Como saber se meu CPF foi vazado
No início de 2021 os brasileiros foram surpreendidos com um vazamento de dados de proporções gigantescas, chegando a afetar mais de 200 milhões de pessoas, de acordo com apuração feita pelo G1[1].
Infelizmente, com o avanço das tecnologias e do comportamento dos hackers, o risco de ter dados vazados é grande. O CPF (Cadastro de Pessoa Física), documento essencial para a maior parte das atividades burocráticas, costuma ser o maior alvo de vazamentos. Afinal, como saber se meu CPF foi vazado? Confira a resposta para essa e outras perguntas neste artigo do umCOMO.
Como saber se meu CPF foi vazado
Devido à instabilidade no que diz respeito à proteção de dados pessoais, o Banco Central criou a plataforma Registrato que permite averiguar se seu CPF foi utilizado para alguma transação comercial, isto é, se alguém fez um empréstimo ou pediu um cartão de crédito usando o seu CPF, etc.
De acordo com o site do Banco Central[2], no Registrato você pode consultar:
- Informações sobre empréstimos e financiamentos em seu nome.
- Lista dos bancos e financeiras onde você possui conta ou outro tipo de relacionamento, como investimentos.
- Indicação das suas chaves Pix cadastradas em bancos, instituições de pagamento e outros.
- Consulta a dívidas inscritas em seu nome no Cadin Federal.
- Dados sobre operações de câmbio e transferências internacionais que você realizou.
- Se você não possui conta ativa em um banco, pode emitir a certidão de inexistência de contas em bancos.
Para poder usufruir desses serviços gratuitos, basta se cadastrar no Registrato — há diversas opções, tanto para pessoas físicas (CPF) quanto jurídicas (CNPJ). É uma maneira fácil e rápida de saber se seu CPF foi vazado ou não.
Se você está tendo problemas num contexto digital, veja como denunciar conta do Instagram invadida.
CPF vazado, o que fazer?
Caso seu CPF tenha sido vazado, o primeiro passo é seguir as orientações do tópico anterior para verificar se não houve nenhuma movimentação financeira suspeita. Se sim, você deve entrar em contato com o banco imediatamente para reportar o ocorrido.
Dados vazados podem colocar sua segurança em risco. Por esse motivo, é melhor prevenir do que remediar. Confira a seguir algumas dicas para deixar suas contas sempre seguras:
- Use senhas seguras. Suas senhas devem ter no mínimo 8 caracteres e misturar letras, números e símbolos. Evite sequências numéricas óbvias, como ano de nascimento do filho ou data de aniversário, ou mesmo 1234. Quanto às letras, também fuja do óbvio: escolha o nome da sua banda preferida, o time em que seu jogador de futebol preferido joga, etc. Para símbolos, adapte as possibilidades contidas em #&$%!?, etc.
- Altere suas senhas a cada dois meses. Como as invasões às bases de dados são muito comuns, você já deve se precaver trocando sua senha a cada dois meses. Deixe um dia já programado para isso na sua agenda.
- Para cada plataforma, uma senha diferente. De acordo com uma pesquisa realizada pela empresa SecureAuth e divulgada pelo portal ComputerWorld[3], mais de 50% das pessoas usa a mesma senha para plataformas diferentes. Isso é um risco enorme, pois aumenta a probabilidade criminosos terem acesso ao seu e-mail e cartões de crédito. Por isso, as senhas devem ser diferentes conforme a rede.
- Use um gerenciador de senhas. Com tantas senhas diferentes, vai ser difícil se lembrar de todas. Há diversas opções de gerenciadores de senhas na internet, como Laspass, TrueKey e Keeper, e hoje o próprio Google conta com uma ferramenta de gerenciamento de senhas.
- A verificação em duas etapas deve ser obrigatória em todas as plataformas que você possui cadastro. Assim, quando alguém tentar entrar na sua conta, precisará de uma autorização para fazê-lo (geralmente um código enviado para seu número de telefone celular). Você pode aproveitar e já trocar a senha daquela plataforma imediatamente, garantindo ainda mais segurança.
