Dia Internacional da Proteção de Dados: especialistas apontam como evitar informações vazadas na web

A exposição de informações confidenciais na internet é um dos grandes receios da maioria dos paraenses. Na prática, esse vazamento pode resultar na visualização, uso, cópia e venda de dados para fins diversos, como fraudes, roubo de identidade, golpes financeiros, além de chantagens e extorsões. Neste 28 de janeiro, data em que é celebrado o Dia Internacional da Proteção de Dados, uma das vítimas que teve informações divulgadas indevidamente relata a experiência traumática e especialistas apontam como evitar cair em golpes similares.

VEJA MAIS

O Dia Internacional da Proteção de Dados surgiu devido à necessidade de haver uma atuação mais decisiva contra a exposição de informações pessoais na web e também para tratá-las de maneira segura, já que afeta milhares de pessoas. Esses vazamentos podem envolver dados pessoais, como nomes, endereços, números de telefone, informações financeiras, entre outros.

Debora Sirotheau, Presidente da Comissão Estadual de Proteção de Dados da OAB/PA e integrante do Conselho Nacional de Proteção de Dados e da Privacidade (CNPD), explica que o vazamento de dados pode ser definido como um incidente de segurança com dados pessoais, em que há uma falha na confidencialidade resultando na exposição não autorizada.

“Os ataques externos [hackers] à vulnerabilidades em sistemas para obter acesso aos dados, códigos maliciosos e erros humanos estão entre as principais causas da maior parte dos vazamentos de dados. A perda ou furto de equipamentos como smartphones, notebook e dispositivos de armazenamento também são fonte de vazamento”, diz.

Segundo ela, é importante se atentar às senhas que são utilizadas em contas pessoais e também nas redes sociais e programas na web como um todo. “Senhas fracas e já vazadas são um enorme risco. Vale ressaltar a importância de utilizar senhas fortes, não utilizar a mesma para diferentes sistemas, habilitar sempre que possível o duplo fator de autenticação e, claro, nunca compartilhar com terceiros. Uma recomendação importante é utilizar programas de cofre de senhas”, aponta. 

A especialista diz que casos de dados vazados em empresas podem culminar em danos para a imagem do grupo, dependendo do que seja exposto. “Os vazamentos de dados podem acarretar além de danos financeiros. Há risco de danos regulatórios, tendo em vista as sanções administrativas previstas pela LGPD aos agentes de tratamento em virtude do descumprimento das disposições legais, como é o caso das falhas na segurança dos dados que acarretem a exposição indevida de informações pessoais. Há risco de danos para a reputação, que podem ser ainda piores para as organizações”, afirma. 

Artifício de enganação 

Muitas armadilhas de vazamento de dados são usadas para enganar as pessoas. As técnicas persuasivas de criminosos estão cada vez mais eficazes. Eles usam e-mails ou mensagens que podem parecer muito convincentes, imitando comunicações de fontes confiáveis, como bancos ou empresas conhecidas. Analu Heringer, de 31 anos, foi vítima de um golpe após ter dados pessoais vazados e utilizados em um site falso. A empresária teve prejuízos financeiros que não puderam ser ressarcidos.

“Eu percebi da pior maneira possível que tinha sido alvo de um golpe. A clínica de veterinária estava funcionando, tinham animais e pessoas aguardando para serem atendidas quando cortaram minha energia. Como eu achei que tinha pago, fui para a sede da concessionária de energia e lá fui informada sobre o golpe. Todos os meus dados estavam em um site falso e eu acabei fazendo o pagamento ali, sem saber que era um golpe”, relata.

Analu Heringer (Imagem: Cristino Martins / O Liberal)

A empresária, que possui uma clínica no bairro da Marambaia, em Belém, conta que outras pessoas também estavam no local relatando o mesmo problema. “Cheguei e tinha muita gente no local falando que também tinham sido enganadas da mesma maneira. Eu até cheguei a achar que não podia ter acontecido algo comigo, até que realmente comprovaram que era um golpe. A moça me disse que tinha um site idêntico ao da empresa e que eles estavam com os nossos dados e tudo mais para parecer que era o site original. Não tinha como suspeitar que não era verdadeiro”, diz Analu.

