19 abril, 2024
Anúncios
Veja o que se sabe e o que ainda não foi esclarecido sobre o megavazamento de dados de 223 milhões de brasileiros revelado recentemente.
Foram dois vazamentos:
Anúncios
Um deles tinha 223 milhões de números de CPF, acompanhado de informações como nome, sexo e data de nascimento, além de uma tabela com dados de veículos e uma lista com CNPJs (Cadastro Nacional de Pessoas Jurídicas). Essas informações circulam na internet de forma gratuita.
O outro incluía, além dos 223 milhões de CPFs, informações sobre escolaridade, benefícios do INSS e programas sociais (como o Bolsa Família), renda, entre outras informações. Esse está sendo vendido por criminosos.
Anúncios
Juntos, os dois vazamentos continham:
O número de CPFs vazados (223 milhões) supera a população brasileira (estimada em 212 milhões). Então é provável que pelo menos dados básicos de cada cidadão estejam disponíveis.
Não é possível afirmar que todas as informações sejam verdadeiras, mas muitas delas estão corretas, segundo Altieres Rohr, especialista em segurança digital que mantém um blog no G1, e que teve acesso aos arquivos que foram disponibilizados publicamente.
As pessoas não têm como saber se alguma informação específica a seu respeito consta em um dos vazamentos.
Ainda não se sabe de onde esses dados foram roubados. É possível que o pacote tenha sido consolidado a partir de diversas fontes, incluindo outros vazamentos anteriores.
Algumas das informações que constam no vazamento fazem referência a empresas ou serviços, mas não é possível afirmar se esses dados realmente foram retirados das companhias mencionadas.
Ao longo dos anos, diversas informações pessoais de brasileiros vazaram, partindo inclusive de órgão do governo.
Órgãos de defesa do consumidor, como o Procon-SP e a Secretaria Nacional do Consumidor (Senacon), notificaram a empresa Serasa Experian com pedidos de explicações sobre origem dos dados. A Serasa nega que seja a fonte dos dados.
Os dados foram publicados por um criminoso em um fórum on-line dedicado a comercialização de bases de dados. O mesmo indivíduo ofertou a lista de CPFs gratuitamente é o que vende as outras informações.
Como ainda não se sabe a origem exata dos dados, não há informações de como esse vazamento aconteceu.
É possível que o pacote tenha sido consolidado a partir de diversas fontes: o criminoso reuniu dados de vários vazamentos para vendê-los numa lista única.
Criminosos podem usar dados pessoais para aplicar golpes dos mais variados tipos.
Munidos de uma série de dados pessoais, criminosos podem tentar se passar por alguém em interações com empresas ou praticar golpes como o saque indevido do FGTS (Fundo de Garantia do Tempo de Serviço).
Uma tática comum é enviar e-mails ou mensagens falsas para vítimas, em nome de empresas como bancos e tentar obter vantagens financeiras.
É possível, por exemplo, que criminosos enviem faturas falsificadas (como telefone, internet, IPVA, IPTU, entre outras) por e-mail. A vítima, identificando uma série de dados pessoais corretos, acredita que aquele débito é real e faz o pagamento.
A Lei Geral de Proteção de Dados (LGPD), que entrou em vigor em 2019, definiu um órgão responsável pela investigação em caso de vazamentos: Autoridade Nacional de Proteção de Dados (ANPD).
A autoridade, porém, ainda não está funcionando de fato. O órgão está constituído, mas ainda não publicou nenhuma das regulamentações previstas em lei.
O G1 procurou a ANPD e perguntou quais medidas estão sendo tomadas, mas até a última atualização dessa reportagem não obteve respostas.
Órgãos de defesa do consumidor, como o Procon-SP e a Secretaria Nacional do Consumidor (Senacon), notificaram a empresa Serasa Experian e pediram explicações sobre origem dos dados. A Serasa nega que seja a fonte dos dados.
Existe a Lei Geral de Proteção de Dados (LGPD), que entrou em vigor em 2019, e tem como objetivo garantir mais segurança e transparência às informações pessoais coletadas por empresas públicas e privadas.
A lei prevê punições que vão desde advertência até uma multa de 2% do faturamento anual da empresa, limitada a R$ 50 milhões.
Esse dinheiro é destinado ao Fundo de Defesa de Direitos Difusos (FDD), que financia projetos que tenham como objetivo reparação de danos ao consumidor, meio ambiente, patrimônio e outros.
De qualquer forma, a agência não poderia aplicar multas antes de agosto de 2021, por decisão do Congresso.
Neste caso específico, não havia nada que um cidadão pudesse fazer para proteger os seus dados.
A falta de qualquer regra ou limite para a guarda de dados no Brasil, aliada ao excesso de burocracia, sempre incentivou que empresas e órgãos do governo mantivessem todos os dados possíveis – inclusive os que não eram necessários.
Para realizar cadastros em muitos sites, serviços e até programas governamentais, é necessário fornecer informações que nos identifiquem.
A dica geral, no entanto, é ter cautela e cuidado ao incluir dados pessoais em páginas da internet que não são confiáveis – não é recomendável, por exemplo, fornecer seu CPF em uma página que divulga um suposto sorteio.
Fonte: G1
Anúncios Em relação ao plano de reestruturação da Oi e o processo de marketing da ClientCo,...
© Desde 2012. Grupo LN de Comunicação. ® Todos os direitos reservados.