Mal começou o ano e o Brasil já sofreu três dos maiores vazamentos de dados de sua história. Aqui na Incognia, que fundei em 2010, a demanda por soluções de proteção a contas digitais quintuplicou.
Os vazamentos cobrem praticamente toda a população e incluem também dados de pessoas falecidas. No desastre, vazaram números de documentos, renda, salário, score de crédito, fotos e várias outras informações. Uma vez compartilhado, o dado vazado não tem mais volta, está espalhado pelo mundo.
Esses dados são a matéria-prima de fraudadores, que podem utilizar as informações para abrir contas em instituições financeiras, fazer compras online e roubar o acesso a contas bancárias e aos aplicativos de comércio eletrônico. Além disso, os dados ajudam os golpistas quando se passam por você no atendimento bancário e outros serviços. A tendência é que fraudes de identidade e roubos de contas digitais cresçam rapidamente.
Como lidar com este novo quadro, aparentemente caótico?
A sociedade civil precisa incentivar o desenvolvimento de leis como a LGPD e cobrar a aplicação das que já existem, pois são um excelente início para a proteção dos nossos dados numa sociedade totalmente digitalizada. O direito à privacidade é central para todas as outras liberdades do indivíduo e um dos direitos humanos fundamentais.
Em termos práticos, indivíduos e empresas precisam se atentar à segurança digital como nunca. O mais importante é que todos — mas principalmente as instituições financeiras — evoluam seus mecanismos de identificação.
Para as pessoas se protegerem nesse mundo cada vez mais conectado, listamos abaixo 10 dicas práticas.
• Sempre ative a autenticação de dois passos (2FA) nos seus aplicativos e, quando possível, evite o SMS (o método não é recomendado pelo NIST e ataques de SIM Swap, que roubam o número de telefone de uma pessoa, são bastante comuns, ainda mais depois desses vazamentos);
• Cuidado com ligações telefônicas ou contatos em redes sociais que vem para te alertar de algo suspeito, geralmente será feito para desarmar a vítima e convencê-la a oferecer senhas ou fazer transações financeiras;
• Phishing promocional. Cuidado com promoções e ofertas que parecem boas demais para ser verdade; geralmente são links maliciosos que tentarão roubar ainda mais dados ou infectar seu dispositivo com malware;
• Phishing cadastral. Cuidado com pedidos de atualizações cadastrais vindo dos bancos. Utilize apenas os canais oficiais;
• Evite usar redes Wi-Fi de locais públicos: elas costumam apresentar falhas de segurança capazes de deixar seu dispositivo mais vulnerável a ataques;
• No seu smartphone, evite baixar apps que não estejam listados nas lojas oficiais;
• Mantenha seu sistema operacional, navegador e outros aplicativos atualizados: boa parte das atualizações de software contém melhorias de segurança;
• Para compras online, em vez de usar o cartão físico, utilize um cartão virtual;
• Evite fornecer suas informações pessoais, faça-o apenas quando julgar necessário, e tente ter discernimento sobre o que configura uma situação confiável. Por exemplo: quando uma loja tentar fazer seu cadastro na hora da compra, forneça seus dados apenas se julgar haver uma vantagem real;
• Para usuários do PIX, utilize aplicativos financeiros que usem geolocalização para prevenção a fraudes, o que pode minimizar os riscos de perdas de alto valor em um eventual sequestro-relâmpago.
Em resumo: desconfie de tudo na internet. Assim como aprendemos a não aceitar coisas de estranhos na rua, precisamos aprender a fazer o mesmo na internet.
André Ferraz é fundador e CEO da Incognia, uma empresa de soluções de identidade digital e prevenção à fraude.
