Em menos de seis meses após o início da vigência da Lei Geral de Proteção de Dados (LGPD), o início de 2021 foi marcado por dois mega-vazamentos de dados. Em janeiro, considerado o maior vazamento de dados da história do país, 223 milhões de brasileiros tiveram seus dados expostos e vendidos na deep web, camada mais profunda e obscura da internet. Curiosamente, o número de brasileiros expostos é maior do que a estimativa da população, que atualmente está na faixa de 212 milhões. Ou seja, a única explicação para esses números é a presença de dados de pessoas falecidas.
Logo após, em fevereiro, 103 milhões de dados de celulares foram vazados, incluindo o do atual presidente do Brasil, Jair Messias Bolsonaro. O ministério da justiça estipulou o prazo de 15 dias para as principais operadoras de telefonia móvel se explicarem perante o mega vazamento.
Como ocorreu e quais dados foram vazados
Ainda não se sabe como ocorreu, devido à falta de detalhes da ação do(s) hacker(s). Existe a suspeita de que, pelo número de vítimas, tenham sido reunidas informações de outros vazamentos. A primeira hipótese que foi levantada envolvia a empresa Serasa Experian, porém a mesma já negou que seu sistema tenha sido invadido.
Os dados vazados foram:
- CPF
- Nome
- Sexo
- Data de nascimento
- Endereços
- Números de telefones
- Dados de veículos
- Informações sobre CNPJs
- Detalhes sobre Imposto de Renda
- Fotos de rosto
- Benefícios do INSS
- Informações de servidores públicos
- Escolaridade
- Cadastro no LinkedIn
- Dados financeiros
Os riscos para a população são inúmeros, pois, em posse desses dados, muitas ações fraudulentas podem ser executadas, como golpes bancários, entre outras. Abertura de contas, saques de fundo de garantia por tempo de serviço (FGTS), inscrição em programas sociais também são possibilidades, estando os criminosos em posse de documentos falsos.
Quais as medidas previstas pela LGPD diante do ocorrido
Embora a LGPD esteja em vigor desde meados do segundo semestre de 2020, diante dessa situação nada poderia ser feito, pois as sanções para quem descumprir a lei só poderão ser aplicadas a partir de agosto de 2021. A Autoridade Nacional de Proteção de Dados (ANPD), órgão responsável por fiscalizar e editar normas previstas na LGPD, afirmou que está apurando as informações e tomando as providências cabíveis diante do ocorrido.
Para minimizar as ações dos criminosos, a população deve rever logins e senhas em todo ambiente virtual e checar a veracidade de tentativas de contatos de instituições financeiras, cobranças e outros serviços que, porventura, façam contato com o cliente e, principalmente, não confiar nos sites que estão sendo informados em muitas matérias para consulta de segurança de dados, porque alguns deles já foram envolvidos em suspeitas de vazamento.
O melhor caminho no momento é ficar atento a possíveis tentativas de fraudes com documentos falsos e, se preferir, consultar, o Banco Central, que disponibilizou um site, o Registrato, para consultar transações financeiras que foram realizadas (abertura de conta, solicitação de empréstimo etc). Caso note alguma movimentação desconhecida, acione um advogado imediatamente. A Bosquê Advocacia possui profissionais especializados em direito digital em LGPD, que certamente auxiliarão diante de uma situação como esta.