Vazamento de dados: saiba como prevenir
O vazamento de dados ocorre na dark web porque é neste ambiente, não rastreável por mecanismos de busca como o Google, que os criminosos publicam as informações roubadas.
Publicado em 26 de setembro de 2022
O vazamento de dados ocorre na dark web porque é neste ambiente, não rastreável por mecanismos de busca como o Google, que os criminosos publicam as informações roubadas. O vazamento, portanto, ainda que sugira uma ação incidental é intencional, já que hackers até comercializam dados na internet.
Você sabe por que dados pessoais se tornaram moeda de troca na internet? O ambiente digital tem uma lógica de publicidade e propaganda personalizada e direcional. Quanto mais informações sobre o consumidor potencial, maior a chance de obter sucesso em uma ação. Porém, levantar os dados sobre consumidores requer estratégia e seriedade.
Os dados pessoais de um consumidor não podem ser utilizados de forma completa sem o consentimento do titular. Conquistar um volume alto de nomes para uma lista de banco de dados às vezes leva anos. São diversas ações de relacionamento para gerar o que no marketing é chamado de “lead”, ou seja, um contato direto de uma pessoa interessada.
Para evitar o uso abusivo de informações sobre um indivíduo é que no Brasil existe a Lei Geral de Proteção aos Dados Pessoais (LGPD), em vigor por completo desde agosto de 2021. A lei prevê que o titular dos dados deve autorizar o uso e tratamento das informações por determinada empresa com uma finalidade específica.
Ou seja, se o consumidor preenche um cadastro para efetuar pagamento e passa a receber e-mails e ligações com ofertas, isso configura desvio de finalidade. Pela lei, o consumidor tem de autorizar também o envio da publicidade pelo lojista.
Os consumidores confiam dados pessoais aos agentes responsáveis pelo tratamento deles, por isso a lei prevê que têm direito de acessá-los ou mesmo retirá-los de uma base de cadastro a qualquer tempo e sem justificativa.
A legislação ainda prevê a figura do encarregado pelos dados, um intermediário entre os titulares e a Autoridade Nacional (ANPD), que responderá ao consumidor sobre todas as etapas do tratamento de dados, desde a coleta, produção, classificação, processamento, tratamento, transferência e comunicação, e prestará contas à ANPD quando solicitado.
Muitas vezes as informações requeridas são abusivas, ou seja, o consumidor fornece mais informações sobre si do que efetivamente precisaria para a prestação do serviço. Quanto mais controle o consumidor tem de seus dados, menos risco corre de cair em golpes e fraudes. Por isso é importante prestar atenção e proteger as informações.
O maior problema, no entanto, é quando o vazamento de dados é provocado por informações roubadas, desviadas ou extraviadas. O banco de informações acaba por ser publicado em locais indevidos, expondo titulares de dados a riscos. A ANPD é o órgão responsável pela fiscalização do cumprimento da LGPD nesses casos.
Entenda o que caracteriza o vazamento de dados
Quando acontece um incidente de segurança no ambiente de uma empresa na internet e dados pessoais e/ou informações privadas e sigilosas de clientes são expostos publicamente ou a terceiros sem autorização, fica caracterizado o vazamento de dados. Quando ocorre, a situação deixa vulneráveis informações de terceiros que podem ser acessadas, visualizadas, copiadas, vendidas, compradas e usadas para fins diversos.
Muitas vezes, os bancos de dados vazados são utilizados para golpes financeiros, extorsões e tentativas de prejudicar os negócios e a imagem de uma empresa. Segundo a LGPD, o vazamento é um tipo de incidente de segurança que compromete a segurança de dados pessoais, ao permitir acessos não autorizados e colocá-los em risco de situações acidentais ou ilícitas de destruição, perda, alteração ou outro tratamento inadequado.
Episódios de vazamentos têm acontecido com frequência. Um relatório da IBM sobre vazamento de dados, realizado com 524 empresas em 17 países, incluindo o Brasil, aponta que 80% dos vazamentos de dados envolvem a perda ou roubo de dados pessoais dos clientes. As informações comprometidas nesses incidentes envolvem propriedade intelectual (32%), dados anonimizados de usuários (24%), dados corporativos em geral (23%) e dados pessoais de colaboradores (21%).
O que são dados pessoais, afinal?
Segundo a LGPD, são aqueles dados que identificam uma pessoa ou que, quando associados a outros dados, permitam identificar uma pessoa. Eles podem envolver um conjunto de informações como:
• nome e sobrenome;
• endereço residencial;
• endereço de e-mail;
• data de nascimento;
• gênero;
• informações sobre documentos públicos, como cadastro de pessoa física (CPF), registro civil (RG) e carteira do trabalho;
• dados de geolocalização de um telefone celular;
• número do telefone pessoal.
Saiba como monitorar seus dados e evitar problemas
O serviço de assinatura do Serasa Premium é um forte aliado do consumidor em caso de vazamento de dados. Isso porque o serviço monitora o nome e o CPF na internet, identifica e alerta em caso de incidente envolvendo o titular dos dados. O Premium envia mensagens por e-mail e SMS quando há movimentação atípica no CPF e CNPJ.
O assinante terá monitoramento para novas consultas de empresas ao Score e ao CPF, registro de protestos, ações judiciais, mudança no Serasa Score e muito mais, além do aviso no caso de vazamento de dados na dark web. Há ainda o bloqueio do Score para consultas de terceiros. O recurso ajuda a evitar que golpistas peçam crédito no nome do assinante.
Além disso, o Premium elabora relatórios enviados por e-mail para que o assinante fique no controle das informações associadas ao CPF. Quanto mais informações, melhor para agir antes que algum dano aconteça. O Serasa Premium é um serviço preventivo para manutenção do equilíbrio financeiro.