Na semana passada, um vazamento de dados pessoais expôs informações de 220 milhões de brasileiros, segundo o dfndr lab, laboratório de pesquisa de segurança da PSafe. De acordo com a empresa, foram expostos nomes completos, datas de nascimento, CPF, além de dados de 104 milhões de veículos e de 40 milhões de empresas. De acordo com a jurista e mestre em Direito Penal, Jacqueline Valles, esses dados seriam mais que suficientes para um golpista tentar obter um cartão de crédito, empréstimos, realizar aberturas de empresas, entre outros delitos.
Oficialmente, a origem do problema ainda não é exata, mas o Procon-SP notificou a Serasa Experian pedindo explicações sobre o problema. A Lei Geral de Proteção de Dados (LGPD) e o Código de Defesa do Consumidor (CDC) preveem sanções para esse tipo de ocorrência. A Serasa nega o vazamento, mas o fato suscita novamente a questão das fraudes no ambiente virtual.
Vazamento não é novidade
A jurista Jacqueline Valles afirma que o vazamento de dados é um problema antigo. “Daqui para a frente, entretanto, com a chegada da LGPD (Lei Geral de Proteção de Dados), esses vazamentos terão que ser evitados a qualquer custo pelas empresas, sob pena de pesadas sanções já previstas na lei”, explica. A Lei Geral de Proteção de Dados (LGPD) entrou em vigor em 18/9/2020 para disciplinar as regras sobre o tratamento e armazenamento de dados pessoais, restabelecer ao titular desses dados o controle de suas informações e proteger os direitos fundamentais de liberdade e de privacidade. As sanções previstas poderão ser aplicadas a partir de agosto.
“Os dados pessoais de todos já foram expostos de alguma forma”, concorda Alexandre Hogata, CEO da empresa Cibertech, especialista em tecnologia da informação, mas que, há um ano, passou a trabalhar na implementação das diretrizes da LGPD nas empresas. “Não há ninguém cujos dados pessoais não tenham ido para a chamada Deep Web, por isso, a LGPD apareceu para ser uma poderosa aliada contra esse problema, pois impede que um site faça qualquer armazenagem de dados pessoais sem autorização do usuário”, acrescenta.
A Deep Web, “internet profunda”, em tradução livre, é uma área da internet que fica “escondida” e tem pouca regulamentação, não pode ser acessada por meio de pesquisas em buscadores, como o Google ou Bing e não é acessada digitando um endereço em um navegador comum.
O que fazer ao descobrir que seus dados foram vazados
“Quando uma pessoa descobre que seus dados foram vazados é preciso fazer um boletim de ocorrência eletrônico, porque desta clonagem pode surgir uma empresa, um financiamento, entre outras situações, forjadas através dos dados pessoais indevidamente obtidos por terceiros. O BO é uma forma de ajudar a comprovar, caso necessário, que você não foi o autor”, orienta a jurista Jacqueline Valles.
Para evitar fornecer dados pessoais ao realizar uma transação pela internet, o especialista Alexandre Hogata orienta: “Antes de comprar via web em um site que você não conhece, pesquise tudo o que puder, investigue, se convença de que o endereço realmente é ilibado. Aliás, o Procon-SP tem uma lista chamada ‘Evite esses sites’, que pode ser uma excelente fonte de informação para evitar o risco de ter os dados vazados”.
Sobre a maneira de pagar via web, se através de cartão de crédito, débito ou boleto bancário, Hogata afirma que, para evitar vazamento de dados, nenhuma delas faz muita diferença: “A forma de pagamento não vai minimizar perder dados pessoais pela internet. O que ajuda, como disse, é pesquisar muito quando o site é desconhecido. Nos mais famosos, a proteção aos dados já está sendo realizada de forma acelerada, para evitar as sanções da LGPD. Em todo o caso, eu sugiro o pagamento via PIX, quando o site oferecer essa possibilidade”, complementa.
Com a repercussão do mega vazamento, também surge a dúvida sobre a necessidade de contratar um advogado quando uma pessoa fica sabendo de algum golpe em que seus dados foram utilizados de forma fraudulenta. A jurista orienta: “A contratação de advogado é necessária quando, por exemplo, um golpista realiza um empréstimo ou aluga um imóvel utilizando os dados da vítima. Caso ao contrário, não há uma ação confirmada, repito que o registro de um boletim de ocorrência online é a melhor opção”, finaliza Valles.