Proteja seus dados. Suas informações pessoais podem estar sendo coletadas para usos lícitos e ilícitos no meio digital.
Texto: Gabriella Gomes (agabriellagomes@hotmail.com)
A internet tem sido uma válvula de escape para muitas pessoas nesse período de pandemia. Segundo dados da ANATEL (Agência Nacional de Telecomunicações) houve um aumento de 40% a 50% do acesso à internet. Com isso o número de golpes e exposição de dados tendem a crescer também. De acordo com uma publicação no jornal O Estado de S. Paulo a Apura Cybersecurity Intelligence, destaca uma alta de 394% nas ameaças eletrônicas entre 2019 e 2020.
Segundo o professor Marcos Tulio Gomes da Silva Junior especialista em Redes de Computadores e docente na Universidade Estácio de Sá da Paraíba, essa prática se torna comum, porque existe um retorno financeiro, bem como pelo cenário de vulnerabilidade que cresce dia a dia por causa das mudanças tecnológicas que levam mais pessoas e empresas a entrar na vida online.
“A tecnologia nos possibilitou um avanço muito grande, mas é fundamental que as pessoas aprendam a colocar limites” – Paula Ambrósio.
Valer-se mais do mundo virtual pode trazer benefícios e malefícios. De acordo com a psicóloga Paula Ambrósio, a tecnologia nos possibilitou um avanço muito grande, mas é fundamental que as pessoas aprendam a colocar limites. E se esbarrarem em dificuldades, busquem ajuda profissional para alcançar o equilíbrio. O ideal é que a tecnologia não comande a pessoa, porque aquilo que domina é vício, e o vício controla e prende, ressalta Paula.
A Apura Cybersecurity Intelligence, também destaca um aumento de 28,9% na criação de perfis falsos, 19,8% na manipulação de dados bancários e 15,1% no vazamento de informações de cartões de crédito entre 2019 e 2020. O professor Marcos destaca que existem diversos programas que conseguem fazer a captura de números de telefones e e-mails de cadastros feitos na internet. Mas já existem leis que nos salvaguardam do armazenamento ou uso indevido das informações coletadas, e a principal é a Lei Geral de Proteção de Dados (LGPD), enfatiza Marcos.
Os Golpes podem variar
Esses números tendem a aumentar com a implantação de novas tecnologias e com o aumento de usuários nos meios virtuais, que se estiverem vulneráveis se tornam vítimas fáceis dos golpistas. Foi o que aconteceu com a estudante Mariana Almeida, 22, que comprou um smartphone pelo aplicativo OLX, pagou por transferência o valor de R$1.200,00 mas nunca recebeu o produto. Só depois de um mês ela percebeu que se tratava de um golpe. Já era tarde. A ‘vendedora’ já a havia bloqueado e ela não conseguiu reaver o valor.
Esse aumento de uso da internet não levou apenas o estelionato tradicional a migrar para as redes. Crimes cibernéticos envolvendo o roubo de dados armazenados em meios digitais obtiveram um destaque muito maior em 2020, segundo o site DefCon-Lab, focado em vulnerabilidades, ameaças e riscos cibernéticos. E 2021 segue na mesma linha, já que no início de janeiro deste ano mais de 223 milhões de brasileiros tiveram dados pessoais – CPF, e-mail, telefone celular, data de nascimento, gênero, endereço, bairro e CEP – expostos em um fórum cibercriminoso. O responsável pelo crime – que não foi identificado até o momento – ainda ofereceu uma amostra prévia das informações de 10 milhões de pessoas, para ‘provar’ aos possíveis compradores que realmente possuía os dados. A Autoridade Nacional de Proteção de Dados (ANPD), entidade criada em julho de 2019, iniciou procedimentos para apurar o vazamento que, segundo o site da Teletime, teria ocorrido na base de dados do sistema Poupatempo, do do estado de São Paulo.
