Vazamentos de dados representam uma crescente ameaça à segurança digital e privacidade de indivíduos e empresas. Esses vazamentos ocorrem quando dados são indevidamente acessados, coletados e divulgados na Internet ou repassados a terceiros sem autorização. Com a crescente disseminação dos serviços online, os dados dos usuários estão cada vez mais expostos e sendo coletados pelos diferentes serviços disponíveis.
Abaixo comento sobre alguns pontos que merecem destaque sobre o tema.
Começando por apontar abaixo alguma das principais origens dos vazamentos de dados para que fiquem ligados e mitiguem este risco como:
Ataques e Códigos Maliciosos:
Vazamentos podem ser originados de ataques externos, onde atacantes exploram vulnerabilidades em sistemas para obter acesso não autorizado aos dados. Os atacantes utilizam-se de diferentes técnicas como malware, phishing, e exploração de falhas de segurança.
Acesso Não Autorizado a Contas de Usuários:
Senhas fracas ou já vazadas podem permitir que terceiros obtenham acesso às contas de usuários. Uma vez dentro, eles podem coletar dados e realizar outras atividades maliciosas.
Ação de Funcionários ou Ex-funcionários:
Em algumas situações, funcionários ou ex-funcionários com acesso aos sistemas da empresa podem coletar e divulgar dados de maneira não autorizada.
Furto de Equipamentos:
Equipamentos como laptops, smartphones, e dispositivos de armazenamento que contenham dados sigilosos podem ser furtados e os dados neles contidos vazados.
Erros ou Negligência de Funcionários:
Funcionários podem acidentalmente vazar dados através do descarte inadequado de mídias ou através de erros como o envio de informações para destinatários incorretos.
Abaixo alguns exemplos de tipos de dados que normalmente vazam e podem ser usados indevidamente:
– Credenciais de acesso (nomes de usuário e senhas).
– Informações financeiras (números de contas, números de cartões de crédito).
– Documentos pessoais (CPF, RG, carteira de habilitação).
– Informações de contato (endereços, números de telefone).
– Registros de saúde (resultados de exames, prontuários médicos).
– Outros dados sensíveis (datas de nascimento, nomes de familiares).
Aproveitando então o tema, não poderia deixar de comentar sobre os riscos associados aos vazamentos de dados:
Furto de Identidade e Invasão de Contas Online:
Dados vazados podem ser usados por atacantes para se passar por você, abrir contas, contrair dívidas, ou aplicar golpes.
Prejuízos Financeiros:
O atacante pode criar cartões de crédito, contas bancárias, e realizar movimentações financeiras indevidas em seu nome.
Violação de Privacidade:
Informações privadas, como dados médicos, podem ser expostas na internet.
Tentativas de Golpes:
O atacante pode realizar extorsões, chantagens, phishing direcionado, e outros golpes utilizando os dados vazados.
A seguir algumas dicas básicas e práticas de como prevenir e reagir a vazamentos de dados:
Eduque-se:
Em caso de notificações sobre vazamento envolvendo seus dados, informe-se sobre o ocorrido, os dados envolvidos e as medidas a serem tomadas.
Altere Credenciais de Acesso:
Troque imediatamente as senhas expostas e ative a verificação em duas etapas nas contas que ofereçam esse recurso.
Comunique às Instituições Envolvidas:
Se seus dados financeiros, como cartões de crédito, forem comprometidos, informe as instituições emissoras dos cartões.
Monitore Sua Vida Financeira:
Ative alertas e monitore o extrato dos seus cartões e da sua conta bancária para detectar movimentações estranhas.
Cuide de Suas Contas e Senhas:
Nunca forneça códigos de verificação a terceiros, ative notificações e monitore tentativas de login, recuperação ou troca de senhas.
Previna-se Contra Golpes:
Não clique em links recebidos por e-mail ou mensagens de texto, e não efetive transações financeiras sem antes confirmar a identidade das partes envolvidas.
Se descobrir que vazaram meus dados a quem devo recorrer?
Em caso de fraude financeira, contate as instituições envolvidas e siga as orientações recebidas.
Em caso de furto de identidade, registre um Boletim de Ocorrência junto à autoridade policial para viabilizar a apuração e se resguardar.
Caso ocorra um vazamento envolvendo seus dados pessoais, busque informações junto à instituição responsável e faça uma denúncia no site da Autoridade Nacional de Proteção de Dados (ANPD).
Vazamentos de dados são sérios e podem ocorrer em diversas dimensões, desde nome e CPF até dados bancários, por isso, é importante que você apure quais dados seus foram vazados para que possa saber a dimensão do caso e exigir os direitos previstos em lei.
