Vazamento de dados de 223 milhões de brasileiros

Foi noticiado na imprensa um grande vazamento de dados pessoais ocorrido nas últimas semanas, afetando mais de 223 milhões de brasileiros. Trata-se de uma base extensa e completa, da qual ainda não há muitas certezas com relação à origem e responsabilidade. No entanto, especialistas em segurança confirmaram que se trata de dados “quentes” e válidos, que estão à venda na chamada “dark web” (partes da internet normalmente não acessíveis à navegação normal). Diante disso, trazemos algumas recomendações práticas acerca do tipo de ameaça que pode surgir para cada um de nós desse vazamento e como se proteger. 

  • Sim, você foi afetado e pode ser um alvo de fraudes.
    A quantidade de dados vazadas possui um número de CPFs muito maior do que a quantidade de CPFs ativos no momento (somos aproximadamente 210 milhões de Brasileiros). Por isso, é muito provável que você tenha sido afetado. Considere que pessoas maliciosas podem, sim, ter informações sobre você e que você estará sujeito a golpes de engenharia social (“phishing”) e a roubo de identidade mais frequentemente nos próximos tempos. Foi criado o site <fuivazado.com.br> para confirmar se você foi afetado, mas consideramos desnecessário a sua consulta considerando a abrangência do vazamento e a falta de informações sobre o funcionamento desse site (ainda que tenha sido avalizado pelo reconhecido site de tecnologia TechMundo).
  • Saiba quais dados podem estar em poder de terceiros.
    Este talvez tenha sido o vazamento de dados mais abrangente já registrado em termos de conteúdo. Os dados vazados incluem, entre outros: nomes e documentos (incluindo CPF, RG, título de eleitor e PIS), endereços e números de telefones, escolaridade, parentesco e aniversário, dados de veículos (incluindo modelo, cor, placa e número de chassi), detalhes de Imposto de Renda e benefícios do INSS, informações sobre empresas a que está vinculado (incluindo CNPJ, razão social, nome fantasia e data de fundação), fotografia e página do LinkedIn, dados de crédito (incluindo score de crédito, negativações e dados do serviço Mosaic do SERASA) e informações adicionais de servidores públicos. O conteúdo exato dos dados, por exemplo atualização de endereço, poderá ser consultado legalmente quando soubermos mais sobre a origem dos dados, mediante solicitação de direitos da LGPD.
  • Altere e reforce suas senhas e habilite autenticação de dois fatores.
    Com esses dados vazados, pessoas mal-intencionadas podem tentar acessar serviços online usando suas informações. Altere suas senhas, especialmente nos casos em que tenha repetido senhas em mais de um serviço e em que tenha usado senhas muito fracas (por exemplo, incluindo informações como aniversário). Dê preferência a senhas fortes, aleatórias ou compostas de várias palavras não-relacionadas, que tenham pelo menos 8 caracteres e, se possível, misturando letras, números e caracteres especiais. Também é recomendado habilitar serviços de autenticação em dois fatores sempre que possível para evitar “sequestro” de contas em serviços digitais.
  • Neste período você procurará as empresas, não são elas que procurarão você.
    Com a quantidade de informações vazadas, é possível que pessoas mal-intencionadas consigam identificar remetentes confiáveis para pessoas específicas, e então tentem fazer comunicações maliciosas se passando por esses remetentes. Desconfie de e-mails e SMSs inesperados, mesmo vindos de conhecidos – principalmente se contiverem links ou anexos. Do mesmo jeito, desconfie de ligações telefônicas, mesmo quando confirmarem seus dados, pois isso já não garante que você está falando com alguém que os possui por motivos justos.
  • Monitore seu CPF.
    Sugerimos contratar serviços e monitoramento de consultas e operações financeiras no seu CPF para que você possa perceber e contestar rapidamente tentativas de movimentação financeira em seu nome. Empresas como Serasa Experian e Boa Vista SCPC oferecem esse tipo de serviço a preços competitivos. Alguns aplicativos financeiros, como o aplicativo da Guiabolso, também oferecem gratuitamente versões simplificadas desses serviços.
  • Considere medidas adicionais para sua segurança pessoal.
    Se você se considera alguém particularmente visado – por exemplo, é diretor de uma grande companhia, um influenciador ou empresário de grande visibilidade, ou possui patrimônio ou movimentação financeira – este é o momento de redobrar a atenção com seus hábitos de segurança.

Nossa equipe de privacidade e proteção de dados pessoais está acompanhando as informações existentes sobre investigações e desdobramentos do caso e trará maiores comentários assim que possível.

Estamos à disposição para dúvidas e esclarecimentos no e-mail: privacidade@btlaw.com.br.