Imagine ter seu CPF, nome, endereço, data de nascimento e várias outras informações sigilosas divulgadas na internet. Isso foi o que aconteceu com milhões de brasileiros. Mas como isso ocorreu? Por que seus dados estão na internet? O que isso significa e como se proteger?

O fato é: suas informações não estão seguras. Seu nome, endereço, RG, CPF, título de eleitor, emprego atual, salário, perfis em redes sociais e até mesmo fotos do seu rosto podem estar sendo vendidas agora mesmo.

“Provavelmente, dados de todos nós foram vazados. Essa situação é tão grave que pessoas mal-intencionadas podem usar esses dados para criar contas de banco falsas, pedir empréstimo, aplicar golpes, fazer estelionato, se passar por outra pessoa para cometer crimes", disse o professor mestre em Ciência da Computação Rômulo Pinheiro. "Uma pessoa pode tirar um cartão de crédito (com os dados vazados) e fazer compras. O risco é tão grande, é tão perigoso que a sua privacidade não está mais assegurada. Os dados já estão no mercado negro, já estão na deep web e infelizmente não tem volta. Não tem como reparar esse dano inimaginável”, afirmou.

Em Janeiro, o site tecnoblog publicou uma matéria sobre um megavazamento de dados feito por hackers. Informações de 223 milhões de brasileiros, vivos e mortos, foram obtidas de forma ilegal, por meio da invasão do sistema de empresas. Parte dos dados era divulgada gratuitamente, como um tipo de amostra grátis, e o restante era vendido. As transações eram feitas em bitcoins, uma das criptomoedas mais famosas.

Ainda não se sabe de onde saíram as informações vazadas. No início, achava-se que os dados eram da Serasa Experian, pois a base vendida ilegalmente continha informações de produtos e serviços da empresa, entre eles uma lista de scores de crédito (pontuação por transações no mercado, um dos produtos mais conhecidos da Serasa), informações sobre modelos de propensão de compras (chance de alguém adquirir determinado produto) e ainda uma classificação de consumidores em grupos e segmentos para produção de anúncios direcionados a essas categorias (o Mosaic). Procurada, a Serasa negou que os dados vazados sejam dos sistemas dela.

E agora, José?

“Infelizmente a gente não pode apagar os nossos dados desse vazamento”, afirmou Rômulo Pinheiro. Porém, existem formas de se proteger:

“É importante que a gente tenha uma senha segura: nada voltado para data de nascimento, data de aniversário do filho, datas comemorativas, nada disso. Coloque uma senha difícil mas que você vá lembrar", orienta o coordenador dos cursos de computação da UNAMA, Wendel Castro. "Sempre esteja atento se o link que você vai clicar pertence mesmo a determinada empresa. Tome cuidado com o wi-fi que você acessa. Tem pessoas que não podem ver wi-fi aberto que elas entram. Se você está navegando na mesma rede que alguém que quer pegar seus dados, fica muito mais fácil para ele entrar, invadir, hackear os seus aparelhos eletrônicos”, explicou.

Além disso, também é possível verificar operações de crédito, câmbio, relações com com instituições financeiras que utilizem seu CPF através do Registrato, sistema administrado pelo Banco Central.

E quanto aos hackers?

Um dos suspeitos de divulgar os dados na internet foi preso na última sexta-feira (19), em Uberlândia, Minas Gerais. Marcos Roberto Correia da Silva, conhecido como VandaTheGod, tem 24 anos e é conhecido internacionalmente por atacar sites de mais de 40 países. Outro suspeito foi preso em Petrolina, Pernambuco. Yuri Batista Novaes, conhecido como JustBR era servidor da Prefeitura Municipal e foi exonerado do cargo após ser preso em flagrante pela Polícia Federal.

De acordo com a legislação brasileira, tanto os hackers quanto as empresas hackeadas podem ser punidos, explicou o promotor Alexandre Rodrigues, doutor em Direitos Humanos. Segundo ele, os hackers podem ser enquadrados no Código Penal Brasileiro, que estabelece pena de 3 meses a 2 anos de prisão para quem invadir aparelho eletrônico alheio para obter dados ou informações sem autorização do titular do dispositivo.

Já as empresas ficam sujeitas a LGPD (Lei Geral de Proteção de Dados), sancionada no Governo Temer. “A lei prevê aplicação de multa de até 2% do faturamento da pessoa jurídica, sendo limitado ao valor máximo de R$50 milhões por infração. As empresas poderiam ser responsabilizados pela fragilidade na segurança dos dados. Só que esse dispositivo da lei só vai entrar em vigor a partir de 1º de agosto de 2021. Então não há, aparentemente, uma punição que possa ser exigida por lei. Contudo, a lei civil está valendo e as pessoas que forem prejudicadas podem entrar com ação de ressarcimento de dano na esfera cível”, esclareceu o promotor.

Por Sarah Barbosa.