A maior preocupação de um consumidor que teve seus dados vazados é a possibilidade de ficar mais suscetível à fraudes, como utilização indevida do seu nome, envio de boletos falsos, além do aumento de ligações abusivas. Por exemplo:
Quando começam a ligar com mais frequência oferecendo serviços (que podem ser reais ou falsos, fique atento!);
Quando utilizam seus dados para algum cadastro em seu nome sem o seu consentimento;
Quando enviam boletos falsos, inclusive em nome de uma empresa conhecida, como operadoras de internet (as técnicas estão cada vez mais elaboradas).
Seja qual for o tipo de vazamento, o primeiro passo é registrar um Boletim de Ocorrência (B.O.) online para se prevenir de fraudes. Acesse o site da Polícia Civil ou da Delegacia Virtual do seu estado e confira se há a opção de comunicar “Outras Ocorrências”. Na descrição da ocorrência, escreva de forma simples e objetiva o que aconteceu.
Encaminhe o Boletim de Ocorrência para todos os bancos de dados e órgãos de proteção ao crédito (como Serasa, Quod, Boa Vista e SPC) e para bancos com os quais você se relaciona. Isso ajuda a prevenir fraudes e evita danos maiores, como empréstimos ou consórcios feitos em seu nome. Se você for MEI (Microempreendedor Individual), também envie comunicações à Secretaria de Fazenda do seu município para evitar eventuais emissões de Notas Fiscais indevidamente vinculadas ao seu CNPJ.
Encaminhe um e-mail ao responsável pela proteção de dados da empresa em que ocorreu o vazamento, pedindo maiores esclarecimentos sobre as medidas de mitigação dos dados. Como estipula a LGPD, todos os coletores de dados devem ter uma pessoa responsável pela segurança no tratamento de dados, chamada de encarregado.
De forma geral, redobre os cuidados! Após ter tido seus dados vazados, há uma tendência no aumento do recebimento de e-mails e ligações indesejadas, muitos deles oferecendo serviços “milagrosos” ou ainda se fazendo passar por bancos, pedindo outros dados que podem ser utilizados para fraudes. Desconfie e não passe suas informações sem ter certeza de que está falando com alguém ou alguma instituição de confiança!
Se o vazamento chegou a te prejudicar de alguma forma, seja financeira ou de outra natureza, procure a empresa ou entidade responsável e questione quais dados vazaram, quais os riscos encontrados, as medidas adotadas para proteger seus dados e informe o dano que lhe foi gerado devido ao vazamento.
Essa primeira comunicação com o responsável pela violação de direitos é uma boa prática determinada pelos órgãos de defesa dos consumidores e é importante para que você argumente e se proteja em situações em que seja necessário judicializar o caso.
Feito isso:
Procure o PROCON do seu estado, caso a empresa não responda adequadamente.
Reporte o caso na plataforma Consumidor.gov, caso seja uma empresa cadastrada.
Entre com uma ação judicial para reparação nos Juizados Especiais Civil (JECs), onde é possível buscar um advogado para judicializar a causa gratuitamente. A LGPD garante que qualquer coletor de dados que causar dano deve reparar o consumidor, independentemente de culpa. Ou seja, basta provar que o vazamento aconteceu e você foi um dos afetados, mesmo que não tenha sido a “intenção” do coletor de dados. Ainda, em casos mais graves de vazamento de dados causados por falhas de segurança, é possível argumentar pela violação da proteção da segurança do consumidor no uso de serviços, aliando direitos previstos na LGPD e no Código de Defesa do Consumidor (CDC).
Além disso, é importante estar ciente do que a Lei Geral de Proteção de Dados (LGPD) determina em caso de vazamento de dados. A LGPD exige que, em caso de incidente de segurança que envolva dados pessoais, o controlador dos dados deve avaliar se há risco ou dano relevante aos titulares de dados. No caso de vazamento de dados, há uma grande probabilidade de que a resposta seja afirmativa, pois os dados podem estar expostos a terceiros e serem usados para prejudicar os titulares.
Quando há risco ou dano relevante ao titular, o controlador deve comunicar o incidente à Autoridade Nacional de Proteção de Dados (ANPD) e ao titular dos dados em um prazo razoável, que ainda será regulamentado pela ANPD. A comunicação deve conter:
– Descrição da natureza dos dados pessoais afetados;
– Informações sobre os titulares envolvidos;
– Indicação das medidas técnicas e de segurança utilizadas para proteção dos dados, observando os segredos comercial e industrial;
– Riscos relacionados ao incidente;
– Motivos da demora, caso a comunicação não tenha sido imediata; e
– Medidas que foram ou que serão adotadas para reverter ou mitigar os efeitos do prejuízo.
