos em um primeiro momento de interação.
"No extremo oposto, as vítimas, no auge de sua ingenuidade, podem demorar vários meses para descobrir que estão sendo prejudicadas – seja por meio de uma conta de cartão de crédito que elas desconheçam, a abertura de uma linha telefônica ou por qualquer outro motivo", diz.
Rocha ressalta a importância de realizar uma procura ativa, preventiva e contínua para evitar ser vítima desse tipo de situação. Segundo ele, existem sites por meio dos quais é possível fazer esse tipo de consulta e também os canais oficiais da Anatel e do Banco Central, por exemplo.
Esse bancos de dados permitem verificar se um endereço de e-mail já foi comprometido, se existe uma linha telefônica cadastrada no CPF de uma determinada pessoa e até consultar a quais instituições financeiras uma determinada pessoa está vinculada.
"Vale ressaltar, no entanto, que é importante que haja uma atualização constante e periódica de senhas de acesso. Uma pessoa sempre será ela e algumas coisas, como nome, sexo e data de nascimento não mudam, mas existem aspectos que podem e devem ser alterados para garantir uma maior segurança do usuário", afirma.
*Estagiária do R7 sob supervisão de Pablo Marques
0 comentários:
Enviar um comentário