Que cuidados tomar após descobrir que dados como nome, e-mail e telefone foram vazados?

Especialista recomenda tomar medidas proativas para proteger a identidade digital e evitar problemas

A sede mundial da Adidas, na Alemanha, anunciou na última sexta-feira, 23, o vazamento de dados de clientes por terceiros. Segundo a empresa, não foram afetadas senhas, informações de cartão de crédito ou outras relacionadas a pagamentos. “Consistem principalmente em informações de contato de consumidores que contataram nosso serviço de atendimento ao cliente no passado”, diz a empresa multinacional. Procurada por intermédio de sua assessoria de imprensa no Brasil para saber se clientes do País também foram afetados, a empresa se limitou a dizer que o posicionamento está na nota emitida pela sede mundial.

Segundo o advogado Alexander Coelho, especialista em direito digital, inteligência artificial e proteção de dados, a descoberta de que seus dados pessoais – como nome, e-mail e telefone – foram vazados pode virar motivo de preocupação. “Embora nome, e-mail e telefone isoladamente não sejam considerados dados sensíveis, eles são munições para coisas erradas”, diz.

Ele recomenda tomar medidas proativas para proteger sua identidade digital e evitar problemas maiores. Coelho diz que o primeiro passo é a troca de senhas, já que muitas pessoas utilizam a mesma combinação para diversos serviços, o que torna um vazamento ainda mais perigoso, abrindo portas para outros acessos, como em contas bancárias e redes sociais.

Alerta constante

Alexandre Coelho também recomenda ficar em estado de alerta constante. “É importante ficar atento e desconfiar, ter o bom senso para desconfiar de mensagens que antes pareciam inofensivas”, afirma o especialista. A regra que ele recomenda adotar é: “se você não conhece o remetente, desconfie e delete”, diz.

Segundo ele, golpistas frequentemente utilizam os dados vazados para enviar mensagens de phishing. Esse crime virtual é caracterizado por induzir a vítima a clicar em links maliciosos enviados por e-mail, SMS ou WhatsApp com o objetivo de obter senhas e dados pessoais do usuário. “O primeiro passo dos golpistas é enviar mensagens de phishing que contêm links maliciosos, vírus”, explica Coelho.

Segundo o especialista, ao clicar em um link aparentemente inofensivo – muitas vezes disfarçado de atualização de dados ou promoção de uma marca com a qual você já tem relacionamento – um vírus pode ser instalado em seu dispositivo. Esse malware pode ficar “incubado e alimentando-se de dados, senhas, login de aplicativos de bancos”.

Computador do trabalho e atualização de sistema

O perigo se intensifica caso o acesso ocorra em uma máquina corporativa, usada pela pessoa em seu trabalho. Isso porque um vírus instalado pode percorrer lateralmente (por meio da rede corporativa) outra máquina, buscando outros perfis que têm acesso mais privilegiado do negócio, como gerentes, diretores ou até mesmo o CEO. Se isso acontecer, o criminoso obtém informações mais relevantes do negócio, pode sequestrar essas informações, criptografá-las e só liberá-las após pedido de resgate, diz Coelho.

Outra dica é a de manter os sistemas operacionais atualizados, sejam eles em smartphones (iOS e Android) ou mesmo em notebooks e computadores pessoais. Segundo o advogado, essas atualizações vêm com pacotes de segurança, o que pode ajudar a evitar mais problemas.

Golpes envolvendo Pix

O vazamento de chaves Pix pode envolver a divulgação involuntária de dados como nome, CPF, instituição de relacionamento, agência, número e tipo de conta. Existem vários golpes envolvendo o Pix, como o do falso funcionário bancário que solicita informações pessoais; phishing com links falsos que coletam dados bancários; falsos compradores ou vendedores que não entregam produtos; agendamentos falsos que desviam dinheiro; QR Codes falsos que direcionam pagamentos ao golpista; resgates de prêmios falsos que exigem taxas; e empréstimos falsos que pedem pagamento inicial.

Veja a seguir algumas dicas do Idec e do Opice Blum Advogados Associados para se prevenir contra vazamentos e golpes do Pix:

• O Idec recomenda escolher bem uma instituição financeira e avaliar se ela já esteve envolvida em problemas com segurança da informação;
• Prefira usar chaves aleatórias em vez de dados pessoais, como CPF ou número de celular;
• Adote a verificação em duas etapas e mantenha seu dispositivo protegido contra malware;
• Use senhas fortes e não óbvias ou fáceis de adivinhar;
• Só use aplicativos oficiais para as movimentações;
• Verifique todas as solicitações de pagamento, em especial se forem inesperadas;
• Desconfie de ligações, e-mails ou mensagens pedindo solicitações de dados. As instituições financeiras nunca pedirão informações sobre senhas, códigos de autenticação ou outras informações sensíveis por telefone, e-mail ou mensagens. Não compartilhe essas informações;
• Se for notificado que as chaves Pix foram vazadas, consulte regularmente os relatórios sobre as suas chaves no site Registrato. Veja como acessar os relatórios do Registrato clicando aqui;
• O Idec recomenda que, se notar algo errado, entre em contato imediatamente com seu banco. Se tiver sido vítima de golpe, faça um boletim de ocorrência e procure a Justiça para pedir ressarcimento.

Fonte: Estadão