Como proteger seus dados digitais? Veja dicas do especialista!

Mais de 11 milhões de brasileiros tiveram seus dados expostos após um ataque ao Sistema de Busca de Ativos do Poder Judiciário (Sisbajud), ferramenta usada por juízes para acessar informações financeiras de devedores. O vazamento envolveu nomes, chaves Pix, nome do banco, números de agência e conta bancária – dados considerados “cadastrais”, mas que, nas mãos erradas, podem ser explorados de forma perigosa.

O incidente, ocorrido entre os dias 20 e 21 de julho e divulgado na noite da quarta-feira (23), foi comunicado pelo Conselho Nacional de Justiça (CNJ). Conforme o CNJ e o próprio BC, não foram expostos dados sensíveis, como senhas, informações de movimentações ou saldos financeiros em contas transacionais, ou quaisquer outras informações sob sigilo bancário; mas a situação acendeu um sinal vermelho sobre a vulnerabilidade dos sistemas, mesmo os considerados mais seguros.

Para Fábio Lobato, professor da Universidade Federal do Oeste do Pará (Ufopa) e especialista em sistemas de informação e inteligência artificial (IA), o maior risco não está nos dados em si, mas no modo como eles podem ser utilizados para aplicar golpes cada vez mais convincentes.

“O risco real é de pessoas mal intencionadas. Organizações criminosas, geralmente, que usam a engenharia social, se passam pelo banco: ‘olha, nós temos os seus dados, os dados do seu banco são esses, me confirme o CPF, me confirme a data de nascimento’. Se eles conseguem isso às vezes de outras bases, aí a pessoa é ludibriada”, pondera.

“Então, quanto mais informação uma pessoa tem sobre você, mais você passa a confiar. Esse é um golpe muito comum e afeta principalmente idosos ou pessoas que não têm letramento digital”, explica Lobato. “Recentemente um colega do laboratório em que trabalho, o Laboratório de Inteligência Computacional, passou por uma situação dessa. Ele fez um Pix de R$2.000. E aí toda aquela dor de cabeça para fazer boletim de ocorrência, etc.”, exemplifica.

A engenharia social – na área de segurança da informação, é uma técnica que consiste em manipular emocionalmente uma pessoa para que ela entregue informações ou tome atitudes sem perceber o perigo – se fortalece quando o criminoso tem acesso a múltiplas informações da vítima. Segundo Lobato, os golpistas utilizam a chamada “fusão de dados”, ou seja, reúnem diferentes vazamentos para montar um perfil mais completo da vítima. “Eles juntam essas informações e conseguem cada vez mais ter dados e vão os usando para ludibriar as pessoas”, afirma.

Para 2025, o cenário da cibersegurança deve se tornar ainda mais desafiador. Embora haja avanços em tecnologia de proteção, os criminosos também estão mais sofisticados. “As principais ameaças são relacionadas à engenharia social, quando se fala de usuário final. Mas uma coisa que eu sempre falo é que as empresas precisam se preocupar também, porque são feitas de pessoas. E essas pessoas podem acabar divulgando dados ou realizando determinadas operações ali que vão atrapalhar a corporação”, alerta.

O professor citou o exemplo da Rede Nacional de Ensino e Pesquisa (RNP), que implantou um curso de letramento em dados com inteligência artificial para todos os níveis de funcionários, desde estagiários até cargos de gestão. Portanto, “uma ação muito interessante que outros órgãos e empresas poderiam se espelhar”.

ATENÇÃO

Para minimizar riscos, Lobato recomenda atenção total ao uso de aplicativos de mensagem e redes sociais. “Desconfie de todo o contato. Se pedem dinheiro pelo WhatsApp ou por qualquer outro aplicativo, ligue para a pessoa, verifique se a voz, o jeito de falar, as expressões batem com o que você conhece. Se não, não o faça. E se for o banco que ligar, desconfie também. Procure entrar em contato pelos canais oficiais”.

Quer saber mais notícias do Pará? Acesse nosso canal no Whatsapp

Caso ocorra um vazamento como o do Sisbajud, algumas medidas são essenciais. “É sempre recomendado trocar as suas senhas, principalmente das contas mais sensíveis, como WhatsApp, conta bancária, e-mail. Especialmente aqueles e-mails que concentram informações, como uma conta Google que gerencia senhas”, orienta.

Mas, “se o vazamento incluir dados sensíveis e houver danos, você pode acionar a Agência Nacional de Proteção de Dados (ANPD) e tomar medidas judiciais cabíveis. Também é fundamental fazer boletim de ocorrência, o que no Pará pode ser feito pela delegacia virtual”, diz o especialista.