Vazamento de dados e o que você tem a ver com isso

A matéria de hoje é especialmente direcionada para você que ainda não entendeu a importância da cautela no momento de compartilhar e armazenar os seus dados. No dia 19/01/21, o laboratório de cibersegurança da PSafe relatou a ocorrência de um vazamento em massa de dados de mais de 220 milhões de brasileiros. Sim, esse número é superior ao da atual população do país, que totaliza cerca de 212 milhões em 2021, pois também estão inclusos os dados de pessoas falecidas.

São 37 categorias diferentes de dados vazados, dentre elas estão: nome completo, CPF, endereços residencial e profissional, dados da Receita Federal, benefícios previdenciários e programas sociais, dados bancários, score de crédito, identificação do grupo familiar, renda, telefone, e-mail, redes sociais, biometria, instituições de ensino etc. Ainda, cerca de 40 milhões de empresas igualmente foram vítimas deste vazamento, tendo sido expostos dados como CNPJ, razão social, faturamento e data da fundação.


Como se isso não fosse impactante o suficiente, segundo o Relatório Anual 2020 de Atividade Criminosa On-line no Brasil, elaborado pela empresa de cibersegurança Axur, no ano de 2020 o Brasil assumiu o 1º lugar no ranking de países com mais vazamento de cartão de crédito, representando 45,4% do volume mundial de exposição de cartões de crédito.

Com essa quantidade de dados na rede, acessíveis a qualquer pessoa disposta a comprá-los, a previsão é de que os golpes se intensifiquem. No episódio 03 da série Descomplicando a Segurança da Informação, publicada no Instagram do Descomplica Jurídico, o sócio-fundador da Baviera TI, Arthur Schaefer, detalha dois tipos de golpes mais comuns: phishing – que em 2020 aumentou 99,23% em relação a 2019 – e engenharia social.

O que o cibercriminoso pode fazer com os meus dados?

Reflita sobre tudo o que você consegue fazer apenas informando o seu nome completo, CPF, endereço e cartão de crédito/débito. O que impediria o cibercriminoso, que tivesse acesso livre a esses dados, de realizar, no mínimo, as mesmas atividades que você? Agora acrescente a essa lista suas informações bancárias, e-mails e senhas de aplicativos, imposto de renda etc.

Dentre os golpes mais comuns estão: envios de falsos boletos personificados de algum serviço anteriormente contratado; compras não autorizadas em seu cartão de crédito; invasão de redes sociais e e-mails, com posterior barganha para retomada das contas; falsas campanhas de extorsão, como, por exemplo, doações à instituições de caridade; criptografia do seu banco de dados (computador, celular, drive…), com chantagem posterior para liberação.

Quem vazou os dados?

Embora, inicialmente, houvesse a suspeita de que os dados vazados fossem oriundos da Serasa Experian, até o presente momento ninguém foi identificado como responsável, nem confirmada qualquer fonte. A Serasa inclusive foi notificada pela Secretaria Nacional do Consumidor – SENACON e pelo Procon-SP, respondendo que procedeu a uma investigação interna em que não se identificou qualquer incidente do tipo. No dia 29/01/21, a Autoridade Nacional de Proteção de Dados – ANPD se pronunciou quanto ao vazamento de dados de mais de 220 milhões de brasileiros, dizendo o seguinte:

  • Autoridade Nacional de Proteção de Dados (ANPD) vem a público informar que está apurando tecnicamente as informações sobre o incidente de segurança de dados pessoais amplamente noticiado pela mídia nos últimos dias.
  • Foi informado pelo laboratório de pesquisa dfndr, vinculado à empresa PSAFE TECNOLOGIA S/A, que tal incidente de segurança teria afetado aproximadamente 220 milhões de pessoas brasileiras.
  • Desde que tomou conhecimento dos fatos noticiados, a ANPD tomou providências para análises. Já recebeu as informações do Serasa e, na busca de mais esclarecimentos, oficiou outros órgãos para investigar e auxiliar na apuração e adoção de medidas de contenção e mitigação de riscos, como a Polícia Federal, a empresa PSafe, o Comitê Gestor da Internet no Brasil e o Gabiente de Segurança Institucional da Presidência da República.
  • A ANPD atuará de forma diligente em relação a eventuais violações à Lei 13.709/2018 (Lei Geral de Proteção de Dados – LGPD), e promoverá, com os demais órgãos competentes, a responsabilização e a punição dos envolvidos.

Vale lembrar que, embora a Lei Geral de Proteção de Dados – LGPD (lei nº 13.709/2018) já esteja em vigor, as sanções impostas aos infratores pela ANPD – desde uma advertência até uma multa de 2% do faturamento anual da empresa, limitada a R$50 milhões – só serão aplicáveis a partir de agosto/2021. Então, está convencido da necessidade de cuidar dos seus dados? Confirma mais dicas de segurança clicando aqui.

Quer saber mais? Acompanhe o Descomplica Jurídico (clique para acessar: site, Instagram e Facebook), um espaço destinado a informar, de maneira simples e descontraída, o que acontece no ambiente jurídico.

Fontes:
G1
Tecmundo
Uol
Security Report
Censo 2021 – IBGE
IDEC – ANPD
IDEC – Brasil é campeão no vazamento de cartões

Fonte GIF: GIPHY

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s