Os recentes vazamentos de dados de consumidores brasileiros podem colocar em risco direitos conquistados ao longo de anos pelos trabalhadores, como o Fundo de Garantia por Tempo de Serviço (FGTS) e até mesmo levar à perda de imóveis, segundo especialistas. A maior exposição de dados confidenciais ocorreu em janeiro e atingiu 223 milhões de CPFs (Cadastro de Pessoa Física) no país, incluindo vivos e mortos, já que a população é estimada em 212 milhões de pessoas. No entanto, neste mês teria havido novo vazamento, atingindo mais 103 milhões celulares. As autoridades ainda não descobriram de onde saíram as informações.

Os vazamentos incluem dados básicos como nomes, data de nascimento, endereço, fotos de rosto, score de crédito (que diz se é bom pagador), além de informações sobre imposto de renda, dados cadastrais em serviço de telefonia, escolaridade, benefícios do INSS, dados de veículos e até lista de CNPJ, entre outros.

“De posse desses dados, pessoas mal-intencionadas poderão contrair dívidas se passando pelos titulares dos documentos, enviar faturas falsas de telefone, internet, sacar indevidamente o FGTS ou até transferir um imóvel em caso mais extremo”, garante o cientista computacional e especialista em segurança da informação, Edilson Osório Júnior, CEO da OriginalMy, startup brasileira que atua na área de soluções para segurança, proteção de dados e compliance, que registrou crescimento de 450% no faturamento no período de 2019 para 2020. 

Segundo ele, as medidas que devem ser adotadas neste momento pelos consumidores envolvem principalmente o monitoramento de dados em redes públicas e privadas, na tentativa de antever o uso indevido de dados para que as pessoas tomem as providências o mais rápido possível (Confira mais dicas no infográfico ao lado). 

“Essa consciência sobre quais informações suas estão transitando deve se estender para o ambiente da internet também, evitando deixar expostos publicamente informações como fotos pessoais, dados de familiares, filhos, informações sobre a sua localização e seus hábitos. Existem muitos robôs coletando e agrupando as informações expostas, e enriquecendo bancos de dados com informações como essas que vazaram”, salienta, lembrando que aquelas confirmações de dados pessoais para autenticação pelas empresas passam a ser muito frágeis neste momento em que os dados foram amplamente divulgados.
 
VENDA
Esses dados vazados têm enorme valor comercial e ficam disponíveis para venda na “deep web”, camada da internet onde ocorre a maioria dos crimes. 

Segundo Augusto Schmoisman, especialista em defesa cibernética corporativa, militar, aeroespacial e CEO da Citadel Brasil, com esses dados em mãos, os hackers podem cometer inúmeros e diferentes tipos de crimes. “Eles são os que buscam todo hacker, é uma mina de ouro para eles e estão disponíveis para quem quiser comprá-los, tanto no Brasil, quanto em qualquer outro lugar do mundo. Na realidade, o hacker, de posse da identidade e com acesso à privacidade das pessoas, incluindo sua parte financeira, pode promover intimidação pessoal e emocional”, salienta.

O especialista avalia ainda que os possíveis ciberataques ainda são inimagináveis aos olhos de muitos empresários, que poderão enfrentar uma grande batalha com ações judiciais.

Consumidores podem exigir indenização
Em vigor desde setembro de 2020, a Lei Geral de Proteção de Dados Pessoais (LGPD) é considerada um marco histórico na regulamentação sobre o tratamento de dados pessoais no Brasil, tanto nos meios físicos quanto pela internet. Ela define os limites e condições para coleta, guarda e tratamento de informações pessoais, além de estabelecer multas que variam de 2% do faturamento da empresa que violou as regras a até R$ 50 milhões.

Segundo a advogada especialista em direito do consumidor e presidente do Instituto de Defesa Coletiva (IDC), Lilian Salgado, a população deve exigir que Autoridade Nacional de Proteção de Dados (ANPD), a quem cabe a fiscalização da LGPD, o cumprimento do seu papel de investigar e saber como ocorreram os vazamentos e quem são os responsáveis.

“Primeiro, precisamos saber quem vazou os dados. Nossos dados só podem ser compartilhados com nossa autorização. Se houve vazamento, a empresa que foi responsável por isso, tem o dever de informar quais foram os dados vazados e que medidas estão sendo tomadas para proteger esse cidadão”, lembra, acrescentando inclusive que cabe ao consumidor o direito a indenização. 

“Nesses vazamentos recentes, a ANPD já abriu um processo administrativo de investigação”, lembra Natália Cristina Campioto, coordenadora de Direito Empresarial do Escritório Bernardes & Advogados Associados. No entanto, segundo ela, a aplicação de multas pela ANPD só poderá ocorrer a partir de agosto, o que não impede das pessoas eventualmente prejudicadas procurem seus direitos. Ela entende que, comprovado o dano, os consumidores podem ingressar com ações exigindo danos morais e materiais, por exemplo.