Início » Antivírus e Segurança » Especialistas alertam para riscos após vazamento que expôs 220 milhões de CPFs

Especialistas alertam para riscos após vazamento que expôs 220 milhões de CPFs

Vazamento expôs dados como CPF, e-mail e telefone; especialistas recomendam que brasileiros monitorem transações bancárias

Ana MarquesPor

Na tarde desta sexta-feira (22), o Tecnoblog revelou com exclusividade detalhes sobre as reais dimensões do vazamento de dados que expôs informações sensíveis de mais de 220 milhões de CPFs – número que contempla também pessoas já falecidas. O caso gerou grande repercussão por sua amplitude, e recebemos muitas dúvidas sobre quais procedimentos devem ser tomados a partir de agora.

Para responder a estas questões, conversamos com dois especialistas em direito digital, os advogados Luiz Augusto D’Urso e Adriano Mendes, que forneceram orientações sobre como lidar com a situação e evitar prejuízos em decorrência da exposição de dados.

Vazamento expôs dados de 220 milhões de brasileiros

Vazamento expôs dados de 220 milhões de brasileiros (Imagem: Darwin Laganzon/Pixabay)

Brasileiros deverão monitorar seus dados

Como primeira medida, os advogados alertam para a necessidade de monitoramento de plataformas que podem ser alvo de criminosos, como aplicativos de banco, por exemplo.

A gente não sabe desde quando esses dados estão vazando – descobrimos isso agora, mas esse vazamento pode ser do mês passado, do ano passado ou até uma compilação de várias questões anteriores. É importante que as pessoas chequem as transações em seus cartões de crédito ou fiquem atentas a alguma movimentação diferente, e principalmente, que elas troquem as suas senhas.

Adriano Mendes, advogado especialista em direito digital e proteção de dados

Mesmo que dados bancários não tenham sido vazados diretamente, informações como nome, CPF, telefone e e-mail são utilizadas por pessoas mal intencionadas para conseguir acesso a diversos sistemas, que uma vez abertos, podem ser utilizados para a troca de senha ou do e-mail de recuperação de conta.

Além disso, é importante redobrar o cuidado ao fornecer informações sensíveis ou clicar em links de terceiros em mensageiros, e-mail ou redes sociais, ainda que o conteúdo seja enviado por pessoas supostamente conhecidas.

Principal autoridade nacional ainda não pode punir responsáveis

Mendes afirma que o caso é de responsabilidade de órgãos como a Autoridade Nacional de Proteção de Dados (ANPD), o Procon, a Senacon (Secretaria Nacional do Consumidor) e o Ministério Público. Essas instituições têm a autonomia necessária para investigar e encontrar a empresa que originou o vazamento.

D’Urso, que é Presidente da Comissão Nacional de Cibercrimes da ABRACRIM (Associação Brasileira dos Advogados Criminalistas), ressalta, porém, que “a ANPD não está trabalhando a todo vapor”.

A Lei Geral de Proteção de Dados entrou em vigor no ano passado, mas as punições, que ficam a cargo da ANPD, foram adiadas para agosto de 2021. Em relação a esse caso e a outros gravíssimos, espera-se que a ANPD, mesmo sem poder punir as empresas suspeitas pelo vazamento, ao menos as notifique e solicite informações para que a investigação se inicie, gerando insumos para o Ministério Público e o Procon.

Como pessoa física, posso entrar com algum tipo de ação?

Em relação a pessoas físicas, Mendes explica que ainda não há procedimentos específicos a serem realizados em casos como esse, a menos que algum dano concreto seja comprovado.

Se alguém for vítima, e tiver algum tipo de problema por causa disso – por exemplo: alguém que tenha o seu CPF utilizado para abrir uma conta corrente, uma linha de crédito ou transação financeira indevida –, com a comprovação desse prejuízo, é possível entrar com uma ação pedindo indenização por danos morais.

Segundo o especialista, mesmo que uma empresa seja identificada como a culpada pelo vazamento, a multa deverá ser aplicada por uma das autoridades citadas acima.

Não cabe a todo mundo que tem seu nome envolvido entrar com uma ação individual, porque, em tese, a LGPD não prevê que a multa seja revertida para as pessoas envolvidas. Essa multa vai para um fundo coletivo do Procon para – aí, sim – ser revertida em prol da sociedade.

Vale ressaltar que apesar de alguns indícios apontarem para a Serasa Experian como sendo a responsável pela exposição dos dados, ainda não há informações oficiais que comprovem a culpa da empresa neste caso.

Ao Tecnoblog, a Serasa afirmou que está ciente das alegações de terceiros sobre a exposição de dados na web: “conduzimos uma investigação e, neste momento, não vemos nada que indique que a Serasa seja a fonte”, concluiu.

Comentários da Comunidade

Participe da discussão
15 usuários participando

Os mais notáveis

Comentários com a maior pontuação

Hélio Márcio Filho (@heliommsfilho)

O CPF sozinho não é tão grave, mas esse conjunto todo é seríssimo. Dá pra se abrir contas, pedir cartões, cadastrar em sites do Governo e etc. Esses dados podem ser cruzados de infinitas formas.

Sem falar que os dados da sua situação financeira junto com endereço de sua casa, fotos, local onde você trabalha podem até expor muitas pessoas a perigos no mundo real. Então não, dessa vez não é como das outras vezes.