05/02/2021

Vazamentos de dados acontecem sistematicamente. Se você tem sido usuário assíduo da internet pelos últimos 5, 10 ou 15 anos, preciso te dizer uma coisa chata: você provavelmente já teve algum dado pessoal vazado. Pode ser senha, e-mail, endereço físico ou telefone, às vezes, localização GPS e até dados bancários, você teve alguma dessas informações expostas em algum momento de sua vida virtual.

Isso não torna menor o problema que todos os brasileiros estão passando — e, infelizmente, ao que parece, até os que já morreram: o Brasil tem uma população de 209,5 milhões de pessoas, e o último vazamento envolve mais de 220 milhões de brasileiros.

Vale notar que esse leak também compreende 104 milhões de veículos e 40 milhões de empresas

Ainda não se sabe qual a fonte, quem é responsável por essas informações e quem cometeu o erro grave de deixar esses dados escoarem. Ainda assim, especialistas de segurança pelas redes sociais e até internautas comuns levantam a bola de que a Serasa Experian seria a culpada. A empresa nega e, enquanto isso, autoridades policiais, jornalistas, instituições e órgãos já investigam o caso.

A culpa não é sua, a prevenção infelizmente é

Bancos passaram anos construindo fortalezas intransponíveis, portanto roubar dinheiro dessas instituições é praticamente uma missão impossível. Roubar dinheiro de maneira online não é diferente: bancos passaram anos refinando a sua cibersegurança para não sofrerem ataques.

A maioria das grandes instituições segue o mesmo caminho: equipes e squads dedicados à proteção online

Entretanto, essa atitude não é educativa ao usuário/cliente e os esforços de mandar dicas via SMS ou um e-mail capenga são praticamente ineficazes. Hoje, após os bancos e empresas construírem toda essa fortaleza, a defesa cibernética de seu dinheiro e de seus dados é totalmente sua.

Apenas um adendo nesse ponto: deixar a cibersegurança na mão do usuário/cliente é praticamente criminoso, principalmente porque vivemos em um país com classes sociais tão distantes, acessos tão diferentes e a falta de educação planejada. A empresa, ou banco, dizer apenas que o Seu João e a Dona Maria deveriam ativar segundo fator de autenticação no aplicativo é assustador.

Ok, o que eu faço?

Parece triste, e é. Não há uma bala de prata para se proteger, mas você pode dificultar a vida de cibercriminosos e ficar ligado nas movimentações que envolvem o seu CPF.

Primeiro: proteção em camada. Tal qual um castelo que tem barrancos, pontes e muralhas, você também precisa de mais de uma proteção. Abaixo, colocaremos as dicas de maneira específica e genérica.

Para acompanhar  

• Acompanhe regularmente fatura e extrato bancário.
• Acompanhe seu CPF no Registrato, do Banco Central. Por lá, você tem consulta gratuita a relatórios de chaves Pix, de empréstimos, de financiamentos, de contas em banco e outros.
• Acesse o Have I Been Pwned: o site mostra e-mails e senhas que já foram vazados e por onde vazaram.
• Ok, vamos falar sobre o Serasa AntiFraude, mesmo que a empresa possa ter sido responsável pelo vazamento: o Serasa AntiFraude oferece monitoramento de CPF e alertas ao usuário. Vale notar que o serviço é pago, não gratuito.
• O site da Receita Federal tem uma área própria para acompanhamentos específicos.

Ações preventivas

• Ative segundo fator de autenticação em todas as contas: para aprender mais sobre isso, acesse Entenda por que você precisa ter dupla verificação de segurança em tudo.
• Ative PIN de segurança em tudo, principalmente no WhatsApp. O PIN de segurança é mais importante do que o segundo fator de autenticação, visto que ele é exigido de tempos em tempos e a cada novo login. Se um criminoso clonar seu chip para receber SMS, ele ainda tem essa barreira para passar.
• Recebeu ligação, e-mail ou mensagem pedindo dados ou informação? Mesmo que a pessoa do outro lado da linha saiba todos os seus dados, desligue o telefone e busque outro contato: caso esteja com dúvida, seja proativo e ligue para o banco no número que aparerece atrás do cartão de crédito. Se estiver usando fixo, faça outra ligação genérica antes para garantir que ninguém segurou a linha.
• Ignore mensagens e e-mails suspeitos. Sempre que tiver alguma dúvida, busque outro meio de contato oficial.
• Baixe um antivírus no seu aparelho e PC, pois é sempre bom contar com uma camada extra de segurança.
• Ao usar e-commerces (lojas online), apenas confira informações novas dentro da própria plataforma.
• Use senhas longas: mais importante que variedade de letras, números e símbolos, o tamanho importa (sem piadas).
• Não repita senhas em contas diferentes.
• Use um gerenciador de senhas para não esquecer e ficar mais seguro (dica: LastPass).
• Acompanhe saldo e extrato bancário com frequência.
• Utilizem sempre cartões virtuais para compras online (disponível no app do seu banco)
• Cheque o Cadastro Pré para checar seu CPF em operadoras

Vamos deixar essa lista colaborativa?

Fonte: TecMundo