Por Waldemar Hozano/Assessoria de Comunicação/Procon/MS
O recente episódio de vazamento de dados da quase totalidade da população brasileira está gerando preocupações generalizadas e exigindo toda a atenção possível dos cidadãos no que tange aos cuidados quanto a liberação de informações pessoais, mesmo que para pessoas conhecidas uma vez que todos estão vulneráveis a possibilidade de golpes, principalmente na área financeira.
Em Mato Grosso do Sul o Tribunal de Justiça emitiu comunicado no qual chama a atenção para a possibilidade de prática de golpes, mostra parte das bases vazadas e deixa claro que “os agentes públicos, responsáveis pela custódia de documentos, materiais, comunicações e sistemas de informação de natureza sigilosa, estão sujeitos às regras referentes ao sigilo profissional”, o que quer dizer que mesmo estes, não estão liberados para fornecer, aleatoriamente, tais informações.
Nesse sentido é que a Superintendência para Orientação e Defesa do Consumidor – Procon/MS, órgão integrante da Secretaria de Estado de Direitos Humanos, Assistência Social e Trabalho – Sedhast, alerta para os cuidados necessários à preservação ou confirmação de informações quando solicitados dados pessoais e, com isso, se tornar potencial vítima de fraudes on line tais como recebimento de boletos falsos por e-mail, saques bancários, falso sequestro de parentes, entre outros.
Senhas de bancos, de cartões de crédito ou débito, celulares devem ser mantidas com reserva evitando que tais informações sejam utilizadas por pessoas mal intencionadas. Diante da probabilidade de terem sido vazados dados bancários, nomes, CPF, número de telefone e e-mail há necessidade de cuidados pois este podem ser utilizados para acesso a diversos sistemas e, até para a troca das senhas que estejam sendo usadas, por meio de aplicativos que permitem tal alteração.
De acordo com levantamentos houve vazamento de, pelo menos, 37 bases de dados pessoais como RG, estado civil, lista de parentes, endereços, nível de escolaridade, salário e demais rendimentos, status na Receita Federal e INSS. Também na lista de vazamentos, constam outras estão informações importantes como vínculo familiar, local de trabalho, domicílios, classe social, CNH, score de crédito somente para citar as principais.
Recomendações e dicas
Com objetivo de evitar que os consumidores se tornem vítimas de golpes, o Procon Estadual em consonância com órgãos similares proteção, como no caso IDEC (Instituto Braisleiro de Defesa do Consumidor) orienta a seguirem algumas dicas simples mas que trazem resultados efetivos.
- Crie senhas seguras: o recomendado é misturar letras com números e também caracteres especiais (como !@$#+) e você também pode substituir letras por caracteres,como por exemplo “a” por “@” e “i” por “!”. Evite senhas muito óbvias, como “EuAmoCachorros” ou a data do seu aniversário, e não precisa nem dizer pra não usar a senha do banco em serviços na internet, né?
- Evite “aproveitar” a mesma senha em vários serviços: sabemos que ajuda a lembrar, mas se uma senha for vazada, fica mais fácil que informações de outras contas também fiquem expostas.
- Cuidado com as “perguntas para a recuperação de senha”: informações como “qual é o nome do seu cachorro?” ou “qual é o seu time?”, muitas vezes, são facilmente encontradas nas redes sociais ou com uma consulta rápida ao google, então encontre perguntas comrespostas mais difíceis de serem descobertas!
- Ative a verificação em duas etapas: além da senha tradicional, você pode optar por outra forma de verificação, um código a mais para garantir sua identidade (além da sua senha), que pode ser um número aleatório ou até adicionando o requisito extra de confirmarsua identidade através de seu e-mail. >> Veja nosso conteúdo sobre golpes no WhatsApp e saiba como ativar a verificação em duas etapas no aplicativo
- NÃO clique em links suspeitos: e não passe seus dados para sites não confiáveis, aqueles que possuem um ícone de cadeado antes do “https://” e/ou do site, e evite sites suspeitos de golpes.
Saiba se teve algum dado vazado
Além dos vazamentos do Ministério da Saúde e da Enel, nos últimos anos ocorreram vários outros casos no Brasil, o que impulsionou iniciativas como o site Have I Been Pwned, disponível somente em inglês. A plataforma verifica se já houve algum tipo de vazamento relacionado ao e-mail informado.
- Acesse o site, informe o e-mail que deseja verificar e clique em “pwned?”
- Caso esteja verde, você está livre (ufa!)
