O ano de 2021 iniciou com alguns vazamentos de dados:
– mais de 220 milhões de CPFs de brasileiros;
– 40 milhões de CNPJs;
– 104 milhões de registros de veículos, sem contar dados cadastrais, informações econômicas, fiscais, previdenciárias, perfis em redes sociais, pontuação de crédito e fotografia pessoal que também foram vazados.
Os dados estão expostos e a venda na “deep web”, onde o pagamento é realizado com criptomoedas.
O resultado desse vazamento pode ser constatado agora, como também daqui vários anos, já que em mãos erradas, a possibilidade de fraudes é enorme, sem contar com a execução de golpes inesperados.
É preocupante, uma vez que os dados vazados dizem respeito a própria pessoa, não havendo possibilidade de alteração ou substituição dos dados.
Mas, diante do ocorrido o que fazer?
O Banco Central possui um serviço gratuito, chamado Registrato, que permite a consulta de relatórios Pix, empréstimos, financiamentos e há ainda a facilidade de saber se foram abertas contas utilizando suas informações em outros bancos.
Há também o site https://minhasenha.com, que possibilita saber se alguma senha utilizada na internet foi vazada.
Caso desconfie que seu e-mail tenha sido exposto, há o site https://haveibeenpwned.com, que dirá se sua privacidade foi ameaçada, e se necessário alterar seu perfil e senha. A plataforma procura em listas de vazamentos se o e-mail utilizado como login nas páginas virtuais está disponível pelo mundo, e também busca senhas disponíveis por criminosos, para você saber o grau da sua vulnerabilidade.
Infelizmente, por mais que as pessoas não divulguem seus dados pessoais aleatoriamente, através de questionário, cadastros, não há como evitar um vazamento, isto está fora do alcance do titular dos dados pessoais.
A Serasa também disponibiliza o serviço através do Serasa Consumidor.
Daqui para frente teremos que aprender a conviver com esses incidentes, já que quanto mais dados tivermos em diversos bancos de dados, maior o grau de exposição, logicamente mais fácil o acesso pelos criminosos.
Como o mundo virtual é a extensão da vida real, há necessidade de novos protocolos de segurança, para tentar minimizar eventuais ataques cibernéticos relacionados aos dados pessoais em território nacional.
Não podemos ter a cultura de que um incidente jamais irá acontecer, mas sim quando acontecerá, para termos planos de respostas imediatos. A cultura da proteção de dados e privacidade deve ser difundida e devemos aprender com países que possuem mais experiência em legislação de proteção de dados e privacidade já que a Lei Geral de Proteção de Dados Pessoais (LGPD) entrou em vigor, recentemente, em 18.09.2020.
Lembrando que a LGPD regra a forma de como os agentes de tratamento devem manusear os dados coletados, dando transparência aos titulares dos dados sobre seus direitos e isso não impedirá a ocorrência de vazamentos.
