Mega vazamento de Dados abordado no curso “EmpreTechFIN” da @academiagfai

Sobre o assunto do mega vazamento, em meu recente curso “EmpreTechFIN” da @academiagfai, o assunto foi de grande relevância, que nos deixou muito curiosos em verificar sistemas e plataformas, além de surpresos, todavia estamos todos expostos, um caminho sem volta, não dá para ficar fora das redes, tudo é conexão e conectados. Apesar da LGPD em vigor, muito há o que se fazer, e como exemplo cito minha última ida em um grande hospital da Baixada Santista, onde cada guichê tinha um cartaz mencionando a política da instituição sobre a proteção de dados dos pacientes, e ainda um leitor QRCODE, fiquei surpreso com o zelo, porém em segundo refleti: “a empresa preparou-se, tem sua política e acredito que o compliance e jurídico trabalharam arduamente para colocar tudo em vigor, todavia treinaram os colaboradores a contento? Creio que não, pois ao aproximar me do guichê para capturar o QRCODE, noto várias fichas de pacientes expostos, eu poderia ter fotografado tudo o colaborador nem notou minha aproximação e celular apontado para tudo”. Fica a dica!

Aproveito esse mini artigo para compartilhar valiosas dicas do professor e CEO, Magno Maciel @magnomaciel da GFAI @GFAI

“O que nós, como cidadãos podemos fazer neste caso?” A pergunta me fez refletir o que de fato podemos fazer para diminuir as chances de sofrermos algo a partir de toda essa exposição.

Preparei um compilado de dicas que podem ser úteis:

Com o megazavamento de dados pessoais ocorrido recentemente, é importante adotarmos algumas condutas para reduzir a chance de sofrermos consequências negativas:

Atualizar dados cadastrais em instituições financeiras: Muitos desses dados vazados podem ser antigos e uma atualização irá torná-los obsoletos, diminuindo as chances de acesso à linhas de crédito, emissão de cheques e cartões.

Criar um protocolo familiar de segurança: Com todos esses dados é muito fácil se passar por você e aplicar algum golpe em familiares próximos. Combinar uma palavra-chave entre os familiares para situações de emergência ajuda a evitar cair nessas armadilhas.

Atualizar senhas de sites/aplicativos e utilizar autenticação em dois fatores: Muita gente usa dados pessoais na hora de criar combinações de senhas. Esse imenso banco de dados público servirá como atalho para os métodos de força bruta “quebrarem” senhas pessoais.

Fazer uma checagem periódica (trimestral, por exemplo) de cadastro em serviços públicos: Verificar as atividades de solicitação de programas assistencialistas (ex. Bolsa Família, Auxílio Emergencial etc.), programas de amparo ao trabalhador (ex. pedido de Seguro Desemprego), dentre outros.

Cancelar cadastros em lojas virtuais que não serão mais usadas: É comum realizarmos compras únicas em algum site e nunca mais retornar para cancelar o cadastro. Ao fazer esse cancelamento de serviços inativos diminui-se a chance de utilização indevida dos seus dados para quebra de senhas ou solicitações diversas junto aos lojistas.

Verificar inatividade de entes próximos já falecidos junto às instituições financeiras: Como o banco de dados possui informações sobre falecidos, é importante checar com as instituições com quem o indivíduo possuía relacionamento para ter certeza de que não há qualquer atividade.

Orientar funcionários a estarem mais atentos à requisitos diversos: Com os diversos dados sobre empresas e empresários é possível fraudar requisições aos setores de compras, explorar informações comerciais, aplicar phishing em setores estratégicos, requisitar atualizações de senhas ao TI, etc. O mesmo se aplica a funcionários domésticos.

Atualizar dados nos Conselhos profissionais: Visto que dados de atividades regulamentadas estão incluídos (ex. registro de CRM, OAB, CREA, etc.) é importante atualizar tais informações e buscar orientações específicas junto a tais órgãos para evitar situações de exercício ilegal da profissão por terceiros.

Em todo caso, havendo qualquer suspeita de uso indevido de dados pessoais deve-se fazer o registro do Boletim de Ocorrência, informando com o máximo de detalhes a circunstância fraudulenta.

Encaminhe para seus familiares e amigos e colabore com a proteção de dados de todos!

Magno Maciel – CEO GFAI Planejamento Financeiro