domingo 22 de dezembro de 2024
Plenário da Câmara dos Deputados durante sessão conjunta do Congresso Nacional Mesa: senador Izalci Lucas (PSDB-DF); senador Eduardo Gomes (MDB-TO); senador Rogério Carvalho Santos (PT-SE); presidente do Senado Federal, senador Davi Alcolumbre (DEM-AP); senador Vanderlan Cardoso (PP-GO); secretário-geral da Mesa, Luiz Fernando Bandeira de Mello Filho; senador Paulo Albuquerque (PSD-AP). Participam: senador Confúcio Moura (MDB-RO); senador Dário Berger (MDB-SC); senador Lasier Martins (Podemos-RS); senador Major Olimpio (PSL-SP); senador Jorginho Mello (PL-SC); senador Paulo Rocha (PT-PA); senadora Kátia Abreu (PDT-TO); deputado Aécio Neves (PSDB-MG); senador Randolfe Rodrigues (Rede-AP); senador Reguffe (Podemos-DF). Foto: Beto Barata/Agência Senado (Beto Barata/Agência Senado)
Home / NOTÍCIAS / Mais de 80 parlamentares tiveram dados vazados na internet; veja como se proteger
segunda-feira 2 de outubro de 2023 às 21:30h

Mais de 80 parlamentares tiveram dados vazados na internet; veja como se proteger

NOTÍCIAS


Quer saber se os seus dados foram comprometidos em vazamentos de dados? Uma plataforma gratuita permite monitorar incidentes de segurança. O serviço Have I Been Pwned? (‘Eu fui sacaneado?’, em tradução livre) cataloga episódios de exposição e permite mapear informações a partir de um endereço de e-mail. Como mostrou o Estadão, 83 parlamentares tiveram informações privadas expostas após serem vítimas de vazamentos de dados.

Adotar uma série de boas práticas na vida virtual reduz as chances de o usuário ser afetado por vazamentos de dados, explica Rony Vainzof, consultor em Proteção de Dados e sócio fundador da VLK Advogados.

Mesmo após os vazamentos, algumas atitudes podem ser tomadas pela própria vítima, como troca de senhas expostas e ativação de verificação em duas etapas. “No caso de dados de cartões de crédito ou débito, é possível monitorar sua vida financeira e sua identidade, ativando alertas de abertura de contas com o seu CPF”, disse.

Veja como utilizar a ferramenta

  • Acesse a plataforma em https://haveibeenpwned.com/;
  • No campo “e-mail address”, digite o e-mail que deseja verificar se foi comprometido em incidentes de segurança;
Plataforma permite saber se dados foram comprometidos em incidentes de segurança
  • Clique no botão “pwned?”.

A tela verde com o texto “Good news – no pwnage found!” indica que a conta não foi encontrada em nenhum incidente de segurança monitorado pela ferramenta.

Já o fundo vermelho aponta comprometimento do e-mail em vazamentos de dados. Para verificar os locais onde essas informações foram encontradas, role a página até o final.

Usa a mesma senha para todos os serviços? Também é possível saber se a credencial já foi vazada on-line.

Basta seguir para a seção Password do mesmo site. No campo, password, digite a senha para avaliação. O fundo vermelho indica que a informação já foi exposta; o verde, que a senha não foi comprometida.

Como evitar o vazamento de dados?

No cadastro:

  • Ao se cadastrar em alguma plataforma, avalie se o serviço necessita de todos os dados requisitados;
  • Esteja atento às políticas de privacidade dos serviços que usa;
  • Limite coleta de dados por cookies para o essencial e limpe frequentemente o histórico de navegação;
  • Use conexões seguras para evitar que seus dados sejam interceptados e coletados.

Para aplicativos:

  • Verifique a procedência de links enviados por e-mail;
  • Limite quais funções um aplicativo pode acessar em seu aparelho móvel;
  • Pergunte-se: esse serviço necessita do microfone, da câmera e da localização para funcionar?;
  • Apague os aplicativos que você não usa mais.

Vale lembrar que a legislação brasileira permite que titulares dos dados – ou seja, a pessoa a quem as informações se referem – solicitem quais detalhes pessoais empresas e serviços armazenam. O passo a passo deve estar sinalizado pela entidade em um Portal do Titular.

Como posso denunciar vazamentos de dados?

O primeiro passo, porém, é conversar diretamente com a empresa responsável antes da denúncia. A petição deverá ser enviada somente nos casos em que o pedido não tenha sido atendido ou que a resposta tenha sido insuficiente.

Agora, em episódios de incidentes de segurança como os mapeados pela plataforma Have I Been Pwned?, o processo é outro. A denúncia cabe às empresas e aos serviços afetados, de acordo com a Lei Geral de Proteção dos Dados Pessoais (LGPD). A notificação e a natureza do comprometimento devem ser formalizadas junto à ANPD.

Embora não seja o encarregado de comunicar os ocorridos, clientes afetados por vazamentos devem ser informados sobre a exposição até dois dias após o acontecimento.

No entanto, apenas 473 casos foram repassados para a agência até dezembro de 2022 – o que indica subnotificação. Segundo último relatório divulgado da entidade, o número fica abaixo do percebido em outros países: o Reino Unido, por exemplo, recebeu mais de 600 comunicações de incidentes cibernéticos por trimestre no mesmo período.

A indenização por exposição de dados ainda está em uma zona cinzenta da legislação, explica Rony. Nem todo ataque cibernético é automaticamente uma violação da LGPD ou implica em um dever de ressarcir o titular dos dados.

“Principalmente quando as empresas conseguem demonstrar que tinham um nível de maturidade adequado de segurança cibernética e proteção de dados bem como agiu de forma transparente em incidentes que possam trazer risco ou dano relevante aos seus clientes”, afirmou.

Veja também

Aliados aconselham Arthur Lira a rejeitar ministério de Lula

O futuro político do presidente da Câmara dos Deputados, Arthur Lira (PP-AL), tem sido alvo …

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

error: Content is protected !!