TECNOLOGIA

Quer saber se seu CPF foi roubado? Cuidado para não expor ainda mais dados

Publicados

em


source
Fique alerta para possíveis golpes
iStock

Fique alerta para possíveis golpes

Nos últimos dias, um site se tornou bastante popular por prometer mostrar se um determinado CPF está envolvido no  vazamento que expôs 220 milhões de brasileiros (entre vivos e falecidos).

O megavazamentoque está sendo investigado e pode ter relação com a Serasa Experian , deixou nas mãos de hackers informações de quase todos os brasileiros. Elas são divididas em 37 categorias, que podem incluir até foto, endereço e salário.

O site que se popularizou nos últimos dias, chamado Fui Vazado , promete mostrar quais categorias de informações de cada CPF foi exposta. Para isso, porém, ele pede para que o internauta digite seu CPF e sua data de nascimento.

Trocando dados por mais dados

Para Fabio Assolini, analista sênior de segurança da Kaspersky, isso, por si só, já é uma atitude suspeita. “Ainda não sabemos quem está por trás do site e quais as suas reais intenções. Mas alguns pontos levantam uma desconfiança. Por que ele pede tantos dados? Existem atualmente alguns serviços legítimos de verificação de vazamento de contas que fazem a averiguação pedindo apenas o e-mail”, avalia.

O site foi construído pelo técnico de informática Allan Fernando da Silva, que divulgou o código-fonte do sistema em sua conta no GitHub . A plataforma funciona como uma consulta básica na lista divulgada pelos hackers, e o desenvolvedor garante que ela é segura.

No site, porém, não há nenhum tipo de pedido de consenso para a inserção dos dados, como pede a LGPD , e nem fica claro como as informações adicionadas (CPF e data de nascimento) são tratadas.

Ao Tecnoblog, Allan disse que muita gente não confia na sua criação. “Eu não sei exatamente o que dizer pra quem não confia, eu fiz o site porque eu acho que todos tem o direito de saber se seus dados vazaram”.

Você viu?

Apesar de haver a possibilidade de o Fui Vazado realmente ser seguro, Fabio alerta que é possível que surjam, nesse momento, diversas plataformas do mesmo tipo, mas com más intenções.

“Os criminosos que lançam ataques de phishing se apropriam de temas ‘da moda’ para falsificar ofertas e serviços e enganar usuários. Considerando a repercussão que este site está gerando, imagino que já tenha despertado a atenção de criminosos para lançar ‘serviços’ do tipo, que, na verdade, só irão roubar os seus dados pessoais”, analisa.

De acordo com o especialista, informações simples, como C PF e data de nascimento, podem ser usadas, sim, para cometer crimes . “São dados com os quais um criminoso pode cometer um crime financeiro, como abrir uma conta bancária laranja em nome de alguém. Como disse, ainda não sabemos quem está por trás do site para saber se é ilícito ou não. Mas, por ora, não recomendo que as pessoas compartilhem os seus dados com ele”, aconselhou.

E agora? Será que meus dados foram vazados? 

Para quem está assustado com o megavazamento , vale ressaltar que saber se seus dados foram ou não vazados não ajuda em muita coisa. Com o alto número de informações expostas, é muito provável que todos os brasileiros estejam envolvidos, uns mais e outros menos.

Para os especialistas, o momento é de muita atenção – e isso vale para todos, independente de quais informações foram expostas. Os dados vazados podem ser usados para praticar crimes dos mais diversos tipos.

Com os tipos de dados presentes no vazamento, é possível que os golpistas assumam a identidade da vítima para fazer uma dívida, por exemplo. Além disso, é possível que as informações sejam usadas para praticar a chamada engenharia social , convencendo a vítima de que ela precisa passar mais dados – ou até dinheiro. Um CPF e um endereço roubados podem, por exemplo, serem usados para gerar um boleto tão legítimo que a vítima vai acreditar que deve pagá-lo.

Por isso, é preciso que todas as pessoas estejam atentas a movimentações em contas e contatos por telefone, e-mail ou mensagem que sejam suspeitos. Caso algo fora do comum aconteça, o ideal é formalizar um boletim de ocorrência.

Comentários Facebook
Propaganda

TECNOLOGIA

Troca de dados entre WhatsApp e Facebook é ilegal, determina Alemanha

Publicados

em


source
WhatsApp troca dados dos usuários com o Facebook
Unsplash/Allie

WhatsApp troca dados dos usuários com o Facebook



Nesta terça-feira (13), um dos principais órgãos reguladores da Alemanha entrou com uma ação contra o Facebook . O motivo seria que a empresa de Mark Zuckerberg estaria trocando dados de usuários entre a rede social e o aplicativo de mensagens WhatsApp de forma ilegal.

Segundo o comissário Johannes Caspar, oficial de proteção de dados de Hamburgo e quem iniciou a ação, a recente atualização dos termos de uso e política de privacidade do serviço, que engloba esse compartilhamento, fere o Regulamento Geral de Proteção de Dados ( GDPR ) da União Europeia.

Caspar justificou a iniciativa afirmando que o Facebook precisaria da autorização expressa dos usuários para o compartilhamento – algo que não teria ocorrido. Além disso, ele lembrou que, quando o WhatsApp foi adquirido pelo Facebook há alguns anos, uma das premissas é que não ocorreria a troca de informações entre os serviços.

Você viu?

“Temos motivos para acreditar que a política de compartilhamento de dados entre WhatsApp e Facebook está sendo inadmissivelmente aplicada devido à falta de consentimento expresso e voluntário”, disse o especialista. Algo que, segundo ele, não aconteceu.

Novos termos de uso

Em agosto, o Facebook alterou a política de uso do WhatsApp . Caspar classifica essa alteração do serviço como “uma troca ilegal de dados em massa”, motivo pelo qual ele estaria entrando com o procedimento, e argumenta que a ação visa proteger os dados dos cerca de 35 milhões de usuários do WhatsApp na Alemanha.

A ação regulatória prevê o bloqueio do compartilhamento dos dados por três meses, com possibilidade de a decisão ser ampliada, se autorizada pelo comitê regulatório para proteção de dados.

Além disso, a ação pede ao Facebook que dados sejam apagados, bem como sugere uma multa para o caso de não cumprimento da decisão. Em contrapartida, um porta-voz do WhatsApp afirmou que a empresa não estaria agindo contra as leis locais.

Segundo o porta-voz, “ao aceitar os termos de serviço atualizados do WhatsApp , os usuários não concordam com qualquer expansão em nossa capacidade de compartilhar dados com o Facebook, e a atualização não afeta a privacidade de suas mensagens com amigos ou familiares”, disse, em nota, à Reuters . O Facebook alega que sua atuação está em conformidade com a lei e que vai recorrer da decisão.

Comentários Facebook
Continue lendo

Polícia

ENTRETENIMENTO

MATO GROSSO

Política Nacional

CIDADES

Mais Lidas da Semana