Anchises

Desde os últimos meses de 2021 estamos presenciando um cenário de redução da pandemia do novo coronavírus, graças a queda no número de casos e de vítimas. Apesar do surgimento de novas variantes que prometem estender o período de pandemia, aos poucos estamos retomando a vida normal, com a flexibilização das medidas de quarentena e isolamento social. Nesse processo de retomada, diversas empresas que foram obrigadas a adotar o regime de trabalho remoto estão voltando a utilizar seus escritórios, retornando ao trabalho presencial ou optando pelo modelo híbrido, onde os colaboradores podem trabalhar de forma remota ou presencial, dependendo de uma escala ou conveniência acordada com a empresa. Nesse retorno aos escritórios é importante relembrar alguns cuidados básicos de segurança que devemos ter no ambiente de trabalho, para proteger nossas informações pessoais e corporativas. Afinal, após tanto tempo isolados em casa, nos esquecemos de como conviver em um ambiente com trânsito de muitas pessoas e onde constantemente circulamos informações confidenciais. São cuidados simples e muito importantes, que já exercitávamos antes. Porém, como ficamos muito tempo fora do escritório, vale a pena relembrá-los: -Sempre bloqueie o computador ao sair da sua mesa: mesmo que seja por um curto período. Assim você evita que alguma pessoa mal intencionada acesse seus dados, suas informações pessoais e até mesmo os sistemas corporativos em seu nome. Essa dica também vale quando você está em uma sala de reunião ou em qualquer lugar externo, como um cibercafé, um coworking ou no escritório de um parceiro comercial; - Mesa limpa: não deixe documentos pessoais e confidenciais em cima da sua mesa. Ao sair do escritório, no intervalo do almoço ou no final do dia, não deixe tais informações expostas na mesa – nem mesmo objetos de valor. Como várias empresas adotaram o uso de posições de trabalho rotativas, lembre-se também de guardar ou levar consigo seus objetos pessoais no final do expediente; - Não deixe documentos na impressora: se você precisa imprimir algum documento, vá buscar imediatamente, para não correr o risco de esquecer. Se o documento não estiver bom e precisar imprimir novamente, tome o cuidado de descartá-lo adequadamente (veja a próxima dica!). A propósito, evite desperdícios, não imprima documentos desnecessariamente e tome cuidado redobrado ao imprimir documentos pessoais ou confidenciais; -Descarte seus documentos de forma segura: precisou descartar um documento impresso, use uma fragmentadora de papel. O ideal é que ela seja posicionada próximo as impressoras. Caso sua empresa não tenha fragmentadoras, então tome o cuidado de você mesmo picar o documento antes de descartá-lo; -Não anote suas senhas: você pode não acreditar, mas cedo ou tarde alguém vai encontrar aquela senha escrita no seu caderno de notas ou naquele post-it guardado embaixo do teclado ou na sua caixinha de tranqueiras em cima da mesa. Por isso mesmo, nunca anote as suas senhas – memorize ou use uma ferramenta para guarda segura de senhas; -Cuidado nas reuniões com pessoas externas: como um fornecedor, por exemplo. Ao receber uma visita no escritório, é importante certificar que não há nenhum documento sensível esquecido na sala de reunião ou alguma informação confidencial anotada nas lousas. Verifique isso antes do início e após o final de cada reunião e lembre-se de apagar as anotações nos quadros das salas após acabar sua reunião. Na verdade, a maioria dessas dicas são muito úteis em qualquer lugar, não apenas no escritório: em casa, no hotel, num evento, num ambiente de coworking ou quando você for participar de uma reunião no escritório de terceiros. Faça delas um hábito e automaticamente você protegerá as suas informações. Também convém que essas dicas sejam compartilhadas e reforçadas pelos times de segurança das empresas, colaborando na educação dos usuários finais.

