Meus dados vazaram na deep web, e agora? Veja o que fazer
Empresa de cibersegurança revela nova leva de informações de milhões de brasileiros à venda por US$ 600 na deep web
Ter dados pessoais vazados – e, pior, sendo vendidos na “deep web”, submundo da internet – pode gerar um grande transtorno. Além da circulação indevida de informações privadas, há o risco desses dados serem utilizados para o diversas fraudes.
E, segundo a empresa ISH Tech, especializada em cibersegurança, há uma nova leva de informações de milhões de brasileiros à venda por US$ 600 na rede, incluindo dados de dois milhões de servidores públicos, do Siape (Sistema Integrado de Administração de Pessoal), ferramenta que processa pagamento de servidores ativos, aposentados e pensionistas.
Há diversas maneiras de descobrir se seus dados foram vazados para fins de transação. Uma delas é acessar o site Registrato do Banco Central para identificar se suas informações foram usadas para operações financeiras não aprovadas por você.
Nele, é possível ver desde a existência de empréstimos e financiamentos em seu nome até a lista dos bancos onde você possui conta e as chaves Pix vinculadas ao seu CPF. Também é possível emitir uma certidão comprovando a inexitência de contas em bancos caso você não possua conta ativa.
Uma vez detectada a violação, o que fazer, então, ao ter seus dados pessoais e sensíveis vazados? Veja a seguir as principais recomendações das autoridades e organizações de apoio ao consumidor:
Registre a ocorrência
O Instituto Brasileiro de Defesa do Consumidor (Idec) recomenda como primeiro passo o registro de um Boletim de Ocorrência (B.O.) online para se prevenir de fraudes. A organização não governamental também sugere que esse boletim, após ser realizado, seja encaminhado para todos os bancos em que o usuário tenha alguma conta aberta, além de bancos de dados e órgãos de proteção ao crédito (como Serasa, Quod, Boa Vista e SPC).
“Isso ajuda a prevenir fraudes em que estejam utilizando seus dados nessas instituições e evita danos maiores, como empréstimos ou consórcios feitos em seu nome”, informa o instituto.
Troque todas as suas senhas
De acordo com o site da Autoridade Nacional da Proteção de Dados do governo federal, que fiscaliza e regula a aplicação da LGPD no Brasil, é recomendado que o usuário troque todas as senhas e demais informações de acesso aos serviços e às plataformas que foram afetados pelo vazamento de dados.
Autenticação em dois fatores
Especialistas também recomendam que seja utilizada a autenticação de dois fatores sempre que disponível, além de seguir monitorando a atividade nas contas e nos serviços potencialmente relacionados aos dados vazados.
Atenção aos e-mails e telefonemas recebidos após o vazamento
É preciso redobrar a atenção para as mensagens recebidas. É comum que, após o vazamento dos dados, o usuário receba e-mails que declarem que seus dados foram expostos com links para sites suspeitos onde ele tenha que acessar ou compartilhar o endereço para verificar a informação. Só que muitas vezes são iscas – o famoso phishing – para captar novas informações da vítima ou instalar softwares fraudulentos no seu dispositivo.
O mesmo vale para contas em redes sociais cadastradas com o e-mail vazado, por exemplo, ou ligações telefônicas fraudulentas após o número ter sido exposto. Desconfie.
Detectou a fonte de vazamento? Procure a empresa
Apesar de a fontes de vazamento dos dados ser frequentemente desconhecida, caso ela seja identificada, o Idec recomenda que o cidadão entre em contato diretamente com as organizações que gerem essas informações para indagar se as informações estão entre as que foram expostas, bem como quais dados, especificamente, foram atingidos.
Foi prejudicado pelo vazamento? Busque seus direitos
Caso os dados expostos sejam usados para fraudes, busque mais informações com as empresas provedoras desse serviço. Também é possível realizar uma reclamação na plataforma Consumidor.gov sobre a empresa, caso ela esteja cadastrada.
Se o caso não for solucionado ou a empresa não tiver respondido de forma adequada, reporte a ocorrência ao Procon do seu estado ou aos demais órgãos de defesa do consumidor. Outro recurso é a entrada com uma ação judicial nos Juizados Especiais Cíveis para reparação dos prejuízos.