Vazamento de dados da SPTrans: o que pode ser feito para se proteger?
29 de dezembro de 2022SPTrans, empresa que administra o bilhete único na cidade de São Paulo, divulgou vazamento de dados de 13 milhões de usuários
A notícia é preocupante, a SPTrans (São Paulo Trânsito) divulgou recentemente o vazamento de dados de 13 milhões de usuários, sendo muitos desses dados sensíveis, da empresa que administra o bilhete único no município de São Paulo.
Esse vazamento ocorreu porque um hacker invadiu o sistema da SPTrans e roubou o cadastro desses usuários no qual constava dados como nome, data de nascimento, CPF, endereço, número de telefone e e-mail.
Os cartões do Bilhete Único continuam ativos e os respectivos saldos estão preservados após o ataque cibernético. Contudo o crime foi identificado em 15 de dezembro, mas os dados expostos são de abril de 2020.
“O grande problema é que isso abre uma grande brecha, pois o início do esquema das fraudes digitais na grande maioria das vezes se dá com o vazamento de dados, seja nesses casos ou seja em casos do varejo. A partir disso, os criminosos passam a fazer ações que se tornam cada vez mais comuns, como ligações, mensagens ou e-mails falsos tentando aplicar golpes”, explica Afonso Morais, especialista em fraudes digitais e CEO da Morais Advogados.
Infelizmente, não há muito o que ser feito por parte da população que teve os dados vazados em relação ao risco de golpes, além de se prevenir.
“Aos usuários da SPTrans a principal recomendação é: cuidado redobrado em relação aos futuros contatos. Questione sempre que receber qualquer mensagem, por mais que ela pareça preocupante ou interessante, tem uma grande chance de ser golpe”, alerta Afonso Morais.
O caminho é, em caso de dúvida, buscar os canais oficiais de comunicação da instituição que está enviando a mensagem. Além disso, é importante não responder mensagens que receber e nem prolongar contatos telefônicos.
Em relação à SPTrans é importante ter em mente que é muito maior a responsabilidade do Estado e das empresas de economia mista em relação a esse tipo de vazamento.
Ainda que não fosse só isso, Lei Geral de Proteção de Dados (LGPD) estabelece obrigações especiais para administração pública, isso pelo fato de que existe a coleta dados pessoais para cumprimento de obrigação legal. Não tendo o titular dos dados a opção de não fornecer os seus dados.
“É muito grave essa situação, sendo que o Estado é a maior fonte de coleta de dados dos cidadãos. Não se pode mais admitir que esses órgãos não se invistam em tecnologia e treinamento da sua mão de obra. Isso é um flagrante de desrespeito a LGPD e às inúmeras vítimas que sofrem devido ao vazamento de dados”, alerta Afonso Morais.
Ele explica que o Estado que tem a obrigação de ser o guardião dos dados dos cidadãos e da Lei. Mas, é frequente ver vazar dados. “Um alerta especial se faz em relação aos aposentados, mais suscetíveis e frequentes vítimas de fraudes dos golpistas de plantão”, conta o CEO da Morais Advogados.
Para auxiliar nessa prevenção, veja um detalhamento das principais ações para se proteger de golpes:
1) Cuidado com vazamento de CPFs em compras e prestação de serviços– não dê sempre seu CPF para as pessoas, antes de disponibilizar o número desse documento tenha certeza do uso correto. Esse documento é muito importante, sendo porta de entrada para golpes, por isso, muito cuidado.
2) Controle da emoção e curiosidade nas mensagens digitais – os criminosos sabem como atrair suas vítimas. Sempre sabem trabalhar com a emoção ou o medo dos consumidores. Assim, duvide de qualquer mensagem que chegue, é importante checar se essa mensagem é realmente de alguém de confiança antes de abrir e evite clicar em link.
3) Senhas aleatórias e não repetidas – o cuidado com senhas é primordial. Cada vez mais essas devem ser difíceis, mesclar números, letras e algoritmos. Também é importante não utilizar uma única senha para tudo que precisar e trocar essas com frequência.
4) Verifique endereços de e-mail – muita atenção a endereços de e-mails que recebe, os golpistas se passam por outras pessoas, empresas ou órgãos oficiais para golpes. Algumas vezes eles usam endereços similares, para confundir as pessoas, em outras nem isso, só apostando na inocência dos usuários.
5) Não confie em links desconhecidos de sites – por mais que a oferta seja muito boa, tenha atenção e pesquise se o endereço do site que realizará a compra realmente é a empresa que negocia. Muitas golpistas clonam sites, que ficam idênticos aos sites oficiais. Procure sites que tenhas site de segurança e desconfie dos que não terminem em org . br, com . br ou gov . br (principalmente).
6) Cuidado com contatos de bancos e órgãos governamentais – esses órgãos muito dificilmente farão contatos sem ser por seus canais oficiais. Desconfie de mensagem e telefonemas desses órgãos. Caso desconfie de um contato, desligue ou encerre o contato e faça contato pelo contato oficial por outro aparelho telefônico.
