domingo 16 de junho de 2024
Plenário da Câmara dos Deputados durante sessão conjunta do Congresso Nacional Mesa: senador Izalci Lucas (PSDB-DF); senador Eduardo Gomes (MDB-TO); senador Rogério Carvalho Santos (PT-SE); presidente do Senado Federal, senador Davi Alcolumbre (DEM-AP); senador Vanderlan Cardoso (PP-GO); secretário-geral da Mesa, Luiz Fernando Bandeira de Mello Filho; senador Paulo Albuquerque (PSD-AP). Participam: senador Confúcio Moura (MDB-RO); senador Dário Berger (MDB-SC); senador Lasier Martins (Podemos-RS); senador Major Olimpio (PSL-SP); senador Jorginho Mello (PL-SC); senador Paulo Rocha (PT-PA); senadora Kátia Abreu (PDT-TO); deputado Aécio Neves (PSDB-MG); senador Randolfe Rodrigues (Rede-AP); senador Reguffe (Podemos-DF). Foto: Beto Barata/Agência Senado (Beto Barata/Agência Senado)
Home / NOTÍCIAS / Mais de 80 parlamentares tiveram dados vazados na internet; veja como se proteger
segunda-feira 2 de outubro de 2023 às 21:30h

Mais de 80 parlamentares tiveram dados vazados na internet; veja como se proteger

NOTÍCIAS


Quer saber se os seus dados foram comprometidos em vazamentos de dados? Uma plataforma gratuita permite monitorar incidentes de segurança. O serviço Have I Been Pwned? (‘Eu fui sacaneado?’, em tradução livre) cataloga episódios de exposição e permite mapear informações a partir de um endereço de e-mail. Como mostrou o Estadão, 83 parlamentares tiveram informações privadas expostas após serem vítimas de vazamentos de dados.

Adotar uma série de boas práticas na vida virtual reduz as chances de o usuário ser afetado por vazamentos de dados, explica Rony Vainzof, consultor em Proteção de Dados e sócio fundador da VLK Advogados.

Mesmo após os vazamentos, algumas atitudes podem ser tomadas pela própria vítima, como troca de senhas expostas e ativação de verificação em duas etapas. “No caso de dados de cartões de crédito ou débito, é possível monitorar sua vida financeira e sua identidade, ativando alertas de abertura de contas com o seu CPF”, disse.

Veja como utilizar a ferramenta

  • Acesse a plataforma em https://haveibeenpwned.com/;
  • No campo “e-mail address”, digite o e-mail que deseja verificar se foi comprometido em incidentes de segurança;
Plataforma permite saber se dados foram comprometidos em incidentes de segurança
  • Clique no botão “pwned?”.

A tela verde com o texto “Good news – no pwnage found!” indica que a conta não foi encontrada em nenhum incidente de segurança monitorado pela ferramenta.

Já o fundo vermelho aponta comprometimento do e-mail em vazamentos de dados. Para verificar os locais onde essas informações foram encontradas, role a página até o final.

Usa a mesma senha para todos os serviços? Também é possível saber se a credencial já foi vazada on-line.

Basta seguir para a seção Password do mesmo site. No campo, password, digite a senha para avaliação. O fundo vermelho indica que a informação já foi exposta; o verde, que a senha não foi comprometida.

Como evitar o vazamento de dados?

No cadastro:

  • Ao se cadastrar em alguma plataforma, avalie se o serviço necessita de todos os dados requisitados;
  • Esteja atento às políticas de privacidade dos serviços que usa;
  • Limite coleta de dados por cookies para o essencial e limpe frequentemente o histórico de navegação;
  • Use conexões seguras para evitar que seus dados sejam interceptados e coletados.

Para aplicativos:

  • Verifique a procedência de links enviados por e-mail;
  • Limite quais funções um aplicativo pode acessar em seu aparelho móvel;
  • Pergunte-se: esse serviço necessita do microfone, da câmera e da localização para funcionar?;
  • Apague os aplicativos que você não usa mais.

Vale lembrar que a legislação brasileira permite que titulares dos dados – ou seja, a pessoa a quem as informações se referem – solicitem quais detalhes pessoais empresas e serviços armazenam. O passo a passo deve estar sinalizado pela entidade em um Portal do Titular.

Como posso denunciar vazamentos de dados?

O primeiro passo, porém, é conversar diretamente com a empresa responsável antes da denúncia. A petição deverá ser enviada somente nos casos em que o pedido não tenha sido atendido ou que a resposta tenha sido insuficiente.

Agora, em episódios de incidentes de segurança como os mapeados pela plataforma Have I Been Pwned?, o processo é outro. A denúncia cabe às empresas e aos serviços afetados, de acordo com a Lei Geral de Proteção dos Dados Pessoais (LGPD). A notificação e a natureza do comprometimento devem ser formalizadas junto à ANPD.

Embora não seja o encarregado de comunicar os ocorridos, clientes afetados por vazamentos devem ser informados sobre a exposição até dois dias após o acontecimento.

No entanto, apenas 473 casos foram repassados para a agência até dezembro de 2022 – o que indica subnotificação. Segundo último relatório divulgado da entidade, o número fica abaixo do percebido em outros países: o Reino Unido, por exemplo, recebeu mais de 600 comunicações de incidentes cibernéticos por trimestre no mesmo período.

A indenização por exposição de dados ainda está em uma zona cinzenta da legislação, explica Rony. Nem todo ataque cibernético é automaticamente uma violação da LGPD ou implica em um dever de ressarcir o titular dos dados.

“Principalmente quando as empresas conseguem demonstrar que tinham um nível de maturidade adequado de segurança cibernética e proteção de dados bem como agiu de forma transparente em incidentes que possam trazer risco ou dano relevante aos seus clientes”, afirmou.

Veja também

Soldados russos continuam matando ao voltar da Ucrânia

Muitos militares que retornam do front apresentam sinais de estresse pós-traumático. Problema pode impactar sociedade …

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

error: Content is protected !!