A cada ano, milhares de brasileiros têm seus dados expostos por vazamento online, seja por endereço de e-mails, número de cartão de crédito ou senhas e dados pessoais que são acessos por terceiros ou expostos sem autorização. Um levantamento feito pela Sufrshark demonstra que no Brasil teve um aumento de contas de usuários online vazadas, totalizando 5,1 milhões, no terceiro trimestre de 2024. Sendo um aumento de 340% comparado com o trimestre do não anterior, onde demonstra uma crescente vulnerabilidade digital no país. 

Neste post, vamos mostrar de como você deve agir para minimizar danos e como proteger suas informações pessoais. 

Existem plataformas que oferecem serviço de monitoramento e alerta em tempo real sobre atividades suspeitas envolvendo com dados de CPF ou e-mail. Um dos exemplos é o Foregon que é ferramenta que você pode consultar seu CPF foi exposto como também você recebe notificações se for detectado algo fora do comum. 

Outra ferramenta que é interessante você acompanhar é o Serasa Antifraude, que possui uma versão gratuita onde é permitido verificar se seu e-mail foi incluído em algum vazamento conhecido, além disso, na versão paga você tem acesso a detalhes, como a origem e o impacto do vazamento. 

Mas se você prefere investigar por conta própria, o site Have I Been Pwned?, onde você insere seu e-mail para verificar se ele foi exposto em algum vazamento de dados. Em poucos segundos, você terá uma lista dos incidentes em que suas informações podem ter sido comprometidas e quais tipos de dados foram expostos, vide um exemplo na imagem abaixo: 
 

Além das ferramentas mencionadas acima é interessante você conhecer o DeHashed, pois é uma plataforma para ajudar usuários comuns a identificarem dados comprometidos. Ele consegue realizar uma varredura nos bancos de dados vazados tanto na deep web e dark web, oferecendo também serviços de alertas e notificações gratuitas sobre novas violações. 

É preciso ficar atento nas notificações que são enviadas por meios de aplicativos de e-mails, bancos, serviços de proteção ao crédito, apps de redes sociais e de governo, pois eles podem servir como um sinal de que algo está errado. Por exemplo: pedido de autentificação de acesso que você não solicitou, transações financeiras não reconhecidas, alerta sobre tentativa de crédito em seu nome e entre outros. 

O quanto antes você identificar esses tipos de atividades suspeita fica mais fácil de agir para proteger seus dados e evitar fraudes. 

Se você conseguiu identificar que os seus dados pessoais foram expostos é necessário tomar medidas o quanto antes para minimizar os danos. Para isso, a Lei Geral de Proteção de dados (LGPD) foi criada para assegurar os seus direitos e responsabilizar os envolvidos em casos de vazamentos ou uso indevido das suas informações pessoais. 

O primeiro passo é realizar uma denúncia junto a Autoridade Nacional de Proteção de Dados (ANPD). É importante comunicar o fato diretamente à ANPD, seguindo as diretrizes do formulário de comunicação de incidentes disponível no site oficial. 

Ao fazer essa comunicação, inclua as seguintes informações recomendadas pela ANPD: 

• Identificação e contato: Dados da entidade ou pessoa responsável pelo tratamento das informações vazadas e o contato do encarregado de dados. 

• Descrição do incidente: Informe a data e hora da detecção, duração do vazamento, circunstâncias (ex.: perda, roubo ou vazamento) e quais dados foram afetados. 

• Consequências e medidas tomadas: Descreva os possíveis danos aos titulares dos dados, as medidas de contenção já implementadas e os esforços para evitar que a situação se repita. 

• Outras informações relevantes: Inclua detalhes como possíveis problemas de natureza transfronteiriça (vazamento internacional de dados) ou meios utilizados para coletar mais informações. 

Caso não seja possível fornecer todas as informações imediatamente, a ANPD permite o envio de uma comunicação preliminar com dados adicionais a serem fornecidos posteriormente. 

Após realizar essa denúncia, é necessário abrir um Boletim de Ocorrência (BO) junto à Polícia Civil, pois servirá como uma prova oficial do ocorrido e é importante caso os dados foram vazados por meio de compras indevidas, fraudes ou contratos realizados em seu nome. Nesse momento é importante apresentar documentos e evidências, como: notificações recebidas, transações suspeitas, prints de golpes recebidos por SMS ou e-mail e entre outros. 

Caso o vazamento tenha envolvido uma empresa (bancos, e-commerce ou redes sociais) você pode buscar o auxílio de órgãos de defesa do consumidor como o Procon ou a Secretaria Nacional do Consumidor. Eles vão mediar os conflitos ajudando a exigir medias reparatórias, como cancelamento das dívidas ou indenizações. 

Se essas tentativas não resolver o problema, você pode buscar a Justiça para reivindicar seus direitos. Dependendo do valor do dano sofrido, é possível recorrer ao Juizado Especial Cível. 

Adotar medidas práticas no dia a dia pode minimizar consideravelmente os riscos de exposição de suas informações pessoais e financeiras. Veja a seguir algumas orientações essenciais para proteger seus dados online: 

Ative a autenticação de dois fatores (2FA) 

Outra medida essencial para proteger suas contas é a ativação da autenticação de dois fatores (2FA). Com esse recurso, mesmo que alguém consiga sua senha, será necessário um código adicional enviado ao seu telefone ou aplicativo autenticador para acessar sua conta. Isso adiciona uma camada extra de proteção e reduz significativamente as chances de invasões. Plataformas como Google, Instagram e bancos online oferecem a opção de 2FA. 

Mantenha seus dispositivos atualizados 

Deixar seu celular, computador ou tablet desatualizado pode abrir portas para vulnerabilidades. Essas atualizações incluem “patches” (correções) que ajudam a fechar brechas antes que sejam exploradas. Por isso, configure seus dispositivos para instalar atualizações automaticamente, sempre que possível. 

Tenha cuidado ao clicar em links suspeitos 

E-mails ou mensagens com links desconhecidos continuam sendo uma das estratégias mais comuns de golpes digitais. Para se proteger, o ideal é evitar clicar em links enviados por remetentes desconhecidos ou até mesmo abrir essas mensagens, pois alguns softwares mal-intencionados podem se instalar automaticamente no seu dispositivo. A regra é clara: se não confiar no remetente, exclua o e-mail ou mensagem sem interagir. 

Evite redes Wi-Fi públicas não seguras 

Os Hackers podem interceptar facilmente dados transmitidos em redes não seguras, especialmente se você acessar contas bancárias ou realizar transações financeiras. Sempre que possível, use redes privadas ou ative uma VPN (Virtual Private Network) ao se conectar a uma rede pública para proteger suas informações. 

Cuidado com downloads de arquivos e aplicativos 

Baixar arquivos ou aplicativos de fontes não confiáveis é outro grande risco. Muitos malwares e vírus são distribuídos dessa forma, é preciso se certificar de baixar arquivos apenas de sites oficiais ou lojas confiáveis, como a Google Play Store ou a App Store. 

Se você deseja implementar medidas de segurança cibernética em sua empresa, conversa com um dos nossos especialistas através do e-mail contato@mindtek.com.br ou através do whatsapp (21) 99146-6537