RIO - O uso de nome, RG, CPF, entre outras informações pessoais em operações fraudulentas tem se tornado uma epidemia no país, e gerado muita dor de cabeça aos consumidores.
Neste ano, a PSafe - empresa especializada em segurança digital - identificou três grandes vazamentos de dados de consumidores no Brasil.
'Fui vazado?' : Tire suas dúvidas sobre o vazamento de dados como CPF na internet
O primeiro, em janeiro, expôs dados de mais de 223 milhões de pessoas, e o mais recente, em setembro, exibiu em site público cerca de 426 milhões de dados pessoais e 109 milhões de informações de CNPJs e placas de veículos.
Somente no terceiro trimestre deste ano, um dispositivo da Psafe bloqueou 12 milhões de malwares (programas maliciosos que funcionam como vírus que contaminam sistemas, computadores ou celulares), uma alta de 150% em relação ao trimestre anterior.
O avanço nos vazamentos tem sido o motor do uso indevido de informações de brasileiros em várias operações, de compras na internet a abertura de contas em empresas de serviços, como telefonia e bancos, com emissão fraudulenta de cartões, contratação de consignado e até financiamentos de automóveis
— Os cibercriminosos sabem que dados sensíveis têm um alto poder lucrativo e, de posse de informações vazadas de uma pessoa física, podem realizar as mais diversas fraudes — ressalta Emilio Simoni, executivo-chefe de segurança da PSafe.
Risco: Golpes virtuais fizeram mais de 150 milhões de vítimas em 2021 no Brasil
Entre os alvos mais frequentes de tentativas de fraudes estão o segmento de telefonia, que recebe 37,2% das investidas de criminosos, seguido por setor de serviços (31,4%), instituições bancárias (23,6%) e varejo (6,3%), segundo dados da Serasa Experian.
Falta investimento
A aposentada Cecília Rodrigues, de 61 anos, moradora da cidade de Rio Pomba, em Minas Gerais, foi surpreendida por ligações insistentes de cobranças referentes a uma conta de telefonia aberta na Vivo, em Mauazinho, no Amazonas.
Ela procurou a empresa, o Procon e mais de um mês depois a queixa foi considerada “procedente”.
Segurança : Gastos com cibersegurança devem crescer em 83% das empresas em 2022, mostra pesquisa
— Alguém usou meu nome e CPF, e abriu uma conta. Não tenho ideia de como pegaram meus dados — diz Cecília.
A Vivo afirmou que o caso foi solucionado e disse revisar constantemente políticas e procedimentos para alcançar altos controles de segurança.
O aumento no volume de vazamento de dados coincide justamente com a entrada em vigor da Lei Geral de Proteção de Dados (LGPD) — que regula as atividades de tratamento de dados pessoais no país — e com a criação da Autoridade Nacional de Proteção de Dados, que tem papel de fiscalizar o cumprimento da legislação.
Para Roberto Achar, especialista em cibersegurança da ClearSale, embora tenha aumentado a preocupação das empresas com tratamento das informações coletadas após a LGPD, faltam investimentos:
— Uma pesquisa Datafolha mostra que 70% da empresas dá muita importância para o vazamento de dados, mas sem aumento expressivo de investimentos para preveni-los. Ainda vai demorar muito para as empresas se adequarem à lei.
O pesquisador da área de telecomunicações e direitos digitais do Instituto Brasileiro de Defesa do Consumidor (Idec), Luã Cruz, aponta que há falhas na prevenção de fraudes nas empresas para evitar que um terceiro consiga contratar seu serviço por meio de procedimentos fáceis de burlar. E acrescenta que mesmo após a notificação do erro, muitas empresas não atuam com agilidade para resolver o problema:
— As empresas falham quando o assunto é verificar fraudes nos processos de contratação de serviços. Na ânsia de aumentar sua base de clientes, certos procedimentos de segurança são ignorados.
Viu isso? Penas para golpes digitais como vazamentos de dados não passam de um ano de prisão
Sempre na mira dos criminosos, as instituições financeiras dizem que vêm aumentando os investimentos em segurança. Segundo dados da Federação Brasileira de Bancos (Febraban), o setor investiu R$ 25,7 bilhões em tecnologia em 2020, sendo 10% voltado para cibersegurança.
Matheus Vieira, gerente de Segurança da Informação do Banco do Estado de Sergipe (Banese) — que teve o vazamento de 395 mil chaves de Pix identificado pelo Banco Central, em setembro — diz que nos últimos dez anos, os investimentos em segurança e prevenção a fraudes aumentaram mais de 16 vezes.
— O Banese, assim como os bancos associados à Febraban, vem implementando mensagem criptografada, autenticação biométrica e tokenização, e uso tecnologias como big data, analytics e inteligência artificial em processos de prevenção de riscos — diz.
Ações na Justiça
Erica Brito Bakonyi, pesquisadora do Centro de Tecnologia e Sociedade (CTS) da FGV Direito Rio, diz que processos com base na LGPD começam a chegar nos tribunais. Segundo ela, já há pelo menos 700 ações que invocam a nova legislação. São casos de fraudes com bancos, crédito consignado, telefonia e e-commerce .
— A partir do momento que trata dados do consumidor, a empresa assume a responsabilidade sobre aquelas informações, e precisa se cercar de todos os meios para tanto, adequar política de privacidade e termos de uso — reforça Erica.
Pix: Com o sucesso do sistema, que terá novas aplicações, vêm os golpes
O advogado Daniel Guariento, sócio do escritório Machado Meyer, que atua em diversos casos, diz que ainda não há jurisprudência consolidada sobre o tema:
— Mas a Justiça tem entendido que as empresas têm obrigação de manter uma operação segura para os clientes. E comunicada sobre uma fraude, tem que dar assessoria para resolver o problema.
Erica lembra que, pela LGPD, as companhias têm que indicar um contato de um serviço encarregado do tratamento de dados, onde o consumidor pode se informar sobre como seus dados são tratados, armazenados e sobre compartilhamento de suas informações pessoais:
— Tomara que não funcione como os antigos SACs.
Saiba se proteger: Novo golpe nas redes imita SACs de empresas para 'roubar' dados pessoais e dinheiro
Entenda como se proteger
Registrato
O Registrato é um sistema do Banco Central (BC) que permite aos usuários terem acesso a relatórios de informações sobre transações com seus dados feitas com as instituições financeiras, operações de crédito e de câmbio.
Chaves Pix
Especialistas dizem que é importante o consumidor cadastrar as chaves Pix,mesmo que não planeje usá-la agora, pelo menos três chaves uma relacionada ao telefone, outra CPF e ainda uma com e-mail. A medida evita que terceiros façam chave com seus dados.
Lista de crédito
Os sites Boa Vista e Serasa fazem monitoramento de CPF. Eles oferecem um serviço on-line que monitora cada vez que o CPF for consultado, como pedidos de crédito, compras de veículo, imóvel, qualquer tipo de transação dentro do sistema financeiro.
Controle de senha
Alguns aplicativos e o próprio Google oferecem ferramenta de controle de senhas, e mostram ao usuário da rede se essa senha foi comprometida. Isso oferece a oportunidade de alterar as senhas que possam estar nas mãos de terceiros.
Phishing
É um golpe para adquirir senhas e número de cartões de crédito, imitando sites de empresas conhecidas, muita vezes, simulando ofertas. Nos dez primeiros meses do ano, 150 milhões de brasileiros foram vítimas.