Como saber se meus dados foram roubados

Todas as informações inseridas na internet podem ser usadas por golpistas. Esses dados ficam em bancos de dados de empresas e são usados por elas para analisar o comportamento dos consumidores e elaborar campanhas de marketing direcionadas.

• Autoridades descobrem servidor com 225 milhões de senhas vazadas
• As principais ameaças cibernéticas que atingiram o Brasil em 2021

Essa é, atualmente, a maior preocupação no ambiente digital, já que pode levar a invasão de privacidade. Segundo a PSafe, na ocorrência mais recente, dados de mais de 100 milhões de celulares de brasileiros foram expostos na deep web. Esses incidentes cada vez mais frequentes — e maiores.

Agora, a CLM, distribuidora latino-americana com foco em cibersegurança, informa que existem 3,27 bilhões de registros roubados de empresas como Google, Hotmail, Netflix e LinkedIn, com e-mails, senhas e logins, em um data lake na dark web. O material foi composto a partir de pequenas brechas.

Por isso, é fundamental proteger suas informações. A seguir, apresentamos dicas de especialistas para quem quer saber se seus dados foram expostos e como aumentar seu nível de proteção. Acompanhe!

Dados expostos?

Para saber se suas informações estão expostas, uma boa ideia é verificar o Registrato. Esse sistema, desenvolvido pelo Banco Central do Brasil (Bacen), permite consultas à situação financeira do indivíduo como forma de prevenção ou detecção de fraude.

Lá, é possível verificar todas as contas bancárias associadas ao cliente, ativas ou inativas, últimas dívidas — liquidadas ou não —, relatórios de envio de valores para o exterior e operações de crédito e câmbio. “É uma forma de consulta de operações financeiras para quem tem conta no sistema bancário”, explica George Bonfim, advogado especializado em direito digital.

Além disso, vale conferir o site “Have I Been Pwned?”. Ele mostra dados pessoais comprometidos por violações. Lançado em 2013, o serviço coleta e analisa centenas de bancos de dados ao redor do mundo. A partir do endereço de e-mail, o usuário pode pesquisar suas informações e descobrir se foi afetado.

Bonfim lembra que é comum que precisemos fornecer dados pessoais a empresas ou outras entidades, em compras ou transações financeiras. “Algum tipo de risco sempre esteve presente, mas, hoje em dia, com a Lei Geral de Proteção de Dados (LGPD), as organizações têm a obrigação de proteger essas informações”, destaca.

Agora, entretanto, há um canal para denúncias: é a Autoridade Nacional de Proteção de Dados (ANPD), entidade criada pela LGPD para implementar e fiscalizar a lei. O órgão está aberto para receber denúncias e pode impor penalidades às empresas infratoras.

Mais ferramentas

Outro recurso útil é o PassProtect. Trata-se de uma extensão que verifica dados disponíveis em repositórios públicos para determinar se as informações já foram roubadas. Os resultados são os mesmos do Have I Been Pwned?, mas, como é uma extensão, basta um clique.

O Firefox Monitor, da Mozilla, usa informações do Have I Been Pwned? em conjunto com dados do Cloudfare, que analisa os dados e aponta violações. O serviço permite criar um alerta, que avisa sobre novos ataques cibernéticos.

O nacional Minha Senha, da Axur, verifica informações em um amplo banco de dados de fraudes que circula na deep web. Por ser nacional, a ferramenta descobre e avisa sobre casos de difusão de dados em sites acessados exclusivamente por brasileiros.

O cofre de senhas LastPass tem uma extensão para Chrome que faz a verificação automática de dados expostos. O recurso avisa sobre senhas repetidas e fáceis de adivinhar. Em caso de dados sensíveis em perigo, o app facilita a alteração da senha por uma combinação mais forte.

Como se proteger?

O especialista em segurança digital Rafael Aceno lembra que, nesses golpes, a melhor defesa é a informação. “É importante analisar e desconfiar de qualquer mensagem, ligação ou outra forma de contato recebida”, ensina.

Proteja suas senhas

Troque regularmente suas senhas, tanto pessoais quanto profissionais — isso inclui as das instituições financeiras. Prefira códigos fortes, que tenham números, letras maiúsculas, minúsculas e caracteres especiais, e adote um serviço de gerenciamento de senhas.

Evite as que são compostas por dados pessoais como CPF, RG e nome de parentes: elas podem ser facilmente obtidas a partir de informações expostas. Use a autenticação de dois fatores ou mais fatores sempre que estiver disponível em um serviço. Com elas, mesmo que uma senha seja descoberta, é preciso aliá-la a um código enviado ao celular, o que cria mais uma barreira contra ataques.

Evite deixar dados em sites de compras

Além disso, antes de fazer compras e cadastros em lojas online, procure referências sobre elas. Familiares, amigos e órgãos de defesa do consumidor podem ajudar a escolher sites seguros e confiáveis.

Cuide de seus dados pessoais

Não forneça essas informações por telefone ou mensageiros instantâneos, como WhatsApp e Telegram, sem saber exatamente para que elas serão usadas.

Fique atento a e-mails recebidos

Em contatos por email, verifique se o endereço do remetente é conhecido, se tem caracteres estranhos e se pede para acessar sites ou baixar arquivos. Se o contato não for conhecido ou esperado, não clique em nada, envie-o para a lixeira e marque-o como spam.

Reporte movimentações suspeitas

Sempre que observar anomalias, registre um boletim de ocorrência e reclame nos bancos e nas agências reguladoras do serviço relacionado. “Com maior índice de queixas e registros, é possível iniciar investigações e até ações de prevenção de fraudes”, aponta Bonfim. Outras medidas incluem reforçar os cuidados em transações e usar serviços de órgãos públicos e governamentais.