Especialistas alertam para riscos após vazamento que expôs 220 milhões de CPFs
Vazamento expôs dados como CPF, e-mail e telefone; especialistas recomendam que brasileiros monitorem transações bancárias
Na tarde desta sexta-feira (22), o Tecnoblog revelou com exclusividade detalhes sobre as reais dimensões do vazamento de dados que expôs informações sensíveis de mais de 220 milhões de CPFs – número que contempla também pessoas já falecidas. O caso gerou grande repercussão por sua amplitude, e recebemos muitas dúvidas sobre quais procedimentos devem ser tomados a partir de agora.
- Exclusivo: os detalhes do vazamento sobre 100 milhões de veículos no Brasil
- O que fazer em caso de vazamento de dados pessoais?
Para responder a estas questões, conversamos com dois especialistas em direito digital, os advogados Luiz Augusto D’Urso e Adriano Mendes, que forneceram orientações sobre como lidar com a situação e evitar prejuízos em decorrência da exposição de dados.
Brasileiros deverão monitorar seus dados
Como primeira medida, os advogados alertam para a necessidade de monitoramento de plataformas que podem ser alvo de criminosos, como aplicativos de banco, por exemplo.
A gente não sabe desde quando esses dados estão vazando – descobrimos isso agora, mas esse vazamento pode ser do mês passado, do ano passado ou até uma compilação de várias questões anteriores. É importante que as pessoas chequem as transações em seus cartões de crédito ou fiquem atentas a alguma movimentação diferente, e principalmente, que elas troquem as suas senhas.
Adriano Mendes, advogado especialista em direito digital e proteção de dados
Mesmo que dados bancários não tenham sido vazados diretamente, informações como nome, CPF, telefone e e-mail são utilizadas por pessoas mal intencionadas para conseguir acesso a diversos sistemas, que uma vez abertos, podem ser utilizados para a troca de senha ou do e-mail de recuperação de conta.
Além disso, é importante redobrar o cuidado ao fornecer informações sensíveis ou clicar em links de terceiros em mensageiros, e-mail ou redes sociais, ainda que o conteúdo seja enviado por pessoas supostamente conhecidas.
Principal autoridade nacional ainda não pode punir responsáveis
Mendes afirma que o caso é de responsabilidade de órgãos como a Autoridade Nacional de Proteção de Dados (ANPD), o Procon, a Senacon (Secretaria Nacional do Consumidor) e o Ministério Público. Essas instituições têm a autonomia necessária para investigar e encontrar a empresa que originou o vazamento.
D’Urso, que é Presidente da Comissão Nacional de Cibercrimes da ABRACRIM (Associação Brasileira dos Advogados Criminalistas), ressalta, porém, que “a ANPD não está trabalhando a todo vapor”.
A Lei Geral de Proteção de Dados entrou em vigor no ano passado, mas as punições, que ficam a cargo da ANPD, foram adiadas para agosto de 2021. Em relação a esse caso e a outros gravíssimos, espera-se que a ANPD, mesmo sem poder punir as empresas suspeitas pelo vazamento, ao menos as notifique e solicite informações para que a investigação se inicie, gerando insumos para o Ministério Público e o Procon.
Como pessoa física, posso entrar com algum tipo de ação?
Em relação a pessoas físicas, Mendes explica que ainda não há procedimentos específicos a serem realizados em casos como esse, a menos que algum dano concreto seja comprovado.
Se alguém for vítima, e tiver algum tipo de problema por causa disso – por exemplo: alguém que tenha o seu CPF utilizado para abrir uma conta corrente, uma linha de crédito ou transação financeira indevida –, com a comprovação desse prejuízo, é possível entrar com uma ação pedindo indenização por danos morais.
Segundo o especialista, mesmo que uma empresa seja identificada como a culpada pelo vazamento, a multa deverá ser aplicada por uma das autoridades citadas acima.
Não cabe a todo mundo que tem seu nome envolvido entrar com uma ação individual, porque, em tese, a LGPD não prevê que a multa seja revertida para as pessoas envolvidas. Essa multa vai para um fundo coletivo do Procon para – aí, sim – ser revertida em prol da sociedade.
Vale ressaltar que apesar de alguns indícios apontarem para a Serasa Experian como sendo a responsável pela exposição dos dados, ainda não há informações oficiais que comprovem a culpa da empresa neste caso.
Ao Tecnoblog, a Serasa afirmou que está ciente das alegações de terceiros sobre a exposição de dados na web: “conduzimos uma investigação e, neste momento, não vemos nada que indique que a Serasa seja a fonte”, concluiu.