O estudante de jornalismo da UFMS Gabriel Issagawa, 18, foi uma das vítimas e teve os documentos expostos, assim como ocorreu com alguns de seus familiares. O jovem relatou que costumava inserir seus dados, quando solicitados, em sites e aplicativos que considerava seguros. E diz que não sabia que poderia ter problemas ao fornecer informações pessoais.
Ele conta que soube do vazamento dos dados de milhares de brasileiros através do Twitter, e procurou verificar se era uma das vítimas. Foi através dessa busca que ele teve a certeza da exposição. E confessa se sentir vigiado, já que não sabe de onde os criminosos conseguiram seus dados. Ao mesmo tempo se sente preocupado, já que não sabe o que podem fazer com essas informações. Um site que possibilita verificar se seus dados foram, em algum momento, vazados e distribuídos é o Have i been pwned? ‘fui sacaneado?’, em tradução livre – https://haveibeenpwned.com. Ao acessar a lista de sites que tiveram os dados roubados vemos seis referências ao Brasil (Netshoes em 2017, Hotel Urbano em 2019, James Delivery, Catho e Vakinha em 2020, e Descomplica em 2021), o que não significa que não possam haver outros.
Até o momento Gabriel não tem conhecimento de nenhuma fraude ou golpe com seu nome, mas diz que isso serviu de alerta para não voltar a adicionar informações pessoais em sites que não conhece a índole.
Mas a possibilidade de acontecer novos casos de exposição de dados não só existe como vem ocorrendo, porque assim como a tecnologia evolui a criminalidade também segue o mesmo ritmo. A psicóloga Paula Ambrósio explica que isso comumente não causa um trauma profundo, porém as pessoas tendem a ficar mais sensíveis a esse tipo de evento.
“Poucas pessoas leem as informações sobre como a empresa poderá usar os dados que o usuário está fornecendo.” – Samuel Leal
Ela explica que a mente desenvolve um mecanismo próprio de defesa similar a um antivírus toda vez que uma ameaça é detectada, para conseguir lidar com aquilo. Mas, segundo Ambrósio, muitas pessoas ainda não aprenderam a desenvolver isso. Assim, para evitar passar por situações de risco, cabe a nós estarmos atentos para procurar locais confiáveis.
Como os dados podem ser capturados?
De acordo com o cientista de dados Samuel Leal a captura de dados pode ser feita de várias formas. A principal delas é através do que é conhecido como opt-in que é quando uma pessoa faz um cadastro em algum site ou aplicativo e aceita que aquela empresa armazene e use seus dados. Entretanto, poucas pessoas leem as informações sobre como a empresa poderá usar os dados que o usuário está fornecendo. Além disso, caso não concorde com tal uso a pessoa não poderá completar seu cadastro, ou seja, não poderá usar o site ou aplicativo.
Mas existem outras maneiras como a web scraping, (raspagem de dados) que utiliza de programação para extrair dados de uma determinada página da internet. É uma prática muito usada no marketing digital, mas que deve ser feita com cautela porque nem todos os sites autorizam essa extração.
Existe uma terceira forma – segundo o cientista a mais polêmica – que é a captura de dados por rastreamento de atividade. Ele explica que o Facebook é um exemplo de plataforma que usa esse método. Por meio desse método é possível saber os sites que a pessoa visita, os produtos que compra na internet, com quem mais interage, os assuntos que mais lhe interessam, e até mesmo por onde andou se tiver o GPS ativado. Samuel enfatiza que isso é uma captura de dados passiva, pois vai sendo feita à medida que a pessoa vai usando o dispositivo digital. Esses dados são armazenados e usados para diversos fins, inclusive comerciais.
O cientista ainda revela que os encarregados por capturar, acessar e distribuir essas informações são normalmente os desenvolvedores das empresas, mas também podem ser os hackers responsáveis pela invasão de alguma base de dados. Ele enfatiza que existe um grande mercado por trás disso, pouco conhecido e extremamente lucrativo, que é a venda das informações contidas nessas bases de dados.
