Vazamento de dados pessoais: veja como se proteger e o que fazer se for vítima

Especialistas explicam como descobrir se seus dados vazaram, fraudes com seu nome e os meios para evitar golpes. Homem com celular na mão na região central de São Paulo
Celso Tavares/g1
Reportagem especial do Fantástico do último domingo (7) mostrou casos de brasileiros que caíram em golpes virtuais e tiveram seus dados roubados. Dois deles caíram em uma armadilha após tentarem fazer uma compra on-line.
Mas há casos de pessoas que nunca compartilharam seus dados em plataformas e, mesmo assim, tornaram-se vítimas. O megavazamento que expôs mais de 223 milhões de CPFs na internet em 2021 pode explicar essa situação.
Para tirar dúvidas sobre o assunto, o g1 reuniu dicas de especialistas; veja:
1. Como descobrir fraudes em meu nome?
Apesar de existirem sites que fornecem informações se seus dados foram expostos, é importante ter em mente de que as nossas informações já vazaram em algum momento, orienta Altieres Rohr, especialista em segurança digital.
Algumas plataformas oficiais podem ajudar a encontrar pistas. Por exemplo, o site Registrato, do Banco Central, permite monitorar se contas correntes e empréstimos estão vinculados ao seu CPF.
Com seus dados em mãos, criminosos podem usar nomes e outras informações para realizar a abertura de contas correntes e solicitar empréstimos ilegais.
2. Qual dica seguir antes de fazer compras on-line
Se você usar o computador e não um app de celular, verifique se o endereço mostrado na barra do navegador é realmente o site oficial da loja. Há muitos casos de ofertas falsas, inclusive entre as publicações patrocinadas de redes sociais.
O celular é mais seguro que computador e não precisa de antivírus, desde que você não instale apps de fontes desconhecidas. Em qualquer sistema, é importante sempre instalar as atualizações disponíveis e jamais desative os mecanismos de atualização automática.
Na hora do pagamento, opte pelo cartão virtual, que pode ser facilmente cancelado e reemitido sem comprometer o cartão físico – em alguns casos, ele funciona apenas para uma única compra. Seja como for, a versão digital protege você de sites falsos, cobranças abusivas e vazamentos de dados.
3. Como criar uma senha forte?
Sites, bancos, universidades e tantos outros serviços que utilizamos solicitam algum tipo de senha, mas nem todo mundo se preocupa com a criação (formato), uso e compartilhamento dessas credenciais.
As senhas que usamos não podem ser iguais. Por exemplo, “a%op35aV$” seria segura, mas se usá-la em todas as plataformas que você tem cadastro, ela deixa de ser “forte”. O criminoso testará essa credencial em outros sites para tentar invadir a sua conta.
Senhas como “abcde” e “123456” são consideradas inseguras não apenas porque são sequências comuns, mas porque muitos decidiram usá-las como senhas. Por isso, lembre-se de utilizar senhas fortes e diferentes em cada plataforma.
Gerenciador de senhas: saiba como usar, sincronizar entre dispositivos e melhorar sua segurança
Entenda por que senhas fortes e a autenticação em duas etapas não protegem contra a ‘raspagem de dados’
4. Agora que dados vazaram, como se proteger?
Especialistas explicam que ninguém está imune aos vazamentos de dados pessoais. Por isso, é importante seguir medidas que possam evitar dores de cabeça.
Seja no ambiente on-line ou físico, avalie se o estabelecimento tem garantias de que manterá seus dados seguros após serem compartilhados por você, orienta Danilo Doneda, advogado, professor do Instituto Brasiliense de Direito Público (IDP).
Para Altieres Rohr, a pessoa deve sempre ficar atenta a contatos feitos por empresas, principalmente aquelas que você nunca procurou antes. Se for abordado por uma e se suspeitar da abordagem, ligue para a empresa por canais oficiais para confirmar aquele contato recebido.
5. O que é a Lei Geral de Proteção de Dados (LGPD)?
A LGPD é uma lei que visa garantir direitos para os cidadãos e consumidores sobre como vai ocorrer o tratamento de dados pessoais, explica Bárbara Simão, advogada e especialista em direitos digitais do Idec (Instituto Brasileiro de Defesa do Consumidor).
“Hoje em dia, empresas, poder público e até o terceiro setor (ONGs, entidades filantrópicas), todos lidam com nossos dados pessoais”, explica. O tratamento, mencionado pela advogada, é a manipulação das informações. Isso envolve coletar, transferir, utilizar ou cruzar dados.
Os dados também podem guiar a criação de programas de governos e, por isso, a LGPD também vale para órgãos públicos. Houve um “boom” na utilização de informações pessoais e com isso surgiu o risco de que os dados fossem utilizados de uma forma que poderia prejudicar as pessoas.
6. Posso denunciar empresas que desrespeitarem a LGPD?
Sim, a ANPD recebe denúncias sobre o uso indevido de dados, mas existem dois sistemas separados para o envio dessas reclamações:
Na página inicial da ANPD, há um link de “Denúncia” que leva ao sistema Fala.BR. Nele, o cidadão indica que quer enviar uma manifestação para a Autoridade Nacional de Proteção de Dados e descreve o problema;
Há ainda uma página dedicada para “Reclamações” que indica a utilização do sistema de Peticionamento Eletrônico, que permite o envio de documentos de forma digital.
As denúncias podem ser feitas caso o cidadão acredite que seus dados estejam sendo utilizados indevidamente.
Mas há uma regra: é preciso tentar um contato direto com o controlador dos dados, ou seja, a empresa que está armazenando ou utilizando suas informações. É preciso comprovar a tentativa de contato ao fazer uso do sistema de Peticionamento Eletrônico, incluindo capturas de tela de e-mails não respondidos, por exemplo.
Em casos de vazamentos de dados, a ANPD recomenda ainda que seja registrado um boletim de ocorrência.