Blog

Tudo que você precisa saber sobre o maior vazamento de dados da história do Brasil e o que fazer nesses casos

Em janeiro de 2021 ocorreu um vazamento de um banco de dados nacional de 223 milhões de brasileiros. Esse foi apontado como o maior vazamento de dados da história do Brasil, o caso deixou muitas pessoas assustadas, devido à quantidade de informações que ficaram expostas, facilitando a ocorrência de fraudes. 

Quais dados foram vazados? 
Dentre os dados estavam: CPFs, nome, sexo, data de nascimento e outras informações. Os vazamentos ocorreram em duas ondas. Na segunda, os dados foram muito mais completos. 

Em síntese, as duas exposições revelaram:
  • Endereços
  • Números de telefones
  • Dados de veículos (placa, número de chassi etc)
  • Informações sobre CNPJs (razão social, nome fantasia e data de fundação)
  • Detalhes sobre Imposto de Renda
  • Fotos de rosto
  • Benefícios do INSS
  • Informações de servidores públicos
  • Escolaridade
  • Cadastros em redes Sociais;
  • Dados financeiros (score de crédito, cheques sem fundo e renda, entre outros)
  • Qual foi a origem do vazamento? 
A origem ainda não está definida, existem apenas suspeitas de que esses dados teriam sido roubados. Uma das possibilidades apontadas é a de que as informações pertenciam à Serasa Experian. No entanto, a empresa negou que o seu sistema tenha sido invadido. Outra hipótese é que o gigantesco banco de dados tenha sido formado reunindo informações de vazamentos anteriores, incluindo acessos indevidos aos sistemas de empresas e órgãos públicos.

Quem são os responsáveis pela ação?
As bases foram postadas por um cibercriminoso em um fórum online. Além da lista de CPFs disponibilizada gratuitamente, ele vendia o pacote de informações mais completo.

Quais os riscos para a população?
Diversos tipos de golpes podem ser aplicados com os dados roubados. Cometer crimes se passando por outra pessoa, abrir conta em banco, realizar saque indevido do Fundo de Garantia do Tempo de Serviço (FGTS) e se inscrever em programas sociais usando documentos falsos são algumas das possibilidades. Os criminosos também podem usar os dados para fazer cobranças falsas, por exemplo, se passando por bancos, financeiras, prestadoras de serviços e até mesmo o governo.

Como se enquadra a LGPD neste caso?
Em vigor desde 2019, a Lei Geral de Proteção de Dados (LGPD) foi criada com o objetivo de aumentar a segurança dos dados coletados na internet, exigindo a garantia da integridade deles, inclusive de informações mais básicas.
A legislação prevê punições como advertência e multa de 2% do faturamento anual da empresa envolvida em vazamentos como este, limitada a R$ 50 milhões. No entanto, as sanções só poderão ser aplicadas a partir de agosto de 2021. 

O que você pode fazer em caso de vazamento?
  • Com relação à senha: troque a combinação por outra mais segura e use um método de verificação em duas etapas; 
  • Para o e-mail: evite abrir links e anexos de remetentes desconhecidos, redobre a atenção para as mensagens recebidas.
A melhor estratégia é redobrar a atenção e agir preventivamente. Porque, uma vez que os dados ficam expostos, públicos, é quase impossível tirá-los da internet. Portanto, tentativas de golpes, que já são comuns, passam a ficar ainda mais bem elaboradas, considerando que as informações que golpistas têm das pessoas são precisas, confundindo o usuário durante a abordagem.

Quais medidas de prevenção são indicadas?
Tenha como hábito analisar e desconfiar de qualquer mensagem, ligação ou outra forma de contato recebida. Se o contato foi feito por email, deve-se verificar atentamente o endereço do remetente. 

Destacamos algumas perguntas que você deve ter em mente:
  • É um endereço conhecido?
  • Não tem nenhum caractere estranho? 
  • E o que pede o e-mail, para instalar algo ou acessar um site? 
  • Se o contato não for conhecido ou esperado, a melhor ação é enviar para a lixeira e marcar como spam.
     


Voltar