Para os aficionados por tecnologia, fica a pergunta: criar perfil falso no Facebook é crime? Descubra lendo o artigo do umCOMO.
Outros dados vazados, o que fazer?
Se outros dados seus foram vazados e você está sendo pressionado por hackers a pagar uma quantia para resgatá-los, acalme-se. Esse tipo de comportamento costuma ocorrer em empresas e o Brasil é um dos maiores alvos desse tipo de prática. De acordo com especialistas, nem sempre pagar o resgate é a melhor escolha:
Embora garantias geralmente sejam feitas pelos atacantes de que os sistemas comprometidos e/ou dados exfiltrados serão restabelecidos em caso de pagamento, em muitos casos essas promessas não são cumpridas: o sistema continua bloqueado ou é apenas parcialmente “devolvido”, dados são posteriormente vazados na dark web ou hackers voltam para uma outra rodada de extorsão. Além disso, há riscos legais e reputacionais associados ao pagamento de resgates. É preciso ponderar como um eventual pagamento será visto por autoridades e outros públicos de interesse.[4]
Nesse caso, você deve:
- Investigar quais dados foram sequestrados;
- Com essas informações em mãos, acionar as autoridades;
- Comunicar-se de forma clara e aberta com todos os envolvidos, isto é, clientes, fornecedores, pacientes, entre outros;
- Criar uma plataforma para que as pessoas citadas anteriormente possam dar feedback sobre se houve ou não alguma tentativa de uso daqueles dados.
Se pretende ler mais artigos parecidos a Como saber se meu CPF foi vazado, recomendamos que entre na nossa categoria de Leis.
- G1. Megavazamento de dados de 223 milhões de brasileiros: o que se sabe e o que falta saber. Disponível em: <https://g1.globo.com/economia/tecnologia/noticia/2021/01/28/vazamento-de-dados-de-223-milhoes-de-brasileiros-o-que-se-sabe-e-o-que-falta-saber.ghtml>. Publicado em 28 de janeiro de 2021. Acesso em 25 de setembro de 2021.
- BANCO CENTRAL DO BRASIL. Registrato. Disponível em: <https://www.bcb.gov.br/cidadaniafinanceira/registrato>. Acesso em 25 de setembro de 2021.
- COMPUTER WORLD. Maioria das pessoas ainda repete senhas em diferentes serviços, avalia pesquisa. Disponível em: <https://computerworld.com.br/seguranca/maioria-das-pessoas-ainda-repete-senhas-em-diferentes-servicos-avalia-pesquisa/>. Publicado em 7 de maio de 2020. Acesso em 26 de setembro de 2021.
- GESTEIRA, Antonio; KELLY, Jordan Rae; PRADO, Adriana. Dados sequestrados, o que fazer? O manual dos especialistas. Pipeline Mercado. Disponível em: <https://pipelinevalor.globo.com/mercado/noticia/dados-sequestrados-o-que-fazer-o-manual-dos-especialistas.ghtml>. Publicado em 30 de julho de 2021. Acesso em 26 de setembro de 2021.
- BEZERRA, Mirthyani. Seus dados vazaram? Saiba o que fazer para se proteger de fraudes. Tilt Uol. Disponível em: <https://www.uol.com.br/tilt/noticias/redacao/2021/02/02/seus-dados-vazaram-saiba-o-que-fazer-para-se-proteger-de-fraudes.htm. Publicado em 2 de fevereiro de 2021. Acesso em 26 de setembro de 2021.
- CASTRO, Carol. 6 dicas para fazer senhas seguras (e lembrar-se delas depois). Superinteressante. Disponível em: <https://super.abril.com.br/tecnologia/como-fazer-senhas-seguras-e-lembrar-se-delas-depois/>. Publicado em 10 de julho de 2012. Acesso em 26 de setembro de 2021.