Dicas

Como se proteger de invasões e vazamento de dados

Charlotte Empey, 4 Setembro 2019

O que você deve fazer? Continue lendo as últimas notícias sobre vazamento de dados e aprenda o que fazer com o nosso Guia de Sobrevivência de Vazamento de Dados.

Os recentes vazamentos de dados envolvendo os grandes escritórios de crédito Equifax e o banco Capital One afetaram cerca de 250 milhões de pessoas e foram destaque nas manchetes. Mas o que faltou no noticiário é o que isso realmente significa para você, consumidor, e, acima de tudo, como você pode se proteger contra vazamentos de dados.

equifaxblog

O grande problema dos vazamentos de dados para você

Uma pergunta antes de começarmos: O que é um vazamento de dados? Ocorre um vazamento de dados quando acontece uma infiltração (ou invasão) em informações protegidas. É bem simples. Um vazamento se dá por  uma abertura que não deveria existir, um buraco no casco de um barco, uma fenda em uma muralha ou uma falha que pode ser explorada na segurança online, para dar alguns exemplos. Um vazamento de dados ocorre quando essa abertura ilegal conduz a informações online sigilosas.

Os dados vazados podem incluir:

  • Nome do usuário
  • Endereço de e-mail
  • Senha
  • Endereço
  • Números de telefone
  • Data de nascimento
  • Informações da carteira de habilitação (CNH)
  • Números de cartão de crédito
  • Histórico de compras
  • Dados de contas bancárias
  • CPF

Como saber se meus dados foram violados?

A empresa atacada deveria avisar você imediatamente quando seus dados fossem comprometidos, informando quando a invasão aconteceu e que tipo de dado foi exposto. Mas, a história mostra que isso nem sempre acontece. A Equifax, por exemplo, ocultou a notícia por alguns meses antes de alertar sua base de clientes. Mesmo que não possa mostrar informações muito recentes, a ferramenta Hack Check da Avast pode mostrar se suas senhas foram expostas em vazamentos de dados anteriores*.

GDPR e os vazamentos de dados

A maior e mais recente reviravolta global sobre vazamentos de dados é o Regulamento Geral sobre a Proteção de Dados (GDPR), um código legal da União Europeia (UE) que foca em privacidade e segurança digital*. Ele entrou em vigor na metade de 2018 e se aplica a toda e qualquer empresa e indivíduos que mantenham dados digitais de cidadãos da UE, independentemente da localização da empresa. Ele protege os consumidores obrigando que essas empresas mantenham certos padrões de alta segurança e divulguem qualquer informação de vazamentos em até 72 horas após a sua descoberta. A empresa que quebrar essas regras será multada em até 4% da sua receita anual ou cerca de 100 milhões de reais, o que for maior.

Autoridades continuam vendo como fazer uma ampla aplicação do GDPR. Em maio, uma agência reguladora alemã multou um policial* em 1,4 mil euros por ligar a um motorista depois de pesquisar pelo número de telefone da vítima usando as informações da placa do seu automóvel.

O que os cibercriminosos podem fazer com os dados roubados?

Geralmente cibercriminosos vendem a informação ou eles mesmos tentam se aproveitar dessa informação.

  • Sacar dinheiro de contas bancárias
  • Conseguir novos cartões de crédito e comprar itens caros
  • Acessar declaração de impostos
  • Travar contas bancárias e mídias sociais da vítima

E se eu me tornar vítima de um vazamento de dados?

A Equifax e a Capital One não são as únicas empresas que sofrerem vazamentos de dados recentemente. A Toyota, a Lexus, a Adventist Health e a gigante Quest Diagnostics, empresa de registros médicos, todas sofreram com vazamentos de dados apenas no mês de junho deste ano, segundo as informações da Theft Resource Center*, entidade sem fins lucrativos que trabalha em conjunto com o Departamento de Justiça dos EUA. Caso suas informações pessoais tenham sido comprometidas, siga as orientações abaixo:

Verifique quais informações foram vazadas

Descubra exatamente o que aconteceu na companhia atacada. Se eles não fornecerem todos os detalhes, procure por mais informações na Comissão Federal de Comércio* (FTC, da sigla em inglês) e faça um balanço do que você compartilhou com essa empresa.

Troque todas as suas senhas

Crie uma nova senha com mais segurança, usando diferentes senhas para cada conta que você tiver, além da autentificação de dois fatores. Encontre aqui ideias para criar senhas fortes.

Tome cuidado com links em e-mails e textos suspeitos

Se você receber algum e-mail ou mensagem dizendo estar relacionado a um vazamento e contendo um link para ser clicado ou arquivo para baixar algo, não clique. Ataques de phishing ocorrem dessa forma com frequência, com os cibercriminosos tentando se aproveitar da sua distração. Saiba mais* sobre golpes por e-mail (phishing).

Em caso de roubo de cartão de crédito/débito, entre em contato com o banco

Se seus números de cartão de crédito ou débito foram roubados, entre em contato com seu banco para cancelá-lo e pedir um novo. Configure alertas de texto e e-mail para que você receba alertas sobre qualquer cobrança estranha, compras ou saques.

Em caso de roubo do CPF, entre em contato com a agência de crédito

Sua identidade permite que cibercriminosos abram novas contas em seu nome. Para evitar esse tipo de fraude, você pode tentar alertar os órgãos de crédito (Serasa, SCPC e SPC). (Ironicamente, a Equifax é uma dessas empresas.) Às vezes, a empresa que sofreu a violação oferece alertas de fraude gratuitos.

Embora isso possa atrasar algumas compras (locação de carros, aluguéis de imóveis, etc.), ele também ajuda a evitar o roubo de identidade. Verifique periodicamente seu relatório de crédito durante alguns anos para garantir que nada suspeito apareça.

Roubo de CNH ou RG

No Brasil, você deve fazer um Boletim de Ocorrência (BO) em uma delegacia próxima da sua casa ou preencher manualmente a Declaração de Perda/Extravio disponível nos DETRANs da sua cidade

Use um antivírus

Para se proteger contra spam malicioso, links infectados e qualquer tipo de malware, instale um antivírus. O Avast Free Antivírus é consistentemente considerado “excelente” por especialistas do mercado, com mais de 400 milhões de usuários em todo o mundo depositando sua confiança no produto. Ele também foi avaliado pela AV-comparatives como o “Antivírus que menos atrapalha o desempenho de um PC”. Além disso, é grátis.

* Original em inglês.

cybersec.2a