Muito se fala sobre um vazamento recente de dados que expôs as informações pessoais de mais de 220 milhões de brasileiros, incluindo nomes completos, datas de nascimento, CPF, diversos dados financeiros e de crédito, além de dados de 104 milhões de veículos e de 40 milhões de empresas. Os dados de 223.739.215 CPFs incluem até 37 tipos de registros (informações distintas) associados à eles. Rapidamente, já surgiram alguns sites para pesquisar se um determinado CPF está na base vazada (spoiler alert: é óbvio que está!), como o FuiVazado.com.br e uma página criada pelo pessoal do Rio Hacker Maker Space: https://news.riohms.com.br/vazou/ - mas aparentemente estes sites foram retirados do ar. Vale lembrar que esse não é o primeiro mega-vazamento de dados de Brasileiros, e infelizmente não será o último. Veja alguns casos bem recentes que foram divulgados na imprensa: Setembro/2020 - Detran PR expõe cópia de seu banco de dados com credenciais de administradores; Novembro/2020 - Vazamento de senha [do Ministério da Saúde] expõe dados de [16 milhões de pacientes] casos suspeitos confirmados de Covid-19; Dezembro/2020 - Nova falha do Ministério da Saúde expõe dados pessoais de mais de 200 milhões de brasileiros; Janeiro/2021 - Falha no site do Detran-RS expôs RG e CNH de 5,1 milhões de motoristas; Janeiro/2021 - Detran expõe dados de milhares de motoristas multados; Fevereiro/2021 - Hacker põe à venda na dark web 270 milhões de registros da Dataprev; Além desses casos recentes de vazamentos ou exposição de dados online já sabemos que há décadas os criminosos vendem CDs com bases de dados vazados - em São Paulo isso pode ser encontrado a venda nos camelôs da Rua Santa Ifigênia, tradicional ponto comercial das lojas de eletrônicos no centro da cidade. Ou seja, engana-se quem tinha alguma expectativa de proteção e privacidade de nossos dados pessoais. Apenas como comparação, os 430 maiores incidentes de vazamento de dados em 2019 somaram mais de 22 bilhões de credenciais vazadas - mais do que 3 vezes a população da Terra. Se você desconfia que suas informações pessoais foram roubadas ou vazadas, prepare-se para uma potencial dor de cabeça caso comecem a usar seus dados para fraudes. Na prática, infelizmente, há pouco o que possa ser feito para prevenir que isso aconteça. Mesmo assim, veja abaixo oito dicas: Descubra que seus dados foram vazados e se estão sendo utilizados por fraudadores: Talvez você só descubra isso da pior forma, quando chegar uma cobrança de uma compra ou financiamento que nunca fez. Mas existem alguns ações e serviços gratuitos e pagos que podem te ajudar a descobrir se seus dados vazaram, como por exemplo: Monitore seu extrato bancário e suas transações de cartão de crédito com frequência e fique atento a cobranças, compras ou saques estranhos. Nesses casos, entre em contato com o seu banco imediatamente. Melhor ainda: alguns bancos permitem que você receba um alerta por SMS toda vez que realizar uma transação; Have I Been Pwned: esse site, gratuito, te avisa se o seu e-mail e senha constam em algum dos principais vazamentos de dados conhecidos; Registrato: este serviço do Banco Central permite consultar um relatório de dívidas, operações de câmbio e informações sobre contas em bancos, inclusive dados sobre chaves do Pix. É útil para identificar se fraudadores criaram contas de laranja em seu nome; Cadastro Pré: nesse site é possível verificar se as operadoras de celular tem alguma linha telefônica pré-paga ativa em nome do seu CPF; Serasa: possuem alguns serviços para pesquisar sobre seus dados, como o "Limpa Nome" (gratuito, mas precisa de cadastro) que permite consulta se tem alguma dívida associada ao seu CPF e o AntiFraude (pago), que promete monitorar o seu CPF, e-mail, celular e passaporte em sites da Dark Web. Determine quais informações foram comprometidas: O segredo é saber de onde seus dados foram roubados e exatamente o que aconteceu com a empresa que sofreu o vazamento. Se você souber qual empresa ou serviço foi a origem do vazamento de dados, o próximo passo é avaliar o seu potencial risco, baseado nas informações que vazaram (ex: CPF, telefone, endereço, dados de familiares, etc) - mas se esses detalhes não forem fornecidos, faça sua própria avaliação de tudo que você compartilhou com essa empresa e, por segurança, suponha que todos os seus dados naquela