Seus dados estão protegidos? Entenda como acontecem roubos e proteja-se

Com mais de 5 anos em validade no Brasil, a Lei Geral de Proteção de Dados (LGPD) trouxe benefícios para a população. A lei estabelece regras para coleta, uso, tratamento e armazenamento de dados pessoais. O objetivo é proteger a privacidade e os direitos fundamentais de cada cidadão. Neste dia 28 se comemora o Dia Internacional da Proteção de Dados e o representante da OAB-ES para o tema faz um balanço da importância da lei.

Segundo o dr. Carlos Augusto Pena, presidente da comissão de TI e Direito Digital da OAB-ES, “desde a sanção, saímos de um cenário de ‘terra sem lei’ para um ambiente mais controlado em relação ao uso de dados pessoais.”

Neste exato momento, o Brasil vive um marco histórico. Recentemente, foi anunciada a decisão de adequação mútua entre Brasil e União Europeia.

Vulnerabilidade de dados

Nesta segunda-feira (26), o Banco do Nordeste (BNB) suspendeu temporariamente os serviços de Pix depois de identificar um incidente de segurança cibernética na infraestrutura dessas transações. Com as operações voltando ao normal apenas nesta quarta-feira (28).

Segundo Lucas Pires, Head Infra/DevOps/CloudOps da Globalsys, diferente de um golpe comum contra um indivíduo, o ataque ao BNB focou em um elo terceirizado.

O alvo foi uma empresa de tecnologia que presta serviços ao banco. assim, os hackers acessaram uma “conta-bolsão” (uma conta que reúne recursos de vários usuários para facilitar transações em massa).

Assim, ao detectar a invasão na infraestrutura do parceiro, o BNB suspendeu o PIX para “cortar o caminho” dos criminosos. Garantindo que não houvesse vazamento de dados pessoais ou desvios das contas individuais dos clientes.

O caso do Banco do Nordeste, segundo Carlos Augusto, ilustra uma vulnerabilidade na infraestrutura tecnológica.

Para Carlos, o “roubo” via Pix pode ocorrer de duas formas:

• Invasão de sistema: quando criminosos exploram brechas em prestadores de serviços bancários para acessar chaves e dados transacionais.
• Engenharia social: onde o elo fraco é o humano, através de links falsos ou “golpes do suporte técnico”. Que levam a vítima a fornecer códigos de acesso.

Como o cidadão pode se proteger:

Os especialistas informaram algumas formas que a população pode adotar para se proteger contra possíveis roubos:

• Configure limites baixos para transações noturnas e finais de semana.
• Prefira usar chaves aleatórias em vez de CPF ou celular em sites desconhecidos.
• Se for vítima de um golpe, acione o banco imediatamente para tentar o bloqueio do valor via Banco Central.
• Nunca baixe aplicativos fora das lojas oficiais (Google Play/App Store). Vírus que roubam PIX geralmente vêm de arquivos “.apk” baixados em sites ou links de WhatsApp.
• Sempre confira o nome do destinatário na tela de confirmação. Vírus modernos podem alterar o número da chave PIX no momento em que você cola o código.

LGPD

Para Lucas Pires, a LGPD não impede fisicamente o roubo de dados, mas cria um ecossistema de responsabilização e prevenção que obriga empresas e órgãos públicos a tratarem a segurança da informação como prioridade.

Segundo ele, entre os principais mecanismos de proteção estão:

• Princípios de Segurança e Prevenção: A lei exige que os controladores de dados adotem medidas técnicas (como criptografia e firewalls) e administrativas (treinamentos e políticas internas) para proteger os dados contra acessos não autorizados e incidentes de segurança.
• Transparência e Consentimento: O cidadão tem o direito de saber exatamente quais dados estão sendo coletados, para qual finalidade e por quanto tempo serão armazenados. Isso reduz a coleta excessiva de dados, diminuindo o “estoque” de informações vulneráveis a ataques.
• Notificação Obrigatória de Incidentes: Em caso de vazamento que possa gerar risco ou dano relevante, a empresa tem a obrigação de comunicar tanto a ANPD quanto os titulares dos dados afetados. Isso permite que a população tome medidas preventivas, como a troca de senhas, de forma ágil.
• Direitos do Titular: A lei garante ao cidadão o direito de acessar, corrigir, anonimizar ou excluir seus dados, dando-lhe controle sobre sua “identidade digital”

Inteligências artificiais e empresas estrangeiras

Com a chegada das Inteligências Artificiais (IA), o patamar do risco mudou. Segundo Carlos, hoje, criminosos estão usando IAs para criar deepfakes (vídeos, imagens e áudios falsos) e e-mails de phishing perfeitos, tornando os golpes muito mais convincentes.

Além disso, como forma de prevenção a roubos de dados, o especialista salienta da necessidade de usar a autoidentificação em dois fatores (2FA) em tudo, além de nunca repetir senhas e desconfiar de qualquer solicitação de dados por telefone.

“Recentemente, a ANPD (Autoridade Nacional de Proteção de Dados), que fiscaliza a aplicação da LGPD no Brasil, tem estado mais rigorosa com IAs que treinam seus modelos com dados sensíveis sem consentimento claro.”

As empresas estrangeiras são obrigadas a respeitar a LGPD. Em caso de coleta de dados em território brasileiro, com a equivalência internacional, o cerco fechou: ou elas cumprem as regras, ou enfrentam sanções coordenadas em múltiplos países.

Portanto, a LGPD exige que essas empresas adotem o princípio de Privacy by Design (privacidade desde a concepção do produto). Se a empresa não investe em segurança, ela facilita a vida dos criminosos.

* Texto sob a supervisão de Edu Kopernick