Ainda sobre os vazamentos de dados (no plural porque foram dois), no post do último dia 4 eu disse que qualquer pessoa poderia descobrir, no site FuiVazado, se seus dadas haviam sido comprometidos. O problema é que qualquer pessoa também podia consultar os dados de quaisquer pessoas, quando o ideal seria as informações serem liberadas somente a quem de direito. Assim o supremo togado Alexandre de Moraes determinou que o site fosse tirado do ar, depois que o responsável pelo serviço (um jovem de 19 anos) não pode ser localizado).
Como também foi dito, o site Registrato,
do Banco Central, permite checar quais contas correntes e quantos
empréstimos estão vinculados ao CPF do interessado. Não se trata exatamente
de uma ferramenta de proteção, mas de um recurso mediante o qual se pode
identificar eventuais problemas e, aí sim, pleitear junto ao banco ou operadora
de cartão de crédito a adoção das medidas cabíveis.
Ao que tudo indica (volto a essa questão numa próxima oportunidade), os dados roubados estavam sendo vendidos por crackers
(não confundir com hackers)
na Dark Web — o submundo da Internet, como a gente já viu nesta
postagem. Em atenção aos que não seguem este humilde escriba, segue uma
breve contextualização:
A Internet é a rede mundial de computadores (ou
seja, o meio físico) e a Web, sua porção multimídia, que se divide em Surface
Web, Deep Web e Dark Web (vide imagem). A Surface Web,
como o nome sugere, é a rede que todos nós conhecemos e pela qual navegamos. Nas
demais (Rede Profunda e Rede Escura, respectivamente, em tradução
livre), os usuários nem sempre se atêm a “questiúnculas” como as leis dos
países onde o conteúdo foi criado, e contam com o anonimato quase total de seus
criadores.
A Dark Web, por sua vez, armazena conteúdos não
raro ilegais, mas não só: em países onde a liberdade de expressão é limitada e
os cidadãos podem ser presos ou executados por externar opiniões contrárias ao
governo, a navegação anônima em camadas profundas da internet serve de meio
seguro de comunicação para dissidentes políticos e informantes que buscam
espalhar suas histórias para o resto do mundo. Segundo dados levantados pelo Projeto Tor, que administra o
navegador homônimo, países como China, Irã e Síria registram números crescentes
de usuários da Dark Web — entre os quais pessoas que buscam
postagens e reportagens sobre seus países, já que o governo publica narrativas,
digamos, divorciadas da verdade.
Observação: O TOR é um
software livre, de código aberto, baseado no Mozilla Firefox. Ao
contrário do que muitos imaginam, não há nada de ilegal em utilizá-lo, desde
que o propósito do usuário seja resguardar sua privacidade. É preciso ter em
mente que armas não matam pessoas; pessoas é que matam pessoas. A mesmíssima
faca que você usa para preparar o churrasco do domingo pode servir para
esviscerar um desafeto, como se viu no atentado contra o então candidato Jair
Bolsonaro, em 6 de setembro do ano passado. Em última análise, o que
diferencia um utensílio inocente de uma arma letal é o uso que as pessoas fazem
dele. O resto é conversa fiada. Claro que o TOR também
permite acessar o que não está na
superfície da Web, mas isso é outra história.
Sem embargo, o maior repositório online de
venda de drogas do mundo, o Silk
Road (Rota da Seda, em tradução livre, nome que faz referência à
rota comercial que ligava Europa e Ásia antes da descoberta do caminho marítimo
para as Índias) costumava estar de portas abertas para usuários e traficantes
de entorpecentes de todo o globo por meio da Dark Web, sem
mencionar que pacotes com milhares de cadastros, senhas, números de cartões
de crédito, CPFs e demais documentos podem circular livremente nessa camada
obscura sem o conhecimento do proprietário, o que a torna especialmente
atrativa para criminosos em busca de vítimas.
Edward Snowden, ex-agente da CIA e da NSA,
usou a Dark Web para vazar centenas de milhares de documentos
sobre o governo americano que revelavam monitoramento ilegal e gravações
irregulares de chamadas telefônicas. Também abundam por essas paragens
lojas virtuais de mercadorias proibidas — incluindo todo tipo conteúdo pirata,
como livros, programas e vídeos — ou de difícil acesso, como armas restritas ou
ilegais, além de material voltado a pedófilos e companhia.
O Brasil é o segundo País que mais sofre roubo de dados
na internet e ocupa apenas o 70º lugar no Índice Global de Segurança
Cibernética. Estima-se que as empresas perderão US$ 100 bilhões em receita
até 2023, e que os impactos desses vazamentos perdurem por anos a fio. Agora
que o banco de dados está disponível, os estragos são praticamente
irreversíveis e empresas e cidadãos vão ter que aumentar os seus protocolos de
segurança.
Do jeito como a coisa vai, logo retrocederemos à época
do escambo.
Enquanto isso não acontece, evite deixar cartões de crédito cadastrados
em sites de compras e use sempre que possível um cartão de crédito
virtual em vez do tradicional — como os dados que ele gera valem somente
para aquela transação, um fraudador que eventualmente os capture não terá o que
fazer com eles. Jamais forneça dados pessoais por telefone ou comunicadores
instantâneos — como WhatsApp e Telegram — nem tampouco os insira
em formulários de sites desconhecidos, sobretudo se os links lhe chegaram por
email mensagens via redes sociais. Mantenha pelo menos dois endereços
eletrônicos e usar apenas um deles em cadastros, compras virtuais etc. Se seus
dados foram vazados, troque
de email ou, no mínimo, altere sua senha de acesso.
Em caso de fraude, não deixe de registrar a ocorrência
num distrito policial e dar parte do ocorrido ao ANPD, Procon e agências reguladoras.
Com maior índice de registros de queixas, é possível iniciar investigações e
até ações de prevenção a fraudes. Sanções e multas previstas na LGPD
só poderão ser aplicadas a partir de agosto de 2021, mas nada impede que as
pessoas já façam denúncias.
