No mês de janeiro, o Brasil foi cenário do “vazamento do fim do mundo”: a maior exposição de dados pessoais de sua história, na qual foram comprometidos 223 milhões de CPFs, bem como informações detalhadas — nome, endereço, renda, score de crédito, entre outros dados. Esta conjuntura possibilitou a criação de sites como o “Fui Vazado”, que tinham por objetivo verificar quais cidadãos e informações haviam sido expostos.

Ocorre que, para se fazer a referida checagem, o indivíduo acaba potencializando a sua exposição, na medida em que se compartilham, por exemplo, CPF e data de nascimento. Apesar de aparentemente o site não realizar tratamento e armazenamento desses dados, foi encontrada uma falha no código fonte que poderia ensejar novo sequestro das informações consultadas.

Neste contexto, a sociedade ficou desnorteada, sem saber que atitude tomar, posto que, apesar do Brasil ser um dos países em que mais se passa tempo online, nunca se investiu minimamente em educação digital. Por isso, é urgente a implementação de uma orientação tecnológica agregada a uma cultura de proteção de dados, nas quais os indivíduos saibam como se proteger na internet, bem como compreendam o valor de seus dados, evitando-se o compartilhamento automático de informações com a mesma naturalidade com que se dá um bom dia.

Hoje, o mais urgente a fazer é: troque todas as suas senhas, desde e-mail à conta do seu streaming (Netflix, por exemplo). Do mesmo modo, ative a verificação em duas etapas para robustecer a segurança de suas contas e impedir o roubo de identidade.

Nesta perspectiva, é importante ressaltar que dado vazado não pode ser “desvazado”. Assim, uma vez que informações específicas estão na internet e, consequentemente, em posse de cyber criminosos, o cuidado com golpes deve ser intensificado, principalmente em relação às pessoas mais vulneráveis como idosos e crianças, que devem ser orientadas adequadamente sobre como proceder em determinadas situações.

Para se defender, necessário ficar atento e não fornecer ou confirmar quaisquer dados ou senhas que cheguem por SMS, WhatsApp, e-mail, ligações telefônicas etc., visto que a maioria dos serviços utiliza seus próprios meios de comunicação. Do mesmo modo, não se deve clicar em links, nem instalar aplicações ou digitar credenciais sem antes conferir a procedência do site.

Nos casos de dados bancários, pode ser feita uma verificação segura das operações realizadas por um CPF a partir da plataforma do Banco Central. Para reforçar a sua segurança, ative as notificações instantâneas das transações realizadas com os cartões, posto que se ocorrer alguma fraude, tomará ciência no mesmo momento, devendo em ato contínuo comunicar à instituição bancária para realizar o bloqueio do cartão e os trâmites necessários. Além disso, para as compras online, é recomendável utilizar o cartão virtual, que pode ser gerado a partir do aplicativo de seu banco, tornando a compra mais segura, visto que este possui um número e um código de segurança distintos do cartão físico.

Com tamanha vulnerabilidade, fica evidente que apesar de estarmos na era da informação, é preciso combater um gigantesco atraso e falta de educação digital em nosso país. Para o “Vazamento do fim do mundo”, necessitamos de uma solução que acolha o coletivo. E que além de responsabilizar o agente que o ensejou, obrigue-o a adotar plataformas de checagem oficiais e confiáveis, bem como a prestar auxílio informacional às vítimas da megaexposição de dados.

*André Damiani, sócio-fundador do Damiani Sociedade de Advogados, é criminalista especializado em Direito Penal Econômico e em LGPD

*Blanca Albuquerque, associada do mesmo escritório, é especialista em proteção de dados pessoais pelo Data Privacy Brasil