Segundo o professor Marcos Tulio o limite para a captura de dados é definido pela lei. Mas Samuel lembra que sempre haverão empresas que se utilizarão de má fé e de articulações para não serem pegas no processo de captura e venda de dados de forma ilícita. O comércio dessas informações normalmente ocorre pela Deep Web, que é uma parte na internet que não pode ser acessada facilmente e onde não há possibilidade de rastreamento. As informações ali vendidas tem origem em coletas ilícitas ou em ataques de hackers a bases de dados.
O acesso a informações pessoais gera a possibilidade da criação de perfis falsos em sites, redes sociais, cadastros em lojas e pedidos de cartões de crédito. Segundo Marco Tulio, a segurança de redes de computadores é essencial para as empresas. A informação se transformou num dos mais valiosos ativos empresariais e deve ser salvaguardado a todo custo.
No Brasil não existe uma proteção digital muito forte quando se trata de tecnologia, por isso o brasileiro é facilmente alvo desse tipo de perigo. Mas com a promulgação da Lei Geral de Proteção de Dados (LGPD) em 2018 passou a existir no Brasil uma legislação que regula o uso de dados de pessoas físicas e jurídicas que fazem uso da internet. Ela cria regras sobre como pode ocorrer a coleta, armazenamento e compartilhamento das informações dos usuários da rede, atividades que devem ser fiscalizadas pela Autoridade Nacional de Proteção de Dados – ANPD.
O advogado especialista em direito civil e digital Jomar Morais explica que a LGPD é o instrumento legal pelo qual o Estado busca resguardar e garantir a proteção de dados, especialmente aqueles considerados dados sensíveis. É uma lei que herdou muitas das peculiaridades da General Data Protection Regulation, o Regulamento Geral de Proteção de Dados da União Europeia tendo seu bojo modificado para atender as peculiaridades do nosso país.
Segundo Jomar essa lei precisa ser vista num contexto que abrange o Marco Civil da Internet, a Lei de Acesso à Informação e alguns regulamentos que variam de órgão para órgão, e implica que todos que realizarem qualquer tipo de tratamento de dados devem empregar técnicas adequadas à salvaguarda dos dados manipulados. A LGPD criou a ANPD (Agência Nacional de Proteção de Dados), que é responsável pela fiscalização e aplicação das sanções para os infratores.
Segundo Samuel, a coleta de dados realizada por empresas também possibilita que elas possam obter vantagens competitivas, melhorar seus serviços ou reorganizar suas ações através da análise das informações dos usuários. Nesse caso, argumenta o especialista, os usuários serão beneficiados. Mas para que sejam coletados de forma tranquila e segura é fundamental que a empresa tome todas as precauções necessárias e deixe o usuário ciente de quais dados ela está coletando e o que será feito com eles.
Como normalmente as informações vazadas são coletadas em sites ou aplicativos onde a própria pessoa inseriu suas informações Samuel ressalta que é importante desabilitar a coleta de recursos e dados em tempo real. Porém a maioria das pessoas nem sequer sabe dessa necessidade ou como fazê-lo. Por isso continuam tendo seus dados coletados. No navegador Chrome aberto, no canto superior direito, clique em ‘Mais’ e ‘Configurações’, depois em ‘Cookies e outros dados do site’ e finalmente ative ou desative a opção ‘Enviar a observação “Não rastrear” em trafego de navegação.
No âmbito empresarial o compartilhamento de dados pode ser feito mediante a comercialização, ou seja, quando uma empresa negocia sua base de dados com outra, ou através de uma fusão entre duas ou mais empresas, onde suas estruturas de dados passam a ser compartilhadas. Todas essas práticas são regulares, esclarece o cientista, desde que os dados tenham sido obtidos legalmente.
