Desde que a reportagem do Portal OCorreio revelou que cachoeirenses foram alvos de vazamento de dados na Internet, o assunto tomou conta de redes sociais e virou assunto na cidade. Entre frases do tipo “Eu tive meus dados vazados!”, “Dessa, escapei” e “Eu não tive, mas lá em casa…”, a pesquisa disponibilizada pelo OC para saber quem foram as vítimas em Cachoeira do Sul seguiu em pauta.
De posse de informações do prefeito, José Otávio Germano, a reportagem apurou e descobriu que até ele foi alvo do vazamento.
Crédito: OC/Arte/Reprodução
A aprovação da Lei Geral de Proteção de Dados (LGPD), em 2019, não foi suficiente para barrar o vazamento de dados. Os responsáveis pelo crime ainda não foram identificados. A suspeita é de que o(s) autor(es) conhecia(m) os bancos de dados, as falhas de segurança e as informações que poderiam ser obtidas.
O caso ainda está sendo investigado por órgãos governamentais, que contam com a ajuda de empresas especializadas em segurança na Internet para elucidar as circunstâncias do vazamento.
Foram divulgados dados de mais de 223 milhões de brasileiros, vivos e, inclusive, de já falecidos. Para cada vítima, existem cerca perto de 40 categorias de informações divulgadas, dentre as quais estão: nome, CPF e outros documentos oficiais, data de nascimento, endereços, dados de veículos, escolaridade, fotos de rosto, score de crédito, renda, entre outras.
O conteúdo completo não foi exposto pelos hackers (criminosos virtuais). Em um fórum on-line acessível foram divulgados, abertamente, dados de 39.645 pessoas físicas e 22.983 empresas, todos brasileiros.
A estratégia de tornar pública uma parte das informações deu uma espécie de amostra grátis do que é dito como o “catálogo do vazamento”, pois já é capaz de indicar a profundidade e extensão dos dados obtidos ilegalmente, incluindo as informações de cachoeirenses.
O restante do catálogo que, segundo a empresa de segurança Syhunt, soma 1TB de dados, é vendido em troca de valores financeiros, que são cobrados em criptomoedas, cujo rastreamento é mais complexo.
A fonte das informações ainda é um mistério. A Serasa – referência no setor de crédito no Brasil – foi apontada como a primeira suspeita. A empresa afirmou que está conduzindo pesquisas internas, mas negou envolvimento.
A lista de consequências possíveis incluem fraudes e golpes variados (envio de comunicações com faturas falsas com seus dados, abertura de contas e compras usando as informações vazadas, falsidade ideológica, etc).
A responsabilidade pela proteção dos dados é das empresas que os utilizam para os mais diversos fins. Mas a proteção individual pode ser feita também.
Recomendações:
- Apenas forneça seus dados a sites confiáveis e que possuem certificado de segurança. Você consegue observar isso através do pequeno cadeado que fica do lado esquerdo da URL
- Acompanhe de perto as faturas e contas que recebe, para ter certeza de que todas as compras foram feitas por você
- Desconfie de e-mails, telefonemas e mensagens suspeitas, e procure se certificar de que a comunicação vem de empresas sérias e confiáveis
- Monitore a situação do seu CPF nos órgãos de proteção ao crédito, para poder recorrer no caso de uma negativação indevida
- Consulte, sempre que puder, o Registrato. É um recurso do Banco Central do Brasil, que permite consultar, gratuitamente, relatórios de chaves PIX, contas bancárias, empréstimos e financiamentos, e outras informações. Isso pode te ajudar a descobrir se outras pessoas estão usando seus dados financeiros
O que fazer?
- Registrar um boletim de ocorrência
- Acompanhar os extratos de sua conta bancária e do cartão de crédito
- Monitorar a movimentação do seu cadastro no SPC/Serasa
- Estar atento a mensagens, e-mails e SMS que informem códigos para verificação de conta, pois, através deles, muitos criminosos fazem a clonagem
- Avisar amigos próximos e familiares, pois se o criminoso tentar se passar por você, pedindo dinheiro, por exemplo, essas pessoas saberão que é um golpe
- Como ainda não foi constatada a origem do vazamento, não é possível propor uma ação judicial para reparar os danos. Caso o responsável seja identificado, havendo prejuízo material ou moral, a orientação é contratar um advogado para auxiliar no processo de indenização
- Caso tenha acontecido a fraude através de uma plataforma, como WhatsApp, deve-se entrar em contato com a empresa envolvida
CONFIRA AQUI SE SEUS DADOS TAMBÉM FORAM VAZADOS
Sobre o “Fui Vazado!”
Esse site tem a exclusiva finalidade de servir de consulta para que todos afetados pelo vazamento saibam se seus dados foram vazados e quais foram, os únicos dados armazenados são CPF, Nome Completo, Data de nascimento, Sexo / Gênero e uma lista de 37 itens onde somente informam se o dado vazou ou não.