7) Cuidado com as redes sociais – essas são ótimas áreas para iniciar golpes. Isso ocorre desde criminosos investigando o perfil para saber rotinas e usar imagens para golpes. Até mesmo perfis falsos ou sequestrados que são usados para venda de produtos ou contatos pedindo dinheiro.
8) Cuidado com os smartphones – um descuido e uma desatenção e pronto, já roubaram ou furtaram esses aparelhos, a partir disso são poucos minutos para que entrem em contas e dados para realização de golpes. Perdeu aparelho, bloqueie cartões, mude senhas e busque o banco, todo cuidado é pouco.
9) E-commerce somente em sites conhecidos – as compras online são grandes atrativos e com muitas ofertas sensacionais, mas busque saber se os sites são confiáveis e não possuem reclamações em locais como Procon e Reclame Aqui.
10) Use cartão digital – Esse cartão está presente em diversas instituições financeiras e, geralmente, é disponibilizado via aplicativos bancários. O recurso conta com funções específicas para as compras on-line e contribui para diminuir os riscos de fraudes e golpes.
11) Para receber Pix, use chave aleatória – a facilidade do Pix esconde armadilhas, muitas pessoas para não se esquecerem, colocam como chaves do Pix o CPF, telefone ou e-mail, não se atentando que estão com isso passando dados pessoais muitas vezes para desconhecidos.
12) Não envie comprovante de Pix com CPF – fato comum atualmente são pessoas que fazem pagamentos com essa ferramenta e enviam o comprovante com dados como conta bancária e CPF, isso é um risco. Para piorar muitas vezes as pessoas enviam esses dados em grupos de WhatsApp.
13) Não use redes públicas para operações financeiras – para economizar os planos de smartphones as pessoas se conectam em redes de Wi-Fi de locais que não sabem a segurança, isso é um grande risco, só acesse essas redes se forem confiáveis, principalmente para transações econômicas.
14) Não forneça senhas e dados para estranhos fazerem cadastros – está com dificuldades e tem uma pessoa para ajudar, cuidado, essa pessoa pode ser um golpista que roubará seus dados, podendo ser isso em qualquer lugar, mas valendo no mundo online e por telefone. Dados e senhas são só seus, e devem ser protegidos.
15) Não salve o cartão nas lojas digitais para compras futuras – mais um simplificador que traz riscos, ao salvar os dados do cartão e senha salvos em aparelhos, esses podem vazar em caso de hackers e acesso de desconhecidos, sendo utilizados indevidamente.
16) Cuidado com ajuda de estranhos no caixa eletrônico – pode parecer uma pessoa simpática que só quer ajudar, mas podem esconder golpistas e grandes riscos.
17) Se receber um presente, não pague o frete – cuidado com os brindes e presentes, e muitas vezes esse fato, na entrega, pode ser utilizado para as pessoas falarem que precisará pagar o frete a assim podem roubar os dados.
18) Cuidado com relacionamentos na Web – as vezes que pode parecer o amor de sua vida é na verdade uma cilada. Muito cuidado, por mais que a pessoa pareça séria desconfie, não forneça dados financeiros ou pessoais para essas pessoas. Busque saber bem quem é a pessoa com que está se relacionando.
19) Para encontros marque somente em lugares públicos – a pessoa parece muito legal, interessante e você quer se encontrar, sem problemas. Contudo, cuidados são necessários, busque lugares públicos e que tenha como sair em caso de problemas e também avise as pessoas próximas sobre esse encontro.
20) Se levar o telefone para consertar, limpe os dados – na verdade o ideal é que sempre limpe os dados da memória de seus aparelhos. Mas, isso deve ser potencializado em caso de deixar esses aparelhos no conserto, por exemplo. Isso vale para todas as ferramentas eletrônicas.
21) Use antivírus por mais que tenha custos – proteger smartphones e computadores é fundamental, mas, apenas isso não basta. Todos cuidados preventivos são importantes além disso. Importante também atualizar sempre essa proteção.
Sobre especialista consultado
Afonso Morais é sócio fundador e CEO da Morais Advogados Associados. Além disso, tem especialidade em Recuperação de Crédito e Fraudes Digitais.
Dicas de especialista do Google: como proteger as crianças de riscos digitais no fim de ano?
3 dicas para evitar o vazamento de dados na área da saúde
Web 3.0: UNICEF e UPLAND se unem para criar programa de educação para jovens brasileiros
Como a inteligência aumentada pode melhorar a experiência no setor de transporte
Somos o maior portal brasileiro sobre Criptografia e Identificação Digital
O CRYPTO ID TRILHOU UM CAMINHO INCRÍVEL NESSES 10 ANOS!!
Em novembro desse ano completaremos uma década dessa jornada. Levamos à cerca de dois milhões de leitores ano as melhores e mais atualizadas informações do mercado brasileiro e internacional sobre segurança digital e tecnologias que viabilizam a identificação de pessoas, empresas, aplicações e equipamentos em meio digital, recursos de assinatura eletrônica e controle de acesso para garantir transações seguras e confiáveis.
Cadastre-se para receber o IDNews
E acompanhe o melhor conteúdo do Brasil sobre Identificação Digital! Aqui!