“Precisamos ler os contratos antes de começar a usar um produto ou serviço digital.” – Marcos Tulio
Como se proteger
A internet é um mundo muito aberto, e é difícil mapear todas as ações que implicam o uso de dados pessoais. Por isso, mesmo que tomemos medidas de segurança pode ser que em algum aplicativo ou plataforma exista uma falha de segurança que possibilite o vazamento de dados.
De acordo com o professor Marcos precisamos ler os contratos antes de começar a usar um produto ou serviço digital. É através deles que iremos entender como a empresa está se propondo a salvaguardar os dados ou o que devemos fazer para pedir a exclusão de nossos dados. Tudo deve estar especificado no contrato. Toda essa inovação só chegou, graças à LGPD.
“Usuários podem solicitar que seus dados sejam excluídos de qualquer banco de dados de empresa.” – Jomar Morais
O advogado Jomar ressalta que a fiscalização da lei é responsabilidade da ANPD, mas a vigilância sobre como os dados estão sendo tratados é da pessoa a quem pertencem esses dados. Ele explica que os usuários podem solicitar que seus dados sejam excluídos de qualquer banco de dados de empresa, e o encarregado de dados tem um prazo para responder à sua solicitação com uma certidão de que não há mais dados pessoais, com a exceção daqueles que se façam necessários para fins fiscais, na empresa.
De acordo com o cientista de dados evitar colocar informações pessoais em sites não conhecidos, bem como configurar o aparelho para evitar o acesso desses sites no dispositivo, desabilitando funções como a de localização em tempo real ou o acesso direto ao conteúdo do aparelho, são hábitos importantes. Para conhecer os bloqueios disponíveis em seu smartphone é importante ir em ajustes/configurações do aparelho, acessar os aplicativos e limitar as permissões. Também é importante gerenciar as opções de privacidade e bloqueios disponíveis no sistema. Outras ferramentas que também auxiliam na segurança dos dados pessoais dentro da internet são os gerenciadores de senhas. É sempre recomendável também usar senhas difíceis e diferentes em cada conta que você se inscrever, já que usar a mesma senha e e-mail facilita que os hackers possam acessar sua conta em diferentes serviços segundo Samuel.
Mas a proteção precisa ir além das palavras-chave de acesso. A verificação em duas etapas, evitar instalar aplicativos por fora do Google Play ou Apple Store, evitar usar redes Wi-Fi públicas são cuidados que podem minimizar o risco de acesso indevido aos dados. A melhor forma de se proteger sempre será a cautela em não colocar informações em qualquer site, principalmente os desconhecidos que chegam até nós por algum anúncio nas redes sociais, porque poderemos estar sendo direcionados a armadilhas que visam roubar nossos dados.
O advogado Jomar enfatiza que alguns dados pessoais não são protegidos pela LGPD, tais como aqueles relativos à segurança pública, à defesa nacional, à segurança do estado, dados pessoais artísticos, dados pessoais jornalísticos dentre outros. Mas a lei protege o direito à intimidade, à privacidade, à liberdade, o direito a ter seus dados anonimizados, o direito de escolha sobre quem fará o armazenamento de seus dados – podendo realizar o que a lei chama de portabilidade dos dados –, o direito de solicitar a exclusão dos dados, bem como o direito de solicitar o acesso às suas informações para verificar eventual divergência ou incorreção ali existente.
Segundo Marcos aqueles que estão começando na vida online, devem buscar orientadores técnicos para quando tiverem dúvida pedir orientação. Ler para aprender mais sobre esses assuntos específicos também é uma boa opção, além de trazer a vantagem de nos manter atualizados. E colocar na internet apenas o necessário.
Links para espaços de segurança:
- Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil
- O Minha Senha precisa apenas do endereço de e-mail para verificar se ele tem senhas vazadas
- O Registrato é um sistema do Banco Central que consulta informações de chaves Pix, empréstimos e financiamentos, contas em banco e outros