vazamento de dados pessoais

Vazamento de dados pessoais: dicas para se prevenir e combater seus efeitos – Parte 1

Maria Cecília, Tulio Campos 12 de janeiro de 2022 05 minutos

Ilustradora: Sabrina Gevaerd

Com o intenso fluxo de informações das redes típico do nosso contexto tecnológico, o vazamento de dados pessoais é um incidente, infelizmente, cada vez mais comum.

Para citar um exemplo recente: ao final de 2021, uma falha de segurança do Ministério da Saúde resultou na exposição de dados de, aproximadamente, 243 milhões de brasileiros cadastrados no Sistema Único de Saúde (SUS).

Até mesmo pessoas falecidas tiveram dados expostos. CPF, nome completo, endereço e telefone foram algumas das informações comprometidas na ocasião. Você pode conferir mais detalhes sobre o ocorrido nesta matéria do site G1.

Pensando neste cenário, preparamos o presente artigo, por onde vamos:

  • Explicar o que é um vazamento de dados pessoais;
  • Apresentar dicas práticas para a prevenção e o combate aos seus efeitos;
  • Apontar, brevemente, o que diz a Lei Geral de Proteção de Dados (LGPD) sobre o tema. (Parte 2)

Tenha uma boa leitura!

O que é vazamento de dados pessoais?

O vazamento de dados pessoais é um incidente de segurança que pode ser considerado como “uma violação da segurança que provoque, de modo acidental ou ilícito, a destruição, a perda, a alteração, a divulgação ou o acesso, não autorizados, a dados pessoais transmitidos, conservados ou sujeitos a qualquer outro tipo de tratamento”.

A definição acima foi retirada do Regulamento Geral sobre a Proteção de Dados (RGPD), um importante marco regulatório europeu, em seu art. 4º, item 12. De forma mais precisa, a norma citada conceitua a violação de dados pessoais, mas aproxima-se bastante da noção de vazamento.

Na LGPD, apesar da vasta gama de definições apresentadas em seu art. 5º, não há nele definição do conceito de incidente de segurança ou de vazamento de dados pessoais.

Dicas práticas para titulares: como lidar com o vazamento de dados pessoais?

Agora, vamos dedicar o presente tópico para auxiliar os titulares de dados na prevenção contra o vazamento de dados pessoais, além de orientar as suas ações depois de eventuais incidentes.

As dicas aqui apresentadas têm como referência esta cartilha, produzida pelo Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (Cert.br) em parceria com a Autoridade Nacional de Proteção de Dados (ANPD). 

Quais são os principais riscos do vazamento de dados pessoais?

De início, é preciso compreender quais são os principais riscos relacionados ao vazamento de dados pessoais.

1. Invasão de privacidade

É possível que os dados pessoais vazados sejam expostos na Internet para outras pessoas, ou utilizados para obter ainda mais dados.

Se uma senha for exposta, por exemplo, ela pode ser utilizada para invadir seu perfil em redes sociais. É possível, assim, acessar suas mensagens, fotos e outras informações privadas — que podem inclusive se tratar de dados pessoais sensíveis.

2. Contração de dívidas

Pessoas em posse de seus dados pessoais também podem utilizá-los para:

  • Criar contas bancárias;
  • Criar cartões de crédito;
  • Invadir as contas bancárias existentes;
  • Realizar transações indevidas em seu nome.

3. Extorsão

Outra prática muito comum associada ao vazamento de dados pessoais é a extorsão. Em posse de suas informações, o violador de dados ameaça expô-las caso não seja feito uma transferência em dinheiro, ou algum outro tipo de contraprestação.

4. Furto de identidade e golpes

Se conseguir informações o suficiente, a pessoa que obteve acesso indevido aos seus dados pode se passar por você e aplicar golpes a terceiros. Vamos dar um exemplo típico de como isso costuma acontecer.

Suponha que o violador dos dados consiga sua foto de perfil no WhatsApp e acesso à sua lista de contatos. Ele pode se passar por você, enviando mensagens a familiares e amigos dizendo que trocou de número e que precisa urgentemente de dinheiro, em função de alguma falsa emergência.

Dicas para prevenção contra o vazamento de dados

Agora que você já conhece alguns dos riscos inerentes ao vazamento de dados pessoais, vamos apresentar uma lista de 16 dicas para evitar que ele aconteça.

Para facilitar a visualização, vamos apresentá-las em quatro seções:

  • Sites;
  • Aplicativos;
  • Senhas;
  • Equipamentos.

Sites

  1. Evite compartilhar informações desnecessárias ao preencher formulários e cadastros em sites;
  2. Limite a quantidade de coleta de dados por cookies nos sites que você acessar;
  3. Limpe frequentemente o seu histórico de navegação;
  4. Utilize conexões seguras à rede;
  5. Não clique, indiscriminadamente, nos links que receber por mensagem. Certifique-se de que o link é seguro antes de clicar;

Aplicativos

  1. Limite as permissões dos aplicativos de seu celular — nas configurações do aparelho, você pode definir quais deles podem acessar a câmera, microfone, contatos e localização. Autorize apenas o que for necessário.
  2. Apague os aplicativos que você não utilize mais, e procure sempre atualizar os demais. As atualizações costumam otimizar sua segurança.

Senhas

  1. Utilize senhas fortes, que combinem números, letras e outros símbolos;
  2. Evite senhas óbvias, como data de nascimento por exemplo;
  3. Não repita as senhas;
  4. Habilite a verificação em duas etapas, se possível;
  5. Habilite notificações de logins em sua conta, se possível.

Equipamentos

  1. Mantenha atualizado o sistema operacional de seus equipamentos, como celular e computador;
  2. Monitore os programas que estão em execução nos seus equipamentos, e desconfie daqueles que você não conhecer;
  3. Evite armazenar, na nuvem, arquivos que você considere confidenciais, como documentos e fotos; e
  4. Utilize, sempre que possível, criptografia para proteger os dados armazenados em seus dispositivos.

Continua no próximo artigo

o que você procura?