Por Maria Clara Alcântara (texto) e Laura Boechat (audiovisual)
Lais Bonfim é uma estudante de jornalismo. Ela sempre se preocupou com sua segurança, sobretudo quando estava em uma rua lotada ou um bairro que sabia quer era perigoso. Sempre segurou firme o seu celular, um objeto caro e tinha medo de que roubassem o aparelho pelo valor dele, ela só não imaginou que o bem de maior valor não estavam protegidos, os seus dados seriam vazados.
Em dezembro do ano passado Laís ganhou duas câmeras digitais idênticas do seu pai, por isso eles resolveram vender uma delas, em uma plataforma online conhecida, chamada enjoei “Um dia depois que eu coloquei o anúncio já apareceu uma pessoa interessada, eu fiquei feliz porque ela já concordou com o preço e já fechou o negócio”
A câmera que Laís tentou vender na plataforma enjoei, ainda em suas mãos. "Eu fiquei com medo (...) Sempre achava que era mentira, que eu não estava comprando ou estavam me vendo na internet", conta a vítima.
Porém, Laís nem imaginava que ali começava um pesadelo que envolveria até a polícia “Eu vendi, então me mandaram e-mail com o logo do site, fingindo que eram o site, e falavam as etapas que eu tinha que fazer pra receber o meu dinheiro, pra terminar de ser concluído. Então na verdade a pessoa que comprou fazia parte do esquema. Aí eles ficavam falando que eu tinha que pagar taxa de vendas, de garantia do dinheiro”
Ela transferiu em torno de mil reais, porém como no email dizia que era uma garantia do dinheiro, não pensou muito sobre isso porque acreditava que esse dinheiro voltaria e ainda receberia o valor da venda. Mas nem tudo foi bem. Ela começou a perceber uma demora para efetuar a venda, não recebeu mais nenhum email, o comprador deixou de responder “essa enrolação pra terminar o processo que fez eu pensar que eu fui vítima de roubo de dados.”
De acordo com Samuel Tovo, engenheiro de dados, essa ação é cada vez mais comum, porém a legislação brasileira já a considera um crime. “No Brasil, temos a LGPD, que é a lei de proteção geral de dados. A partir desse momento você passa a ter punições para pessoas que vazam informações pessoais. No momento que você tem um CPF ali, você tem uma informação pessoal, você acaba tendo definições do que é um dado sensível, não só pessoal mas também sensível…”Você tem esse grande avanço que acaba protegendo a população e acaba garantindo que, caso alguém use de forma ruim esse dado, ele será punido por isso”, conta .
Como se proteger
O engenheiro relata formas de cuidar desses dados para evitar que situações como essa aconteçam “A primeira melhor prática é você indicar no seu banco de dados que aquela é uma informação pessoal”, isso ajuda com que as empresas que vão usar seus dados saibam que aquela informação é confidencial e não pode ser compartilhada.
O contrário ocorreu com a Lais, todas as informações pessoais dela e de sua família estão nas mãos de criminosos “Meu email, CPF, endereço, RG, o nome dos meus pais… Basicamente tudo o que a pessoa precisa pra abrir uma conta, por exemplo. Se não tivesse reconhecimento facial ou aquele negócio de tirar foto com seu documento, porque eles não pediram foto do meu documento, eles conseguiriam facilmente abrir uma conta no meu nome, ou fingir que sou eu em uma outra plataforma. “
Na hora Laís ficou desesperada e decidiu tomar medidas legais que a ajudassem nessa hora “Eu fiz um B.O. Fiz um boletim de ocorrência, que é feito no site da polícia militar, e aí eles enviam falando que vão analisar o caso e pediram pra eu ir na delegacia descrever o crime lá. Quando você faz o B.O. você põe por escrito. Só que eu não quis ir, desisti de fazer o B.O. e não fiz ele. Mas assim que eu percebi que fui roubada, fiz pela Internet.”
O roubo de dados de pessoas físicas vem sendo cada vez mais comum, essa prática já era comum no meio empresarial “Você teve por exemplo, atualmente, um grande roubo de dados da Rockstar, que é uma grande produtora de jogos. A pessoa roubou e vazou horas de desenvolvimento do jogo e quis buscar ali um retorno financeiro” .
Por isso, diversas empresas alertam seus funcionários sobre possíveis fraudes, os aconselha a não salvar senhas pessoais ou da empresa no computador, mudar a senha do computador pelo menos uma vez a cada 100 dias. A troca constante de senhas também é uma prática importante para pessoa física “Nunca ter a mesma senha repetida para tudo o que tem. Até porque se a pessoa consegue uma senha ali, vai testar pra tudo que você tem. O que normalmente as pessoas fazem é ter a mesma senha para todos os sistemas que elas usam.”
A questão emocional também é afetada em situações como essa, nossos dados são algo que é só nosso e quando estes são invadidos nós também nos sentimentos invadidos “. Eu fiquei com medo. Muito medo de tudo. Eu sempre achava que tinha alguém no meu celular, sempre achava que tipo, era mentira, que eu não estava comprando ou me vendo na Internet, eu realmente fiquei com muito medo.”
A confiança cibernética da estudante também foi afetada. "Eu fiquei com medo porque meus dados foram abertos para esse tipo de gente, que até hoje eu não sei se é homem ou mulher, se é mais de uma pessoa, enfim. Eu mudei meu email, resetei meu celular, tive que resetar meu celular, mudei todas as minhas senhas. Mas é claro, ainda assim eu fiquei com medo, porque você nunca sabe quem tá por trás”, revela.
Para evitar o crescimento desse tipo de crime, a vítima de roubo de dados deixa também um conselho para que esse fato não ocorra mais: “Sempre olhem o site oficial. Sempre vai ter uma dica de como não cair em golpes. Então: identificação de email, identificação de processos… A OLX nunca manda e-mail, por exemplo. Então, se a OLX te mandar um email, desconfie. Também os bancos estão muito falando sobre isso, porque as pessoas pegam números aleatórios e mandam falando que você tem cartão, que tem uma dívida. O Banco nunca manda SMS. Sempre entra em contato direto”.