Em 2021, dados de 223 milhões de brasileiros estiveram expostos na internet, aponta levantamento do portal de segurança CyberNews

Sexta-feira, 14 de julho de 2023. O ônibus segue pela Avenida Brasil em direção a São João de Meriti, na Baixada Fluminense, Região Metropolitana do Rio de Janeiro. Na tela do celular, o dono ouve “Sujeito de sorte - Belchior” (aquela que diz “esse ano eu não morro”), quando surge a primeira notificação: "Compra negada”. Valor: R$ 8 mil. Foi a primeira de seis notificações semelhantes no mesmo trajeto. “O valor mínimo foi de cinco mil”, diz João Victor Gomes, advogado de 23 anos, que teve os dados do seu cartão de crédito vazados.

Nos momentos seguintes ao itinerário de uma hora e meia, ao chegar em casa, a primeira coisa feita foi “excluir o cartão virtual ativo” e “remover todos os dados bancários da conta do Google”. Com o limite bloqueado, as compras não foram efetuadas, evitando o êxito do golpista. “Fiquei aliviado, mas muito apreensivo”, conta Gomes.

O caso do advogado é apenas um dentre muitos ocorridos em ambientes virtuais. Um levantamento feito por pesquisadores do portal especializado em segurança digital CyberNews revela que, no ano de 2021, dados de 223 milhões de brasileiros estavam expostos na internet. As informações vão desde elementos pessoais, como documentos, dados bancários e senhas a coisas mais sensíveis, como imagens íntimas, arquivos e conversas privadas.

De acordo com a pesquisadora Cristina Alves, do Instituto de Tecnologia e Sociedade (ITS), o vazamento de dados é um fenômeno que “já pode ser entendido como inevitável”, visto que todas as pessoas dentro dos sistemas sociais em qualquer lugar do mundo estão sob o risco de terem seus dados divulgados em algum momento.

No Brasil, a Lei Geral de Proteção de Dados (LGPD, Lei 1.3709/2018) é o marco que regula como os dados pessoais dos brasileiros podem ser coletados, processados, armazenados e compartilhados. Define também os princípios de uso de dados e os direitos dos titulares, como o direito de acesso e garantia do anonimato, ou seja, que determinados dados que estão na internet não sejam associados a nenhum indivíduo específico, evitando possíveis danos.

Em 2021, os brasileiros foram vítimas de um grande vazamento. Segundo a PSafe, empresa especializada em segurança cibernética, mais de 100 milhões de pessoas tiveram os dados telefônicos expostos na Deep Web. Em posse dos dados, os bandidos aplicam golpes nos consumidores. Segundo especialistas, os dados mais explorados são os de pessoas com mais idade, pela “facilidade” de lesá-las, principalmente com o oferecimento de empréstimos consignados.

Miliane Freitas, analista comercial de 37 anos, foi vítima de um golpe em 2023. Ela conta que “fez contratação de um pacote de internet” com sua operadora, da qual já era cliente, e foi informada que precisaria esperar alguns dias para que a instalação do produto fosse feita em sua residência. Um dia após ter contratado o novo pacote de internet, ela recebeu uma ligação dizendo que o produto não estava disponível. Porém, no prazo estabelecido, o técnico da operadora bateu em sua porta, e a solicitação que ela havia feito foi atendida.

Ao entrar em contato com a consultora que vendeu o produto, Miliane foi informada que a ligação de contratação havia sido clonada, e que, quando os golpistas ligaram para falar do “cancelamento”, o objetivo era apenas confirmar com a analista os dados que tinham em mãos. “Não confirmei, por mais que eles falassem com muita propriedade, achei a história toda muito estranha”, diz.

Apesar de a analista não ter confirmado as informações, os criminosos seguem de posse dos dados pessoais dela. Miliane disse que fez um registro de ocorrência, mas até agora nada foi feito, o que tem lhe causado preocupação.

A Lei Geral de Proteção de Dados prevê uma série de sanções para empresas que não cumprem as normas de sigilo estabelecidas, que podem incluir desde advertências até multas de 2% do faturamento da empresa, limitadas a R$ 50 milhões por infração. Para isso, é exigido que as organizações notifiquem tanto a Autoridade Nacional de Proteção de Dados (ANPD), quanto os titulares dos dados afetados em caso de vazamento ou incidente de segurança.

Medidas de segurança e maneiras de denunciar

Algumas medidas de segurança são recomendadas por especialistas, como evitar usar a mesma senha para vários sites e aplicativos diferentes. Para isso, é possível utilizar um serviço de gerenciamento de senhas, que além de criar senhas com padrões mais fortes, também conta com um sistema de armazenamento protegido por criptografia, o que permite ao usuário memorizar apenas uma única senha para ter acesso às demais. Outra recomendação é ativar a autenticação de dois fatores. Isso adiciona uma camada extra de segurança, exigindo algo que o usuário conhece (a senha) e algo que ele tem (como um código enviado ao telefone) para acessar à conta.

A pesquisadora Cristina Alves esclarece que a ANPD disponibiliza mecanismos para que os cidadãos possam denunciar violações de suas informações pessoais. Existem duas modalidades principais de denúncia: as petições de titular, destinadas aos casos em que o indivíduo busca exercer seus direitos e enfrenta obstáculos, como a falta de resposta ou uma resposta inadequada por parte do controlador dos dados (que pode ser uma empresa ou um órgão público); e as denúncias relacionadas ao descumprimento da LGPD, que se aplicam a situações onde as violações afetam um grupo de pessoas e não apenas um indivíduo específico.

Para formalizar uma denúncia à ANPD, é necessário preencher um formulário disponível no site do órgão. Esse requerimento deve ser enviado através do Sistema Único de Processo Eletrônico em Rede (Sistema SUPER), ao qual se pode acessar mediante login no Cadastro Único do Governo Federal. Esse procedimento é válido tanto para casos de serviço insatisfatório quanto para violações da LGPD, abrangendo ambas as situações mencionadas.