por: Após o vazamento de mais de 223 milhões de números de CPF, golpistas estão mais do que munidos para aprimorarem golpes inclusive para sacar indevidamente o FGTS (Fundo de Garantia do Tempo de Serviço), liberado pelo governo.
Segundo os executivos, o material exposto, que conta com o número do CPF, data de nascimento, nome completo e outras informações pessoais de mais de 220 milhões de brasileiros, pode acabar gerando inúmeros casos de fraudes, como criação de contas e CNPJs falsos em instituições financeiras e no varejo para lavagem de dinheiro.
O vazamento de dados foi descoberto pelo dfndr lab, laboratório de cibersegurança da Psafe, em 19 de janeiro. O número de pessoas expostas é maior do que o total de habitantes do Brasil, de aproximadamente 212 milhões -o que, segundo a companhia, indica que o vazamento pode incluir informações de pessoas que já morreram e CPFs inativos.
Por meio de sua assessoria de imprensa, a Psafe afirmou que ainda não foi possível identificar a que período os dados da base vazada correspondem e nem qual foi a fonte dessas informações.
O vazamento também teria exposto informações detalhadas sobre 104 milhões de veículos, contendo número do chassi, placa do automóvel, município, cor, marca, modelo, ano de fabricação, cilindradas e o tipo de combustível utilizado.
Ainda teriam sido vazados dados de 40 milhões de empresas, como CNPJ, razão social, nome fantasia e data de fundação. Segundo a dfndr lab, os pesquisadores seguem investigando como essas informações teriam sido obtidas. Ainda não há detalhes ou informações sobre os responsáveis.
Para o presidente da Incognia, André Ferraz, o principal risco dos consumidores está associado a possíveis perdas financeiras.
O que fazer para minimizar os danos
Fique mais desconfiado – sua segurança depende disso. Informações que você achava que eram privadas não são mais. Seu CPF, por exemplo. Fique atento com contatos comerciais, mesmo que eles usem seus dados para confirmar sua suposta idoneidade.
Cuide de suas senhas – especialmente as que estão atreladas ao seu CPF. Procure os sites onde você informou esses dados, porque eles agora podem ser públicos, e troque todas as senhas.
Coloque autenticação de dois fatores em suas contas – no WhatsApp, por exemplo. Com isso, mesmo com sua senha ou CPF, é preciso digitar um código gerado no seu celular para acessar o serviço. Só isso não garante a segurança, mas é mais uma barreira para evitar ataques.
Esses cuidados devem ser mantidos por muito tempo –talvez anos. Uma vez cedidos, os dados não podem ser recuperados. E não se sabe quem teve acesso a essas informações.
Como seus dados podem ser usados?
Criminosos podem usar os seus dados para criar contas falsas.
Pedir cartão de crédito em seu nome – Fazer compras. Também podem roubar suas contas: terão todos os dados para isso. Mesmo se você tiver autenticação em dois fatores, eles terão o seu celular – que pode ser clonado para que o SMS de confirmação seja interceptado.
Também podem aplicar golpes usando suas informações pessoais – eles saberão tudo sobre você e podem ligar se passando por um atendente de uma empresa e terão todo o seu histórico para confirmar. Tudo isso sem mencionar o risco que correm pessoas públicas, políticos, ativistas e comunicadores ameaçados. Suas fotos, endereços, salários: está tudo exposto.
Para os executivos do setor, as pessoas e empresas que tiveram suas informações vazadas ficam de mãos atadas quanto a essas informações.
De onde veio essa base de dados?
Com a aprovação do Cadastro Positivo, o governo também deu o sinal verde para os birôs de crédito engordarem suas bases com todos os brasileiros. Em um decreto de julho de 2019, Bolsonaro criou as regras para atuação das empresas responsáveis por coletar e analisar os dados usados para criar o Cadastro Positivo.
Patrimônio líquido de R$ 100 milhões e avisar as autoridades em casos de vazamentos são duas delas. Quatro data brokers se qualificaram para operar os bancos de dados: Serasa, SPC Brasil, Boa Vista e Quod, uma empresa criada pelos cinco principais bancos só para isso.
Do lado das empresas, a saída é fazer investir em segurança de dados ou criar bases descentralizadas -uma com informações apenas de pessoas do Rio de Janeiro, outra de São Paulo, outra de Belo Horizonte e assim por diante, por exemplo.
Fonte: Estadão
