Dados sob ameaça

Dados sob ameaça

Christian Bueller

Kalinka Regina Lucas Jaquie Castelo Branco, professora da USP

publicidade

Com experiência na área de Ciência da Computação, com ênfase em Redes de Computadores e especificamente em Segurança, a professora Kalinka Regina Lucas Jaquie Castelo Branco integra o Instituto de Ciências Matemáticas e de Computação (ICMC) da Universidade de São Paulo (USP), em São Carlos, atuando no departamento de Sistemas de Computação. Mestra e doutora, ela falou sobre o maior vazamento de dados da história do Brasil. A exposição incluiu mais de 223 milhões de CPFs e 40 milhões de CNPJs.

Como foi possível esse vazamento quando falamos tanto em proteção de dados? Quais os riscos que as pessoas sofrem com isso?

Temos os nossos dados liberados em vários sistemas. Por exemplo, nós, professores, estamos cadastrados em bases como o Lattes, agências de fomentos, etc. Não se sabe exatamente de onde foi que esses dados vazaram, se foi de uma única base ou de uma conjunção de vários locais que obtiveram e colocaram as informações à disposição. Há quem avente que isto partiu do Serasa, mas não está comprovado. É um conjunto grande de informações, que incluem nomes completos das pessoas e seus e-mails. Alguém malicioso pode fazer uso desses dados, com o mínimo que tiver, como pedir cartão de crédito ou abrir conta bancária, mesmo em banco não virtual, desde que faça pela Internet. Sistemas como o FGTS e outros sites do governo também podem ser acessados. Até a vítima descobrir o golpe, é possível aumentar o limite de um cartão, sacar o dinheiro, transferir a quantia. A pessoa que teve os dados vazados acaba arcando com o problema porque é o nome dela que foi usado.

Esses dados podem ser vendidos na chamada deep web (zona digital conhecida pela venda ilegal de drogas, pornografia, armas, dados financeiros e documentos falsos)?

Não necessariamente serão, mas podem ser sim. Muitas pessoas compram este tipo de informação, CPFs e outras informações, para mandar propagandas por e-mails ou mesmo hackear estas pessoas que, se clicarem de volta, mostram que se trata de endereço eletrônico válido. A partir daí, entram em determinadas contas. Um hacker que já possui alguns desses dados pode juntar os pedaços para acessar. Por isso, sempre damos como dica não usar datas de nascimento ou nome de familiares porque essas informações serão expostas por vazamento ou pelas redes sociais.

É possível se precaver? Tanto no caso de pessoas físicas quanto jurídicas...

Desde 2020, está em vigor a Lei Geral de Proteção de Dados Pessoais (LGPD). As empresas que vazarem dados que estão lá cadastrados vão ter que pagar multas. Até então, não havia controle, legislação válida, mesmo que entrássemos na Justiça contra quem vazou. É difícil se precaver, pois as pessoas têm cadastros em várias lojas e bancos. É mais complicado. A melhor forma é não dar essa informação “de bandeja”, ou seja, não colocar em redes sociais, não passar por aplicativos de mensagens, não dar o seu CPF para qualquer um. Já éramos expostos, após estes vazamentos estamos mais ainda. Muitos pesquisadores chegam a brincar se perguntando se vamos mesmo precisar da LGPD.

Como a senhora avalia a LGPD? A lei consegue resolver os problemas? O que poderia ser acrescentado?

A intenção da lei é garantir que estejamos seguros. Quem regula é a Autoridade Nacional de Proteção de Dados (ANPD), que tem a função de cobrar e multar em caso de vazamento. Teve um tempo para as empresas e a própria agência se ajustarem. Este é o primeiro passo. A lei já poderia estar em vigor há mais tempo, como acontece em outros países, é muito importante. Agora temos que aprender a buscar os nossos direitos. Se houve o vazamento de dados, saber quem permitiu isso, para intensificar a cobrança à ANPD sobre as empresas.

Surgiram sites que dizem auxiliar as pessoas a descobrirem se seus dados vazaram. São confiáveis?

Há pessoas a favor e contra esses sites, que pegaram a base de dados vazados e colocaram de forma que se pudesse consultar. O mais conhecido, o Fui Vazado, aparentemente não traz problemas, porque não há o que roubar ali, já passou por alguns testes. Ele pede somente o CPF e, se aparecer outros dados, é porque já estão lá, você não precisou oferecer. Mas, é claro, se outra pessoa acessar com o meu CPF terá lá todos os meus dados. Quem desenvolve estes sites poderia ter trabalhado um pouco mais e criado algo como uma chave, além do CPF, para você conferir que é você mesmo ali.

Que dicas daria para minimizar as chances de novos vazamentos?

Prestar atenção nas contas bancárias, ver se não estão ocorrendo movimentações diferentes. Não responder a SMS, podem chegar solicitações para que se mande códigos. Não responder a nada duvidoso. Às vezes, a pessoa acha que se trata da operadora de telefone celular ou banco, mas estes serviços não pedem dados por telefone. Na dúvida, ligar para o número que consta no site da operadora ou ir diretamente ao banco. Nem o governo manda nada para a pessoa. Não se manda título de eleitor, nem carteira de habilitação virtual. Não usar as mesmas senhas nas redes sociais. Trocá-las com constância. Atualizar o seu antivírus.

O fato de as pessoas terem utilizado mais Internet por causa da pandemia pode ter potencializado os vazamentos?

Não acredito que isto tenha sido o propulsor dos vazamentos, até porque sempre ocorreram. O que acontece é que mais hackers ficam interessados em obter mais informações porque estamos migrando para uma era digital. Ficamos mais conectados.

Falando nisso, o Brasil tem capacidade para tantos acessos? Temos o risco de “quebrar” a Internet?

O Comitê Gestor da Internet no Brasil (CGI.br) tem atuado na melhoria dos pontos de troca de tráfego (PTTs). Eles têm monitorado o crescente uso, não só por videoconferência como também canais de streaming. Há mais operadoras pedindo uso de bandas para filmes e séries, muito demandados pelos clientes em casa. O país tem dado conta de manter essa nossa conectividade em alta.


Mais Lidas

Correio do Povo
DESDE 1º DE OUTUBRO 1895