Após a comunicação do incidente, a ANPD avaliará a gravidade da situação e poderá determinar que o controlador adote medidas adicionais, como a ampla divulgação do fato em meios de comunicação e a implementação de ações para reverter ou mitigar os efeitos do incidente.
Dessa forma, é fundamental que os titulares de dados estejam atentos e reivindiquem seus direitos, e que as empresas cumpram suas obrigações de proteger os dados pessoais e agir de acordo com a LGPD em caso de vazamentos.
Ainda sobre a Lei Geral de Proteção de Dados (LGPD), é fundamental destacar que, embora não haja sanções específicas para o vazamento de dados, a LGPD estabelece sanções para infrações à lei em geral. Um vazamento de dados pode ser considerado uma infração, principalmente se a empresa não adotou medidas adequadas para garantir a segurança dos dados, conforme o artigo 44 da LGPD.
As sanções administrativas previstas na LGPD, que podem ser aplicadas em casos de vazamento de dados, são:
– Advertência, com indicação de prazo para corrigir as infrações;
– Multa simples de até 2% do faturamento da empresa no ano anterior, limitada a R$ 50 milhões por infração;
– Multa diária, aplicando os mesmos limites da multa simples;
– Publicização da infração cometida;
– Bloqueio dos dados pessoais relacionados à infração até sua regularização;
– Eliminação dos dados pessoais relacionados à infração;
– Suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de seis meses, prorrogável por igual período;
– Suspensão da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de seis meses, prorrogável por igual período;
– Proibição parcial ou total das atividades relacionadas ao tratamento de dados.
É importante ressaltar que essas sanções só serão aplicadas após um processo administrativo que assegure a ampla defesa, o contraditório e o direito de recurso.
Na aplicação das sanções, a autoridade levará em consideração diversos critérios, como a cooperação do infrator, a adoção imediata de medidas corretivas, e a implementação de procedimentos internos que assegurem a conformidade no tratamento de dados.
Portanto, em caso de vazamento de dados, os titulares devem estar cientes de seus direitos e as empresas devem agir de acordo com as obrigações estabelecidas pela LGPD, incluindo a comunicação do incidente às autoridades competentes e aos titulares afetados, além de adotar medidas para mitigar os danos e prevenir futuros incidentes.
Acrescentando aos pontos já mencionados, é importante destacar as consequências de um vazamento de dados para as empresas, que podem ser graves e variadas:
– Sanções administrativas conforme já exposto anteriormente (ex: multas).
– Perdas financeiras significativas decorrentes de negócios cancelados, perda de investidores e vazamento de informações sensíveis que poderiam ser cruciais para a competitividade da empresa.
– Danos na confiança e na relação com os clientes e titulares de dados, o que pode afetar o relacionamento a longo prazo e a fidelidade do cliente.
– Prejuízos à reputação e imagem da empresa, o que pode levar tempo e recursos consideráveis para ser reparado.
– Ações judiciais, tanto individuais quanto coletivas, que podem ser movidas pelos titulares dos dados ou por entidades de defesa do consumidor.
É, portanto, crucial que as empresas adotem medidas preventivas para evitar vazamentos de dados e, consequentemente, essas sérias repercussões. Além disso, é fundamental abordar o direito do consumidor de buscar reparação judicial em caso de vazamento de dados. Segundo a LGPD, no Art. 42, se o controlador ou operador de dados causar dano patrimonial, moral, individual ou coletivo em violação à legislação de proteção de dados pessoais, ele é obrigado a repará-lo.
Nesse contexto, se um titular de dados sofre danos como consequência de um vazamento de dados, ele deve, inicialmente, tentar entrar em contato com a empresa responsável e buscar uma solução amigável. Caso essa abordagem não tenha êxito, o titular tem o direito de acionar a empresa judicialmente para garantir seus direitos e buscar reparação pelos danos sofridos.
Nem precisava dizer, mas não custa nada reforçar: nunca incentive vazamentos e abusos de dados. É essencial ter consciência de que comprar ou compartilhar listas de dados vazados incentiva a prática e coloca todos em risco. Seja responsável e não participe de atividades que comprometam a segurança e privacidade de dados.
Vazamentos de dados são uma realidade no mundo moderno e representam um risco significativo para a segurança e privacidade de indivíduos e organizações. É imprescindível estar informado, adotar práticas de segurança robustas e agir rapidamente em caso de vazamento para minimizar os danos. A conscientização e o engajamento de todos os envolvidos são cruciais para construir um ambiente digital mais seguro.