- Os brasileiros passaram por uma semana conturbada no que se refere à proteção de seus dados, com os casos da Serasa, com 233 milhões de usuários tendo seus dados vazados, e o ataque cibernético à “Ações Garantem o Futuro" (AGF)
- O processo da Serasa pede uma indenização de R$ 30 mil aos usuários prejudicados pela má prática da companhia, além de pagar uma multa, pelos danos causados a toda a sociedade
- Já a AGF se posicionou na quinta-feira (17) sobre o ataque cibernético sofrido pela companhia no ano passado. A informação veio à tona nesta semana
Os brasileiros passaram por uma semana conturbada no que se refere à proteção de seus dados, com os casos da Serasa, com supostamente 233 milhões de usuários – vivos e os que já faleceram – tendo seus dados vazados, e o ataque cibernético à “Ações Garantem o Futuro” (AGF), empresa fundada por Louise Barsi.
Leia também
A Serasa, maior birô de crédito do País, foi acusada em dezembro de 2023 de vazar informações de seus usuários em ação judicial movida pelo Instituto Brasileiro de Defesa da Proteção de Dados Pessoais, Compliance e Segurança da Informação (Instituto Sigilo) com coautoria do Ministério Público Federal (MPF).
Já a AGF se posicionou na quinta-feira (17) sobre o ataque cibernético sofrido pela companhia no ano passado. A informação veio à tona nesta semana, por meio da reportagem do site TecMundo.
Publicidade
Invista em oportunidades que combinam com seus objetivos. Faça seu cadastro na Ágora Investimentos
Os casos são extremamente diferentes. De acordo com a AGF, o ataque sofrido pela companhia foi do tipo “ransomware”, em que criminosos sequestram dados de usuários e fazem um pedido de resgate. Já a acusação à Serasa é de que o birô teria comercializado, e supostamente segue comercializando, junto a terceiros as informações pessoais de um volume superior a 223 milhões de brasileiros.
Apesar da diferença nos casos, os prejudicados foram os mesmos: os usuários. Para auxiliar a população à proteger seus dados, o E-Investidor consultou Bruno Fraga, Especialista em Segurança da Informação, para dar algumas orientações de como se proteger.
Como proteger os dados pessoais na internet
Fraga explica que, apesar da diferença dos casos e a dificuldade de conseguir retirar essas informações da internet após o vazamento, há seis principais dicas para proteger seus dados online.
O especialista explica que, após o vazamento de dados, uma das formas de se proteger é prestando atenção em abordagens suspeitas. “Diante dessa realidade, é vital que os milhões de brasileiros tenham muita atenção a abordagens suspeitas, afinal os criminosos conhecem a vítima de ponta a ponta, o cadastro da Serasa é riquíssimo e pode trazer muitas consequências nas mãos erradas’.
Confira:
- Mudança de senhas: Altere as senhas de todas as contas que utilizam a mesma combinação usada no site afetado pelo vazamento. E comece a utilizar senhas fortes e únicas para cada conta.
- Ativação de autenticação de dois fatores (2FA): Habilite a 2FA em todas as contas que oferecem essa opção, como e-mail, redes sociais, serviços financeiros, pois devido aos seus dados pessoais vazados, criminosos podem explorar o recurso de “esqueci minha senha”.
- Monitoramento de contas: Verifique regularmente as atividades em suas contas bancárias e de cartão de crédito. Fique atento a qualquer transação ou atividade suspeita.
- Atenção contra phishing e golpes: Esteja alerta a e-mails, mensagens ou chamadas suspeitas, pois os criminosos possuem seus dados pessoais.
- Verificação de fontes: Confirme a legitimidade de qualquer contato de instituições como bancos ou empresas conhecidas. Entre em contato direto com a instituição por meio de canais oficiais em caso de dúvidas.
- Educação sobre segurança digital: Informe-se sobre práticas seguras na internet e como reconhecer tentativas de fraude. Participe de cursos ou leia artigos sobre segurança digital.
Caso Serasa
A Serasa foi acusada, em dezembro, de vazar informações de seus usuários em ação judicial movida pelo Instituto Sigilo com coautoria do MPF. O processo pede uma indenização de R$ 30 mil aos usuários prejudicados, além de multa para a empresa, com valor equivalente a até 10% do seu faturamento anual no último exercício — o montante não poderá ser inferior a R$ 200 milhões.
Fraga explica a gravidade da infração que a Serasa pode ter cometido. “O vazamento de dados relacionado à Serasa Experian é um marco preocupante na história de segurança de dados do País”, disse.
Publicidade
“No início foi descoberto o vazamento sendo comercializado em fóruns da dark web (parte da Internet em que usuários podem esconder dados das autoridades) por valores elevados, só que estes dados não estão mais restritos a esses ambientes. Hoje eles podem ser facilmente acessados em canais de Telegram, sites e painéis de busca clandestinos, evidenciando que o vazamento, infelizmente, está facilmente acessível”, completou.
O Ministério Público requer, ainda, que a Autoridade Nacional de Proteção de Dados (ANPD) também seja responsabilizada pela exposição indevida, tendo em vista a ausência de controle prévio ou posterior. O presidente do Sigilo, Victor Hugo Pereira Gonçalves, informou que o instituto lançou uma campanha online chamada “Lute com o SIGILO” para juntar aos autos da ação uma petição com a assinatura de todos os interessados que desejarem participar.
A Serasa Experian afirma, em nota enviada ao E-Investidor, que o pedido liminar requerido pelo MPF foi indeferido. Além disso, afirma ter demonstrado que não houve invasão de seus sistemas nem há indícios de que o vazamento teve origem em suas bases de dados. “A Serasa Experian reforça que proteger a segurança dos dados é sua prioridade número um e cumpre rigorosamente a legislação brasileira”, afirma a empresa.
Caso AGF
No caso da AGF, apenas a plataforma de dados de investimentos AGF+ teria sido atingida e uma “amostra restrita” de e-mails e notas de corretagem expostos. “Entraremos em contato diretamente com cada um dos clientes que tiveram seus dados sensíveis expostos. Ainda como medida preventiva, revogamos todas as chaves de acesso aos servidores e de parceiros”, afirmou a AGF, em comunicado.
A empresa confirmou ao E-Investidor que houve pedido de resgate, mas que não realizará pagamento diante de nenhuma tentativa de extorsão e que nem chegou a responder às solicitações dos criminosos.
Outra questão sobre o vazamento de dados da AGF diz respeito à nomenclatura que os clientes receberam. Uma das informações que repercutiu nas redes sociais foi de que os dados vazados estariam classificados como “vira-lata pequeno” e “lobo grande”.
Publicidade
A AGF nega que tenha feito esta catalogação e afirma que jamais adotou qualquer distinção entre clientes. “Nosso modelo de negócios se baseia na assinatura de um serviço de valor fixo, em que a nossa remuneração não depende do tamanho da carteira do cliente ou do volume transacionado”, afirma a AGF
Sobre o caso da AGF, Fraga recomenda trocar todas as senhas que os usuários utilizavam para entrar no sistema, uma vez que os hackers podem usar o código para tentar acessar outras contas destas vítimas.
* A nota foi atualizada com o posicionamento da AGF sobre a nomenclatura que clientes vítimas do vazamento de dados teriam recebido. A versão anterior indicava que a classificação havia sido dada pela companhia, que nega a autoria.
