Especialistas alertam para riscos após vazamento que expôs 220 milhões de CPFs

Vazamento expôs dados como CPF, e-mail e telefone; especialistas recomendam que brasileiros monitorem transações bancárias

Ana Marques
• Atualizado há 2 anos e 3 meses
Grupo escondeu malware em logotipo do Windows (imagem ilustrativa: Darwin Laganzon/Pixabay)
Vazamento expôs dados de 220 milhões de brasileiros (Imagem: Darwin Laganzon/Pixabay)

Na tarde desta sexta-feira (22), o Tecnoblog revelou com exclusividade detalhes sobre as reais dimensões do vazamento de dados que expôs informações sensíveis de mais de 220 milhões de CPFs – número que contempla também pessoas já falecidas. O caso gerou grande repercussão por sua amplitude, e recebemos muitas dúvidas sobre quais procedimentos devem ser tomados a partir de agora.

Para responder a estas questões, conversamos com dois especialistas em direito digital, os advogados Luiz Augusto D’Urso e Adriano Mendes, que forneceram orientações sobre como lidar com a situação e evitar prejuízos em decorrência da exposição de dados.

Brasileiros deverão monitorar seus dados

Como primeira medida, os advogados alertam para a necessidade de monitoramento de plataformas que podem ser alvo de criminosos, como aplicativos de banco, por exemplo.

A gente não sabe desde quando esses dados estão vazando – descobrimos isso agora, mas esse vazamento pode ser do mês passado, do ano passado ou até uma compilação de várias questões anteriores. É importante que as pessoas chequem as transações em seus cartões de crédito ou fiquem atentas a alguma movimentação diferente, e principalmente, que elas troquem as suas senhas.

Adriano Mendes, advogado especialista em direito digital e proteção de dados

Mesmo que dados bancários não tenham sido vazados diretamente, informações como nome, CPF, telefone e e-mail são utilizadas por pessoas mal intencionadas para conseguir acesso a diversos sistemas, que uma vez abertos, podem ser utilizados para a troca de senha ou do e-mail de recuperação de conta.

Além disso, é importante redobrar o cuidado ao fornecer informações sensíveis ou clicar em links de terceiros em mensageiros, e-mail ou redes sociais, ainda que o conteúdo seja enviado por pessoas supostamente conhecidas.

Principal autoridade nacional ainda não pode punir responsáveis

Mendes afirma que o caso é de responsabilidade de órgãos como a Autoridade Nacional de Proteção de Dados (ANPD), o Procon, a Senacon (Secretaria Nacional do Consumidor) e o Ministério Público. Essas instituições têm a autonomia necessária para investigar e encontrar a empresa que originou o vazamento.

D’Urso, que é Presidente da Comissão Nacional de Cibercrimes da ABRACRIM (Associação Brasileira dos Advogados Criminalistas), ressalta, porém, que “a ANPD não está trabalhando a todo vapor”.

A Lei Geral de Proteção de Dados entrou em vigor no ano passado, mas as punições, que ficam a cargo da ANPD, foram adiadas para agosto de 2021. Em relação a esse caso e a outros gravíssimos, espera-se que a ANPD, mesmo sem poder punir as empresas suspeitas pelo vazamento, ao menos as notifique e solicite informações para que a investigação se inicie, gerando insumos para o Ministério Público e o Procon.

Como pessoa física, posso entrar com algum tipo de ação?

Em relação a pessoas físicas, Mendes explica que ainda não há procedimentos específicos a serem realizados em casos como esse, a menos que algum dano concreto seja comprovado.

Se alguém for vítima, e tiver algum tipo de problema por causa disso – por exemplo: alguém que tenha o seu CPF utilizado para abrir uma conta corrente, uma linha de crédito ou transação financeira indevida –, com a comprovação desse prejuízo, é possível entrar com uma ação pedindo indenização por danos morais.

Segundo o especialista, mesmo que uma empresa seja identificada como a culpada pelo vazamento, a multa deverá ser aplicada por uma das autoridades citadas acima.

Não cabe a todo mundo que tem seu nome envolvido entrar com uma ação individual, porque, em tese, a LGPD não prevê que a multa seja revertida para as pessoas envolvidas. Essa multa vai para um fundo coletivo do Procon para – aí, sim – ser revertida em prol da sociedade.

Vale ressaltar que apesar de alguns indícios apontarem para a Serasa Experian como sendo a responsável pela exposição dos dados, ainda não há informações oficiais que comprovem a culpa da empresa neste caso.

Ao Tecnoblog, a Serasa afirmou que está ciente das alegações de terceiros sobre a exposição de dados na web: “conduzimos uma investigação e, neste momento, não vemos nada que indique que a Serasa seja a fonte”, concluiu.

Leia | O que são dados sensíveis, segundo a LGPD

Relacionados

Escrito por

Ana Marques

Ana Marques

Gerente de Conteúdo

Ana Marques é jornalista e cobre o universo de eletrônicos de consumo desde 2016. Já participou de eventos nacionais e internacionais da indústria de tecnologia a convite de empresas como Samsung, Motorola, LG e Xiaomi. Analisou celulares, tablets, fones de ouvido, notebooks e wearables, entre outros dispositivos. Ana entrou no Tecnoblog em 2020, como repórter, foi editora-assistente de Notícias e, em 2022, passou a integrar o time de estratégia do site, como Gerente de Conteúdo. Escreveu a coluna "Vida Digital" no site da revista Seleções (Reader's Digest). Trabalhou no TechTudo e no hub de conteúdo do Zoom/Buscapé.