Tava vendo a notícia do vazamentos de dados através do CPF e fiquei pensando se existe algo para fazermos e tomar cuidado após esse vazamento, além do óbvio de tomar cuidado com ligações e links por email e sms…
Aliás o que pensam sobre esse grande vazamento que ocorreu?
Acho que no caso da Serasa, não há muito a ser feito. Pois o vazamento aconteceu por culpa da empresa, você deposita suas informações em um serviço que até então considera seguro e daí esse tipo de coisa acontece.
A Amazon tem meu e-mail, senha, número de telefone, endereço de minha residência, cartão de crédito e etc… são coisas necessárias para a utilização do serviço, se vazar meus dados, não sobra muitoo que eu possa fazer. No fim, você fornece seus dados aos mais diversos serviços com a ideia de que eles garantiram sua segurança.
Eu acredito que por parte do usuário, os cuidados pessoais se restringem mais a parte de “não clicar em qualquer link enviado para você no e-mail”, “não fornecer seus dados para desconhecidos”, criar senhar difíceis, não repetir senhas nos mais diversos serviços, dupla autenticação, e por aí vai. De qualquer modo, nada disso evitaria o que aconteceu nesse vazamento.
Honestamente? Pela magnitude dos dados que vazaram… não há o que ser feito além de agir de forma a minimizar danos. Em outras palavras, torcer para que nada de errado aconteça e se caso acontecer, buscar os direitos perante polícia/justiça.
Vou deixar aqui uma dica de segurança que serviu pra mim mesmo essa semana:
Desde que ocorreu esse vazamento de dados eu decidi diminuir o limite disponível nos meus cartões do Banco Inter e Nubank.
Meus gastos no Inter estavam em 80 reais, coloquei em 120 o limite. Se eu precisasse comprar algo que passasse disso, iria no aplicativo e aumentava um pouco mais na hora de usar.
Eis que na ultima quinta recebi duas notificações de compra negada devido ao limite do meu cartão. Só que eu não estava realizando nenhuma compra no momento, ou seja…
Entrei em contato pelo chat com o banco, a tentativa de compra foi no Mercado Livre. Como não havia sido eu, solicitei o bloqueio do meu cartão e vão me enviar um novo.
Apesar do problema, se não tivesse realizado essa mudança de hábito e diminuído o limite disponível, estaria tendo uma dor de cabeça maior com uma compra que não realizei.
Se o vazador não blefou, o impacto foi muito grande.
Minha recomendações:
Minimizar exposições desnecessárias
Não divulgue seu nome completo por aí
Não divulgue dados adicionais por aí, principalmente data de nascimento
Não responda jogos e correntes envolvendo partes do nome que você geralmente não revela, mesmo que envolvam apenas uma letra
Não responda jogos e correntes envolvendo toda ou parte da sua data de nascimento
A curiosidade matou o gato: cuidado com sites que prometem indicar se o CPF foi ou não vazado, a menos que você tenha muita confiança neles, tanto na idoneidade, quanto na adoção de práticas muito sólidas de segurança
Utilizar autenticação de dois fatores
Utilizar senhas muito fortes
Utilizar gerenciadores confiáveis de senhas (eu gosto do KeePassXC)
Sobre o vazamento:
Depois da exposição na imprensa, os dados, que estavam disponível publicamente num fórum, quebrados em três arquivos, foram retirados do ar
O principal dado vazado é um arquivo delimitado por pipes (caractere “|”) com nome completo, gênero/sexo, data de nascimento e, claro, o número do CPF, tudo em texto plano
O restante do vazamento é uma matriz que vai de 1 a 37 (daí o gráfico abaixo), indicando outros dados possivelmente em posse do vazador e, para cada conjunto entre 1 a 37, uma amostra de como é o dado, envolvendo mais mil CPFs cada amostra (alguns aparecendo em mais de uma amostra)
A Serasa tem negado que o vazamento tenha se originado nela, mas existem algumas coincidências, como uma série de dados do sistema de perfilamento Mosaic, que fazem parte da amostra 5 e, supostamente, afetam 80,85% dos 223.739.217 CPFs.
Algumas entidades têm se organizado e pressionado. Teremos de aguardar os desdobramentos.
Já estávamos desprotegidos antes honestamente… É inaceitável que ainda hoje seja possível realizar negócios no nome de alguém apenas com um número quase público.
Gostaria muito que isso se modernizasse, com o advento de nfc ficou difícil dar desculpas, mas mesmo assim, alguns tipos de negociação deveriam ser mais sérios e exigir documento com foto e foto do dono junto ao documento.
Para se proteger deste tipo de vazamento, você não pode fazer nada. pois nada nesse armazenamento depende de você. tudo é feito por terceiros.
Você pode fazer muito no seu lado, como senha grande, aleatória, mudá-la regularmente etc e tal. mas do outro lado, talvez um processo por danos morais em cima de quem deixou vazar.
Agora é ficar de olho com email ou zaps suspeitos, pedindo para confirmar isso ou aquilo. e torcer para n usarem seus dados em picaretagem.
Infelizmente quando o próprio setor público dá um uso ilegítimo dos dados do cidadão por meio de agentes públicos corrompidos, não há muito o que fazer. Se você pesquisar verá que isso é corriqueiro e antigo infelizmente.