- Caso a mensagem esteja vermelha, isso quer dizer que seu e-mail e alguns outros dados foram vazados nos sites listados abaixo do resultado do site
Fui afetado. O que fazer??
Calma, isso não significa que todos os seus dados foram roubados. Vazamentos de dados são sérios e podem ocorrer em diversas dimensões, desde nome e CPF até dados bancários, por isso, é importante que você apure quais dados seus foram vazados para que possa saber a dimensão do caso e exigir os direitos previstos em lei.
A maior preocupação de um consumidor que teve seus dados vazados é a possibilidade de ficar mais suscetível a fraudes, como utilização indevida do seu nome, envio de boletos falsos, além do aumento de ligações abusivas. Por exemplo:
- quando começam a ligar com mais frequência oferecendo serviços (que podem ser reais ou falsos, fique atento!);
- quando utilizam seus dados para algum cadastro em seu nome sem o seu consentimento;
- quando enviam boletos falsos, inclusive em nome de uma empresa conhecida, como operadores de internet (as técnicas estão cada vez mais elaboradas).
Assim que tomar conhecimento, não deixa de comunicar o vazamento. Para isso, o primeiro passo é registrar um Boletim de Ocorrência (B.O.) online para se prevenir de fraudes.
- Acesse o site da Polícia Civil ou da Delegacia Virtual do seu estado e confira se há a opção de comunicar “Outras Ocorrências”. Se houver, na descrição da ocorrência, escreva de forma simples e objetiva o que aconteceu. Por exemplo, se você foi afetado peloúltimo vazamento Enel, utilize as comunicações da concessionária sobre o incidente, como o e-mail de aviso emitido em 7 de novembro de 2020, e descreva quais dados foram vazados.
- Encaminhe o Boletim de Ocorrência para todos os bancos de dados e órgãos de proteção ao crédito (como Serasa, Quod, Boa Vista e SPC) e para bancos que se relacione, como por exemplo qualquer banco em que tenha uma conta corrente aberta. Isso ajuda a prevenirfraudes em que estejam utilizando seus dados nessas instituições e evita danos maiores, como empréstimos ou consórcios feitos em seu nome.
- Encaminhe um e-mail ao responsável pela proteção de dados da empresa em que ocorreu o vazamento pedindo maiores esclarecimentos sobre as medidas de mitigação dos dados. Como estipula a LGPD, todos os coletores de dados, sejam eles pequenas ou grandes empresasou órgãos públicos, devem ter uma pessoa responsável pela segurança no tratamento de dados, chamada de encarregado.
De forma geral, redobre os cuidados! Após ter tido seus dados vazados, há uma tendência no aumento do recebimento de e-mails e ligações indesejadas, muitos deles oferecendo serviços “milagrosos” ou ainda se fazendo passar por bancos, pedindo outros dados que podem ser utilizados para fraudes, por exemplo. Desconfie e não passe suas informações sem ter certeza de que está falando com alguém ou alguma instituição de confiança!
Em caso de prejuízo pelo vazamento, judicialize.
Se o vazamento chegou a te prejudicar de alguma forma, seja financeira ou politicamente, por exemplo, utilizaram de suas informações sem sua autorização para abrir um crédito no banco e “sujaram” o seu nome, procure a empresa ou entidade responsável e questione quais dados vazaram, quais os riscos encontrados, as medidas adotadas para proteger seus dados e informe o dano que lhe foi gerado devido ao vazamento.
Essa primeira comunicação com o responsável pela violação de direitos é uma boa prática determinada pelos órgão de defesa dos consumidores, importante para que você argumente e se proteja, em situações em que é necessário judicializar o caso. Feito isso
- Procure o PROCON ESTADUAL, caso a empresa não responda adequadamente.
- Reporte o caso na plataforma Consumidor.gov, caso seja uma empresa cadastrada.
- Entre com uma ação judicial para reparação nos Juizados Especiais Civil (JECs), onde é possível buscar um advogado para judicializar a causa, gratuitamente. A LGPD (Lei Geral de Proteção de Dados) garante que qualquer coletor de dados que causar dano devereparar o consumidor, independente de culpa, ou seja, basta provar que o vazamento aconteceu e você foi um dos afetados, mesmo que não tenha sido a “intenção” do coletor de dados. Ainda, em casos mais graves de vazamento de dados causados por falhas de segurança,é possível argumentar pela violação da proteção da segurança do consumidor no uso de serviços, aliando direitos previstos na LGPD e no Código de Defesa do Consumidor (CDC).