O vazamento dos dados de mais de 200 milhões de brasileiros terá impacto por muitos anos. A falha foi descoberta pela empresa especializada em segurança digital da startup Psafe, com listagem de 223 milhões de CPFs, além de dados cadastrais e informações econômicas, fiscais, previdenciárias, perfis em redes sociais, escore de crédito e fotografia pessoal.
O episódio foi classificado pelo especialista em Direito Digital Ronaldo Lemos como o "vazamento de dados do fim do mundo". Para o advogado, todas essas informações agora estão à venda na chamada "deep web". "Qualquer pessoa pode comprá-los, pagando com criptomoedas. Vai ser difícil reverter essa situação. Dados, uma vez vazados, não podem ser 'desvazados'", afirmou.
Especialistas ouvidos pela ConJur ratificam que, depois desse vazamento, é correto afirmar que todo brasileiro teve seus dados expostos de forma definitiva.
O advogado especializado em internet Omar Kaminski compara o vazamento ocorrido no Brasil ao que aconteceu nos Estados Unidos em 2017, quando os dados da empresa de gestão de crédito Equifax foram vazados e comprometeram a privacidade de 147 milhões de consumidores. Em 2019, a empresa chegou a um acordo com o governo norte-americano e teve que pagar 650 milhões de dólares pela falha.
Questionado sobre o que pode ser feito desses dados, Kaminski é pessimista. "As opções são inimagináveis, e as consequências, nefastas", resume. A advogada e presidente da Comissão de Proteção de Dados e Privacidade da seccional do Rio de Janeiro da OAB, Estela Aranha, segue a mesma linha. "Além do volume, a natureza e a extensão dos dados traz um risco enorme de possibilidades de fraudes, roubo de identidade, os mais diversos tipos de golpes e o que chamamos de engenharia social na área de segurança da informação", afirma.
Estela explica que o impacto desse vazamento pode ser de anos, já que a grande maioria dos dados comprometidos são referentes a identificação e documentação que não podem ser trocados ou substituídos.
"Os titulares desses dados estão expostos a todos os tipos de fraude e quase todo sistema de verificação de identidade não presencial hoje acabou se tornado inseguro", explica.
Pouco a se fazer
Individualmente, existe pouco a se fazer para se prevenir de fraudes depois desse vazamento. "O Banco Central tem um serviço gratuito no Banco Central que chama Registrato, em que você pode consultar relatórios do pix, empréstimos, financiamentos e contas em outros bancos", aponta Estela como uma das opções.
E o cidadão fraudado também terá dificuldade de acionar na Justiça a empresa que detinha os dados vazados. "É muito difícil cada titular provar o nexo de causalidade desse vazamento com eventual lesão ou dano; por isso, é muito importante a apuração de responsabilidades e medidas de tutela coletiva em relação aos riscos, lesões de direitos e danos gerados por esse vazamento", comenta.
Kaminski, por sua vez, defende que o caso seja apurado exemplarmente. "Não se pode mais tolerar esse tipo de ocorrência como se fosse normal ou aceitável. Não é, nem pode ser. Se a desculpa era a ausência de uma lei específica, habemus legem”, afirma, em referência à LGPD (Lei 13.709/18), já em vigor.
Na última quinta-feira (28/1), o Conselho Federal da OAB oficiou o presidente da Autoridade Nacional de Proteção de Dados (ANPD), Waldemar Gonçalves Ortunho Júnior, para que fiscalize a ocorrência do vazamento.
Mudança cultural
Tanto Estela Aranha como Omar Kaminski acreditam que a melhor prevenção para evitar fraudes é mudar a maneira como as pessoas lidam com suas informações pessoais. "Valem os conselhos de sempre: não divulgar dados pessoais aleatoriamente, respondendo pesquisas, cadastros, fornecendo dados em excesso", explica Kaminski.
A Serasa vem sendo apontada como a companhia que teve seus dados vazados. Em nota, a empresa nega. Leia abaixo:
"Tem havido notícias na mídia de que um hacker está oferecendo ilegalmente dados sobre cidadãos brasileiros na web, alguns dos quais alega estariam relacionados à Serasa. Assumimos o compromisso de proteger a privacidade dos dados dos consumidores que tratamos de forma extremamente séria. Nossa investigação até o momento mostrou discrepâncias significativas entre as alegações feitas e os dados que mantemos em nossos arquivos. Iniciamos mais uma análise de arquivos adicionais que foram disponibilizados."