empresa ou site foram comprometidos. Se a origem do vazamento não for conhecido, tente identificar pelo menos quais informações foram expostas; Revise e proteja todas as senhas: Aproveite a oportunidade e o susto para revisar as suas senhas. Veja algumas dicas importantes: Crie senhas novas e fortes e evite reutilizar qualquer uma delas; Use uma senha única para cada conta de login e faça com que ela seja a mais segura possível (pelo menos nos sites e serviços que você usa com mais frequência); Use um software ou aplicativo gerenciador de senhas para facilitar o uso e armazenamento delas, pois esse tipo de app permite criar senhas complexas e armazenar de forma segura as senhas dos sites que utiliza; Nunca use dados pessoais como senhas ou como parte de suas senhas. Não use datas de nascimento nem datas comemorativas, nem nomes e apelidos, e nem informações sobre seus hobbies e gostos pessoais; O mais importante: use autenticação de 2 fatores sempre que possível, e lembre-se de ativar a senha do seu WhatsApp (a "Verificação em Duas Etapas") - veja aqui no FAQ do WhatsApp como fazer; Cuidado com links em e-mails ou mensagens de texto: Os cibercriminosos usam dados pessoais vazados para criar mensagens de phishing direcionadas e mais convincentes, por isso, tenha sempre atenção redobrada para qualquer mensagem inesperada ou suspeita. Tome cuidado também se você receber algum e-mail ou mensagem de texto que diz estar relacionado a algum vazamento de dados, e tome mais cuidado ainda se a mensagem fornecer um link para clicar! Ou melhor: Não clique! Entre em contato direto com a empresa, por telefone ou e-mail, para obter informações sobre o vazamento de seus dados; Em caso de roubo de dados de cartão de crédito ou débito, entre em contato imediatamente com o banco: Se há a suspeita de que seus números de cartão de crédito ou débito foram vazados, entre em contato com seu banco imediatamente para cancelar o cartão e solicitar um novo. Alguns aplicativos bancários permitem que você bloqueie temporariamente o seu cartão, então faça isso antes mesmo de ligar para o banco! Está sem sinal telefônico, ou sem celular? Vá até um caixa eletrônico e veja se consegue bloquear seu cartão, pois muitos caixas permitem fazer isso mesmo sem a posse do cartão do banco. Aproveite e troque também a senha do seu cartão; Em caso de vazamento do seu documento de identidade ou carteira de habilitação, faça um boletim de ocorrência: Caso o ataque tenha atingido um banco de dados em que você cadastrou a foto de algum documento pessoal, faça um boletim de ocorrência (B.O.) na delegacia mais próxima. Em alguns estados podemos fazer o B.O. online, pela Internet; Revise as suas configurações de privacidade nas redes sociais, para limitar as informações que expõe publicamente; Desconfie sempre e seja paranoico: Como seus dados pessoais foram vazados, fraudadores podem tentar entrar em contato com você por telefone ou pelas redes sociais para obter mais informações ou conseguir acesso a sua conta no WhatsApp ou em bancos. Por isso, sempre desconfie se receber ligações de pessoas pedindo seus dados ou informações sobre suas contas e senhas, mesmo que elas se identifiquem como funcionários de seu banco ou de uma empresa que você conheça. Nunca informe seu CPF, nome completo nem suas senhas por telefone. Se tiver dúvidas, desligue o telefone e ligue diretamente para a central de atendimento da empresa que supostamente está solicitando suas informações. Lembre-se que todo cuidado é pouco! Afinal, esses vazamentos podem ser utilizados pelos criminosos para roubar a identidade de suas vítimas e realizar vários tipos de golpes, como abrir conta corrente em nome de outras pessoas, pegar empréstimos e financiamentos bancários, etc. De fato, segundo uma pesquisa realizada em 2020 pela PSafe, 1 em cada 5 brasileiros já foi vítima de roubo de identidade na Internet ?. Em tempo: se você teve oportunidade de acessar a uma base de dados pessoais vazada, resista a tentação, pois você pode estar cometendo um crime, previsto em lei. O uso dessas informações para fins ilícitos pode representar o crime de falsidade ideológica (artigo 299 do Código Penal), e a simples posse dessa base pode ferir a Lei Geral de Proteção de Dados Pessoais (LGPD), pois não houve o consentimento dos titulares de dados para o seu uso e compartilhamento.