Thais Carloni (*)
Deu-se nestes últimos dias outro estrondoso vazamento de dados.
Segundo a PSafe, empresa brasileira de cibersegurança, comunicou as autoridades que se trata de mais de 102 milhões de contas de celulares disponíveis na deep ou dark web —uma camada da internet que não pode ser facilmente detectada por vetores de busca.
Ademais, identificou-se que tais dados inclusive já estavam disponíveis para a compra na dark web desde o dia 3 de fevereiro e incluía informações como CPF, número de celular, tipo de conta telefônica, minutos gastos em ligação e outros dados pessoais.
Ao todo, 102.828.814 contas foram vazadas e, a princípio, acredita-se que pertencem a usuários das operadoras Claro e Vivo, cerca de 57 milhões de informações de contas telefônicas da Vivo e 46 milhões da Claro aproximadamente. As empresas citadas já se manifestaram e não reconhecem o vazamento e se admitem que possuem robustos meios de segurança tecnológica de proteção dos dados.
E agora? Será que todos nós podemos confiar nos tais “robustos meios” destas empresas, que nos ligam e oferecem serviços e mais serviços todos os dias? O que ainda sobressalta aos olhos é que os jornais destacam que o notável hacker estaria vendendo as informações individualmente ou por pacotes, inicialmente ao valor de US$ 1 cada, mas com preços ainda menores se os dados fossem adquiridos em grande quantidade.
Se observarmos os últimos meses, surgiram grandes empresas renomadas como Facebook, WhasApp, Serasa Experian, e agora Vivo e Claro em meio a temas de exposição de riscos de dados. E daí questiono como dormir tranquilo ou assegurar-se de que não estamos dentro destes riscos de uso escuso e ilegal. Ademais, podem estar cometendo ilícitos com nossos dados, além de comprometer nosso bolso.
Em nota oficial do dia 11, a Autoridade Nacional de Proteção de Dados (ANPD) informou que está apurando tecnicamente as informações sobre o incidente envolvendo o vazamento de dados pessoais e que está tomando todas as providências cabíveis.
A autoridade oficiou outros órgãos, como a Polícia Federal, a empresa que noticiou o fato e as empresas envolvidas, para investigar e auxiliar na apuração e na adoção de medidas de contenção e de mitigação de riscos relacionados aos dados pessoais dos possíveis afetados. Mas sem esperar o que virá destas investigações temos que agir e aqui destaco algumas algumas dicas de proteção de senha mais segura:
1) criar uma senha longa (com 16 caracteres ou mais) com combinação palavras aleatórias e alinhada a letras maiúsculas, números e símbolos; 2) usar uma senha diferente para cada site, ou seja, uma para a sua conta do Facebook, outra para o Instagram, outra para o e-mail pessoal, outra para o e-mail corporativo, dentre outros apps de compras; 3) use um gerador de senhas, criptografado e seguro para se prevenir de ataques e armazenar suas senhas dos aplicativos e sites que você gerou.
Existem ferramentas na web como o LastPass e Dashlane, algumas até gratuitas e 4) por fim ative autenticação em duas etapas, procedimento que consiste em um código de seis dígitos que é enviado a você por SMS ou via um aplicativo depois que você digita a sua senha. Como um token do banco, ela é necessária para autenticar o login, neste caso você deve acessar os serviços de seus provedores e entender como proceder. Importante não recomendamos que você anote suas senhas em um papel ou em algum bloco de notas pela facilidade de acesso por outra pessoa ou para evitar eventual perda ou esquecimento do caderno em algum lugar.
Com mais medidas de proteção tecnológica nos seus dados pessoais, neste universo de alto risco de exposição, certamente você se sentirá mais seguro, uma vez que ainda não se dispõem de instrumentos legais viáveis e rápidos de responsabilização dos infratores ou de identificação segura destes crimes cibernéticos.
(*) – Formada em Direito, Especialização em Direito Empresarial pela FGV-SP e Direito Societário no Mackenzie, é sócia fundadora da Carloni Advocacia Empresarial.