Cada vez mais, os brasileiros são alvo de vazamento de CPF. Geralmente, o número no Cadastro de Pessoas Físicas na Receita Federal é usado por cibercriminosos para praticar golpes de pishing, junto com o nome completo e a data de nascimento da vítima. Com essa informação de cunho pessoal em mãos, os hackers se passam por um serviço legítimo para obter mais dados da pessoa física ou jurídica, ou mesmo solicitar dinheiro, senha de banco, empréstimos… Dependendo da situação, os golpistas conseguem até contratar serviços, abrir contas bancárias ou fazer grandes compras em nome da vítima envolvendo o cartão de crédito.

E não são poucas as evidências para não se preocupar com o assunto. Quem não lembra do megavazamento de dados do Ministério da Saúde, em 2020, que expôs as informações de 243 milhões de brasileiros, incluindo pessoas já falecidas? E o que dizer da grande falha de segurança no site do Departamento de Trânsito do Rio Grande do Norte – Detran-RN que provocou a disseminação de informação de mais 70 milhões de motoristas em todo o País, em 2019?

E, para piorar, um vazamento sem precedentes desvendou CPF, nome completo, data de nascimento e outras informações sensíveis de mais de 220 millhões de cidadãos brasileiros, de acordo com laboratório de segurança digital da Psafe Tecnologia. Na lista roubada havia, inclusive, dados de grandes autoridades do País.

A má notícia de tudo isso é que, ao saber que seu CPF foi parar na dark web, que consiste em um conjunto de sites ocultos na internet, muito utilizado por pessoas mal-intencionadas, vez que neles são realizadas várias atividades anônimas, não há nada que pode ser feito.

Mas, como saber se estou correndo risco a partir de dados que foram vazados?

De forma geral, é preciso aplicar o ditado “é melhor prevenir do que remediar”. Ou seja: é fundamental, em se tratando de internet, ter cuidado com informações, evitando o compartilhamento de dados na rede. Ao transmitir nome, CPF, data de nascimento, telefone ou endereço, é aconselhável que a pessoa se relacione com empresas de confiança, que prezem pela Lei Geral de Proteção de Dados-LGPD. Do mesmo modo, é importante comprovar se os sites que acessa, e fornece dados, são igualmente seguros.

Segurança em sites

Na internet, a primeira coisa que a pessoa deve fazer é analisar se está navegando em um site seguro, antes mesmo de digitar seus dados. Para isso, existe uma contextura que é possível notar, e que faz toda a diferença: o cadeado de segurança ao lado da barra de endereço web.

Isso quer dizer que, caso o internauta esteja em um site que tenha o cadeado cinza, ele pode ficar sossegado. Com toda certeza trata-se de um ambiente seguro, com as informações contidas nele privadas. Contudo, caso haja, no cadeado cinza do navegador, um triângulo amarelo, isso significa um aviso de alerta, e o recomendável é que a pessoa saia desse site imediatamente.

Pior ainda é se o cadeado cinza estiver cortado por uma barra vermelha. Aí o aviso é de perigo total: trata-se de um site com pouca proteção ou sem resguardo algum para o usuário.

Registrato

Para ter certeza se teve ou não o CPF vazado e se os cibercriminosos fizeram algum estrago com seu nome, uma ferramenta do Banco Central pode ajudar bastante. Ela é o Registrato, uma plataforma segura para consultar todas as movimentações financeiras que podem ser feitas pelo CPF, como transações PIX, aberturas de contas bancárias, empréstimos e financiamentos, operações de câmbio e até mesmo se há débitos para com órgãos e entidades federais, no Cadastro Informativo de Créditos não Quitados do Setor Público Federal – Cadin.

Com esse monitoramento, a pessoa consegue identificar se alguma ação suspeita foi tomada utilizando suas informações pessoais. Caso tenha observado operações de desconfiança, é importante entrar imediatamente em contato com a instituição financeira em questão para informar sobre o ocorrido.

Da Redação do Portal Dedução