Anúncio 15% de desconto no Sh*ft Festival com o cupom MANUALDOUSUARIO

Seus dados pessoais vazaram; o que fazer agora?

Incontáveis cabeças amarelas de Lego amontoadas.

A gravidade com que são tratados os vazamentos de dados pessoais tem uma justificativa muito simples: boa parte deles não é substituível. Um número de telefone ou endereço são do tipo de dado mais simples de trocar, e mesmo esses já dão dor de cabeça e, para muitos, são trocas inviáveis. Documentos ou o nome de alguém são ainda mais complexo, e só possível em situações excepcionais. Trocar os biométricos, como impressões digitais ou o rosto? Boa sorte com isso.

Nesta semana, soubemos que um oceano de dados pessoais de praticamente todos os brasileiros vivos (e alguns mortos) está à venda na internet, fruto do que alguns já consideram o maior e mais lesivo vazamento da história no Brasil, um dos maiores do mundo.

O caso foi revelado pela empresa de segurança PSafe no dia 19 de janeiro, mas uma apuração exclusiva do Tecnoblog, no dia 22, mostrou a verdadeira magnitude do vazamento: que, além de nomes e CPFs, ele contém fotos de rostos, documentos diversos, endereços, telefones, renda, estado civil, ocupação… Ao todo, são 37 bases contendo dados detalhados de 223,74 milhões de CPFs distintos. Não é pouca coisa e não é trivial.

Há indícios de que os dados tenham vazado da Serasa Experian. Esses indícios são alguns tipos de dados que fazem referência explícita a produtos da Serasa. (Irônico, ainda que isso possa explicar muita coisa, que a origem possa estar em um birô de crédito, um tipo de empresa que agrega, processa e vende… dados pessoais, só que com aval e, no Brasil dos últimos anos, uma ajuda camarada das esferas de poder.) A Serasa Experian nega ser a fonte. Mesmo assim, órgãos de defesa do consumidor e o Ministério Público pediram explicações.

A Lei Geral de Proteção de Dados Pessoais (LGPD) já vigora no país, só que manca. No arranjo de 2020 para fazê-la valer, decidiu-se que as sanções, entre elas multa de até R$ 50 milhões a empresas que vazem dados pessoais, só seriam aplicadas a partir de agosto deste ano.

De qualquer maneira, multar o culpado, quem quer que seja, não fará com que os dados vazados magicamente sumam dos discos e servidores onde estão ilegalmente. Estrago feito, o que muitos se perguntam agora é o que fazer. Fossem senhas vazadas, a resposta seria trocá-las. Mas são dados pessoais e, como dito, esses são difíceis ou impossíveis de serem alterados. O paralelo com vazamentos (de óleo, de radiação) não é ao acaso: o controle de danos é dificílimo.

O consenso entre os especialistas é de que não há muito o que fazer. Com tantos dados à disposição, estelionatários podem usá-los para aperfeiçoar fraudes das mais diversas. Aquela conversa fiada para conseguir o código de ativação do WhatsApp e os consequentes pedidos de dinheiro a parentes e amigos, por exemplo, tendem a ficar mais convincentes e difíceis de detectar. Outras fraudes mais danosas e menos evidentes, como as em que o estelionatário não interage diretamente com a vítima (compras no crédito e dívidas em seu nome, por exemplo) também podem aumentar.

Nesse contexto, “hackear” é muito mais um risco sociológico do que tecnológico. Fosse meramente tecnológico, antivírus e outras soluções de segurança seriam suficientes ou úteis para barrar os abusos que podem ocorrer. Não são. Cientes do problema, devemos cobrar a punição dos (ir)responsáveis e demandar cada vez mais que as empresas coletem menos dados pessoais, que é a única política de privacidade que realmente importa. No âmbito pessoal, só nos resta redobrar a atenção.

Este post saiu primeiro na newsletter do site. Cadastre-se gratuitamente para receber os próximos direto no seu e-mail.

Foto do topo: Carson Arias/Unsplash.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

O site recebe uma comissão quando você clica nos links abaixo antes de fazer suas compras. Você não paga nada a mais por isso.

Nossas indicações literárias »

Manual do Usuário