Nos últimos meses grandes vazamentos de dados expuseram informações pessoais de milhões de brasileiros. Estima-se que só entre os anos de 2019 e 2021 o Brasil teve diversas bases de dados públicas e privadas expostas, afetando mais de 200 milhões de pessoas.
Muito embora tenha se tornado comum informarmos o CPF, data de nascimento, endereço, e-mail, dentre outras informações em cadastros de sites, muitas pessoas ainda não sabem as consequências que essa situação de vazamento de dados pode gerar, caso esses dados caiam em mãos erradas. As opções são infinitas, mas a título de curiosidade, as ações mais comuns de ocorrer são as seguintes:
- O comprometimento de senhas eletrônicas;
- A possibilidade do detentor dos dados a utilizar as informações para a prática atos ilícitos em nome da pessoa exposta;
- Fraudes bancárias;
- Saques indevidos em contas do FGTS.
Então, como descobrir se seus dados foram indevidamente expostos em algum banco de dados e se estão sendo usados? Para responder essa pergunta, fizemos uma varredura pela internet e trouxemos as ferramentas mais eficiente e seguras para que o leitor possa descobrir se sofreu com algum vazamento ou utilização indevida de seus dados.
COMO DESCOBRIR SE MEUS DADOS FORAM VAZADOS:
Existem inúmeras formas de descobrir a exposição e utilização indevida de dados. Fizemos um levantamento das ferramentas mais eficientes e encontramos as mais variadas opções. Aqui optamos por exibir as mais seguras e que já foram testadas por autoridades no tema segurança.
Até fevereiro de 2021 podíamos contar com os serviços do site “Fui Vazado”, que ficou conhecido por checar se o CPF do consultante teria sido exposto em algum vazamento de dados. Esse site acabou sendo retirado do ar após decisão do STF por não ser considerado seguro.
Serasa Antifraude: Ferramenta brasileira em pleno funcionamento que apresenta duas versões, uma gratuita e uma outra paga, onde é possível monitorar a circulação dos dados de pessoas físicas e jurídicas. Na versão gratuita, é possível monitorar se o e-mail do usuário foi vazado e está sendo utilizado para aplicação de fraudes e golpes na internet. Já a versão paga da ferramenta, possibilita monitorar e constatar, além do e-mail, se CPF, CNPJ, passaporte e número de celular circulam na Dark Web,além da origem desses vazamentos.
Have I Been Pwned?: Plataforma que busca por suas informações na Dark Web e em outros locais suspeitos, permitindo verificar se e-mails ou senhas foram expostos em vários vazamentos feitos ao longo dos anos. O site é bastante confiável e possibilita a realização de cadastro para o monitoramento de futuros vazamentos.
Registrato: O Banco Central do Brasil disponibiliza a plataforma Registrato. Uma das ferramentas mais seguras e eficiente que encontramos, pois lista todas as atividades financeiras existentes no CPF ou CNPJ consultado, sendo possível verificar:
- Indicação de chaves Pix cadastradas em bancos, instituições de pagamento e outros;
- Informações sobre empréstimos e financiamentos em nome da pessoa física ou jurídica consultante;
- Lista dos bancos e financeiras onde o consultante possui conta ou outro tipo de relacionamento, como investimentos e cartões de crédito, por exemplo;
- Se você não possui conta ativa em um banco, pode emitir a certidão de Inexistência de contas em bancos;
- Dados sobre operações de câmbio e transferências internacionais que o consultante realizou;
Como essa ferramenta exibe operações financeiras, contratos de empréstimos, contas bancárias existentes no nome do consultante (dentre outras), é facilmente possível reconhecer e constatar alguma operação não realizada/autorizada pelo próprio.
Auxílio Emergencial: Por conta da Pandemia provocada pelo COVID-19, o Governo Federal criou, para a população de baixa renda o Auxílio Emergencial. Nestes sites, é possível que o consultante verifique se seu CPF foi utilizado para receber o auxílio:
Caso encontre alguma inconsistência no requerimento ou mesmo um requerimento em seu nome que não foi feito por você, é possível fazer uma denúncia pelo canal Fala.Br (falabr.cgu.gov.br), integrado à Ouvidoria e Acesso à Informação da Controladoria-Geral da União (CGU).
Cadastro-Pré: iniciativa das empresas de telecomunicações para que os usuários possam, através do seu CPF, consultar se possuem linhas pré-pagas ativas nas operadoras: Algar, Claro, Oi, Sercomtel, TIM e Vivo.
Whois:Aqui é possível verificar e listar todos os registros de domínio de sites no CNPJ ou CPF do consultante.
O QUE FAZER SE MEUS DADOS FOREM VAZADOS?
É muito importante que não se confie ou acesse qualquer link disponível na internet ou recebido através de e-mail ou mensagem nas redes sociais. Além disso, o leitor deve evitar criar cadastros em sites que não confia ou que pedem informações além das necessárias para a prestação do serviço pretendido.
Uma vez expostos indevidamente os dados, a situação pode ficar irreversível, dada a facilidade de propagação da informação, mas as consequências podem ser minimizadas com algumas ações:
- E-mails ou senhas vazados: altere suas senhas do e-mail e das contas digitais vinculadas a ele;
- Cadastre os serviços de verificação em duas etapas em contas de e-mail, redes sociais, WhatsApp, Telegran, e nos aplicativos que apresentem essa opção;
- Para os casos de vazamento de dados pessoais como CPF, data de nascimento, título de eleitor, dentre outros, ou constatando a realização de operações não reconhecidas, deve-se fazer o registro de ocorrência. Uma outra boa prática é verificar, periodicamente, a plataforma Registrato e confirmada a existência de irregularidades, a pessoa deve, também, procurar o SAC do banco informando o ocorrido e realizar novo registro de ocorrência;
Caso o e-mail da pessoa jurídica esteja sendo utilizado para fraudes, recomendamos, fortemente, que o registro de ocorrência também seja realizado. Além disso, é muito importante informar aos clientes que estes podem ser abordados por e-mails ou mensagens suspeitas utilizando o nome da pessoa jurídica. Considerando o advento da Lei Geral de Proteção de Dados, os desdobramentos para as pessoas jurídicas podem ser maiores. Falaremos sobre o tema em uma abordagem futura.
Como as coisas no mundo digital são sempre muito dinâmicas e as fraudes cada vez mais bem elaboradas, a melhor forma de proteção é a prevenção: modifique periodicamente suas senhas; prefira as opções de verificação em duas etapas para acesso em plataformas de bancos, redes sociais e e-mails; em compras pela internet, prefira a utilização de cartão de crédito virtual; não informe seus dados a qualquer site, link ou anúncio; e caso seja vítima de algum vazamento ou utilização indevida de dados, procure um especialista.
