Boletim de Segurança da Informação #019
VAZAMENTO DE DADOS NA INTERNET E COMO SE PREVENIR
Embora ainda não se saiba a origem de um dos maiores vazamentos de dados de brasileiros, que deixou descoberto mais de 220 milhões de CPFs e outras informações sensíveis como score de crédito e detalhes de INSS e imposto de renda, de acordo com George Bonfim, advogado especializado em Direito Digital e Proteção de Dados, o País conta com alguns mecanismos capazes de evitar ou ao menos minimizar prejuízos e golpes que devem surgir a partir dessa espantosa falha de segurança. "Frequentemente, em razão de alguma compra ou transação financeira, precisamos fornecer dados pessoais para empresas e outros entes, e algum tipo de risco sempre esteve presente. Hoje em dia, porém, com a Lei Geral de Proteção de Dados (LGPD), as organizações têm a obrigação de proteger essas informações. A partir dessa legislação, as pessoas hoje têm à disposição um canal para denúncias que pode ajudar a combater o problema", explica o especialista.
Essas reclamações e denúncias devem ser feitas à Autoridade Nacional de Proteção de Dados (ANPD), entidade criada pela LGPD para implementar e fiscalizar a lei. Desde que tomou conhecimento dos fatos noticiados sobre o vazamento em questão, a ANPD tomou providências para análises. Já recebeu as informações do Serasa e, na busca de mais esclarecimentos, oficiou outros órgãos para investigar e auxiliar na apuração e adoção de medidas de contenção e mitigação de riscos, como a Polícia Federal, a empresa PSafe, o Comitê Gestor da Internet no Brasil e o Gabinete de Segurança Institucional da Presidência da República. As sanções e multas previstas na LGPD só poderão ser aplicadas a partir de agosto de 2021, mas não há impedimento para que as pessoas façam denúncias.
Cuidados
A verdade é que não há fórmula mágica para evitar um vazamento de dados. Mas existem algumas atitudes que podemos tomar para diminuir este risco:
- Efetuar a troca de senhas regularmente;
- Usar senhas fortes e individuais para cada plataforma usada;
- Ativar a autenticação de duas etapas em todas as plataformas que você usa e que tenham essa função;
- Evitar deixar o número do cartão de crédito ou outros documentos cadastrados em sites de compras ou vinculados ao navegador;
- Usar cartões virtuais fornecidos pelos próprios bancos para que o número gerado seja único para aquela compra;
- Antes de compras e cadastros, buscar informações e referências sobre as lojas e páginas;
- Não fornecer dados pessoais por telefone ou comunicadores instantâneos, como WhatsApp e Telegram;
- Em caso de movimentação suspeita, registrar Boletim de Ocorrência e registrar reclamação nos bancos e agências reguladoras do serviço relacionado.
O CTIC segue monitorando os sistemas em tempo real e tomando as medidas necessárias para a proteção dos dados e sistemas da universidade.
Em caso de dúvidas, nos colocamos à disposição para eventuais esclarecimentos nos canais:
Chamados: https://atendimento.unifesspa.
E-mail: ctic-atendimento@unifesspa.