Dados vazados: site do BC ajuda a identificar tentativas de fraudes bancárias
Cadastro permite a qualquer pessoa, de forma gratuita, verificar se há tentativas ou realizações de transações bancárias fraudulentas em seu nome
Uma onda de tentativas de crimes cibernéticos e também no mundo físico pode estar se aproximando depois do vazamento de dados sensíveis de 223 milhões de brasileiros, expostos entre janeiro e fevereiro. Informações que vão de CPF e telefone a fotos de rosto e número do benefício do INSS estão sendo comercializadas na deep web, a zona obscura da internet.
Danilo Doneda, advogado, professor de Direito do IDP e especialista em Direito Digital, afirma que uma atitude simples e barata que pode ser tomada nesse momento é “ficar atento às movimentações financeiras em seu nome”. Ele indica que as pessoas passem a usar o sistema chamado Registrato, do Banco Central, uma espécie de cadastro de todas as operações bancárias, atualizadas todos os dias pelos bancos junto ao BC.
O cadastro permite a qualquer pessoa, de forma gratuita, verificar se há tentativas ou realizações de transações bancárias fraudulentas em seu nome, como transferências ou depósitos, pedidos de empréstimo, tentativas de acesso ao cartão de crédito e outras ações.
O Registrato pode ser acessado pelo site do Banco Central e pode atender tanto pessoas físicas quanto empresas interessadas em acompanhar todas as movimentações bancárias feitas em um nome ou CPF.
Para acessar pelo navegador, é preciso obter uma frase de segurança emitida pelo Banco Central, e efetuar o cadastramento. O acesso também pode ser feito pelo celular, por certificado digital, correspondência física ou pessoalmente –neste último caso, apenas na sede do Banco Central, em Brasília.
O sistema do BC é o mais seguro para verificar se está havendo tentativa de golpe utilizando o nome do cidadão e seus dados. Neste mês, apágina Fui Vazado!, que também afirmava verificar se os dados pessoais de uma pessoa estava circulando na internet, foi tirada do ar depois de uma ordem do Supremo Tribunal Federal, alegando que o site estava envolvido com o mega vazamento de dados.
Mudar login e senhas
Emilio Simoni, diretor do dfndr lab, laboratório de cibersegurança da Psafe, empresa que identificou primeiro os vazamentos, afirma que há pouco o que fazer diante do mega vazamento, uma vez que, divulgados na internet, os dados nunca mais serão colocados em sigilo novamente.
Ainda assim, é possível fazer com que os impactos sejam atenuados. “Tudo que envolve credenciais, que necessitam de senha e login, é indicado que se mude”, afirma Simoni. Essa medida pode proteger um número limitado de serviços, como e-mail, contas em sites de compras e plataformas digitais de conteúdo.
Porém, a maior parte dos dados vazados, segundo a Psafe, envolve informações que não podem ser alteradas facilmente, como número de CPF, endereço, benefício do INSS, entre outros. Nesses casos, o cidadão deve redobrar a atenção em contatos que recebe por telefone, e-mail, redes sociais ou correio.
Há ainda, entre os dados que foram vazados e que podem estar sendo vendidos na internet, score de crédito, declaração de Imposto de Renda Pessoa Física, escolaridade, entre outros.
Atenção aos contatos de empresas
Simoni afirma que, considerando todos os dados vazados e o que criminosos podem fazer com eles, o caso é “extremamente grave”. “Os dados podem ser usados para se passar por você, para assinar serviços online no seu nome, abrir conta digital ou pegar empréstimos. Os criminosos podem, ainda, aplicar um golpe se passando por uma empresa, porque ele conhece o seu relacionamento com ela, conhece os seus dados e, com isso, entra em contato”, diz.
A dica é que o consumidor, ao receber o contato de qualquer empresa, não passe nenhum dado e retorne o contato para os canais oficiais da companhia. “Agora, é preciso desconfiar de qualquer pessoa que entre em contato. Quase não temos mais como acreditar se uma pessoa é idônea ou não pelo telefone e na internet”, diz o especialista.
Medidas judiciais cabíveis
Para o diretor da Psafe, a descoberta sobre como os dados foram vazados poderia ajudar a capturar os responsáveis pela venda ilegal de dados e punir a empresa de onde os dados foram roubados, mas não traria qualquer alívio para o cidadão sobre a segurança dos seus dados, que continuariam disponíveis na internet.
No âmbito jurídico, Doneda afirma que ainda não há muito o que fazer porque não foram identificados os criminosos nem a fonte de vazamento dos dados. “A partir do momento que for identificado um autor, aí as pessoas vão poder pedir indenização com base na Lei Geral de Proteção de Dados”, diz o advogado.