Segundo a empresária, que possui uma clínica no bairro da Marambaia, em Belém, desde o nome até informações sobre documentos pessoais estavam no site falso. Após a situação, ela passou a ter medo de fazer transações pela web. “A sensação é de impotência. Se eu tive os dados vazados de uma empresa desse porte, imagine o que a pessoa que conseguiu ter acesso aos meus dados poderia fazer?! Ela acessa qualquer sistema. Se entrarem no meu banco, por exemplo, seria muito rápido. Eu descobri isso cerca de 15 dias depois dessa empresa falsa ter sido criada, então imagine quantas pessoas foram enganadas e quantos dados eles possuem”, desabafa Analu.

Analu Heringer (Imagem: Cristino Martins / O Liberal)

Para a empresária, ficou somente o medo. “Fiquei traumatizada. Até hoje verifico tudo para poder fazer transferências em dinheiro, já que na outra vez eu fui vítima. Eu olho todos os dados, penso, repenso, busco ter o máximo de informações possíveis antes de pagar. Fiquei traumatizada e com mais de mil reais de prejuízo. Evito colocar dados em sites. Quando acesso algo e pede para colocar identidade e CPF, eu desisto na mesma hora. Até pesquisas de satisfação ou algo do tipo, eu não faço”, declara Analu.

A importância de ter cuidados

Há sites com mecanismos onde é possível se cadastrar para ser notificado em caso de algum vazamento de dados, o que permite aos usuários agir para alterar imediatamente a senha de acesso. Segundo Alexandre Tadeu, membro da Comissão Estadual de Proteção de Dados da OAB/PA, algumas medidas simples podem ser tomadas para evitar o vazamento de dados, como: 

- Investir em ferramentas de segurança como firewall, e um bom programa de antivírus;

- Manter sistemas e softwares sempre atualizados, aplicando todas as atualizações disponíveis que, muitas vezes visam justamente corrigir falhas de segurança; 

- ⁠No caso de empresas, é muito importante ter políticas de segurança e ferramentas para autenticação e controle de acesso no ambiente físico e digital, além de promover campanhas de conscientização e treinamento de trabalhadores, capacitando-os para reconhecerem ameaças, como phishing.

“Caso o usuário receba a informação de que seus dados foram vazados, é importante se informar sobre o incidente e entender, se possível, que categoria de dados estão envolvidos. Além de fazer a alteração imediata das credenciais de acesso e comunicar às instituições envolvidas. Caso os dados vazados sejam dados financeiros,  o usuário deve informar às instituições responsáveis, seguir as instruções recebidas e monitorar qualquer movimentação estranha. Importante não fornecer nenhuma informação a terceiros, sem ter certeza da identidade da pessoa com quem o usuário está tratando”, alerta o advogado.

Vale ressaltar a importância de redobrar todos os cuidados e registrar boletim de ocorrência, encaminhando cópia para as instituições financeiras e órgãos de proteção ao crédito. 

Onde denunciar

Em Belém é possível buscar as autoridades competentes para denunciar crimes relacionados ao ambiente virtual. A Diretoria Estadual de Combate a Crimes Cibernéticos (DECCC), ligada a Polícia Civil, previne e combate as ações delituosas de natureza penal cometidas por meios tecnológicos que utilizam computadores, redes digitais, dispositivos de comunicação ou qualquer outro sistema informatizado para atacar as liberdades individuais, subtrair ou danificar o patrimônio, bem como atentar contra os direitos dos grupos vulneráveis assim definidos em Lei. Conheça a Diretoria e as divisões específicas da DECCC:

Endereço: Delegacia Geral da Polícia Civil. Avenida Governador Magalhães Barata, nº 209. Bloco D (2º piso), Nazaré, Belém.
Telefone: (91) 98568-2266
E-Mail: deccc@policiacivil.pa.gov.br

Divisão De Combate A Crimes Contra Direitos Individuais Praticados Por Meios Cibernéticos (Dcdi)

Apurar a ocorrência de crimes contra a honra, liberdade individual, contravenções penais e outros delitos a partir de determinação superior.

Telefone: (91) 98568-6361
Email: dcep@policiacivil.pa.gov.br
Endereço: Av. Pedro Miranda, 2288, entre Perebebuí e Passagem D'Hotel - Pedreira - Belém-Pará.
Funcionamento: 08h Às 18h

Divisão De Combate A Crimes Econômicos E Patrimoniais Praticados Por Meios Cibernéticos (Dcep)

Apurar a ocorrência de crimes contra o patrimônio e correlatos cometidos por meios tecnológicos e cibernéticos.

Endereço: Av. Pedro Miranda, 2288, entre Perebebuí e Passagem D'Hotel - Pedreira - Belém.
Telefone: (91) 98568-2386
Email: dcep@policiacivil.pa.gov.br
Funcionamento: 08h Às 18h