Site NomesBrasil.com
disponibilizou, sem autorização, dados de vários brasileiros e tem gerado
revolta, pelos riscos que o acesso fácil a informações pessoais representa.
Um site que surgiu há poucos dias
na internet tem causado revolta. Trata-se do NomesBrasil.com, onde basta
digitar um nome aleatório para descobrir o CPF de um cidadão brasileiro. Com
essa informação, associada a outros dados da pessoa ou não, é possível, entre
outras coisas, autorizar transações bancárias ou até mesmo fechar um contrato a
distância. O caso já foi denunciado à Receita e à Polícia Federal e mais de 100 mil pessoas assinaram uma petição online
que pede a retirada do site do ar. Ainda não se sabe ao certo como as informações
foram vazadas e reunidas no canal, mas o fato revela a fragilidade na segurança
dos bancos de dados mantidos por empresas e órgãos públicos.
O Administradores.com entrou em
contato com a Serasa e o SPC/Brasil, que reúnem informações sigilosas de
pessoas físicas e jurídicas para fins de concessão de crédito em bancos de
dados. Questionamos as entidades sobre as medidas de segurança adotas para
garantir aos consumidores que seus dados não serão vazados ou utilizados por
terceiros.
Até o fechamento da matéria, não
obtivemos o posicionamento do SPC/Brasil. Já a Serasa Experian afirmou que a
segurança é algo prezado pela instituição, que tem a informação como principal
ativo. “A proteção e segurança de dados conta com políticas e processos
globais, utilizados por todas as empresas do grupo em países como Estados
Unidos, Inglaterra e Austrália. São adotadas medidas preventivas necessárias
para garantia de que os dados só serão usados em favor do consumidor”, informou
a assessoria de imprensa.
A Polícia Federal também foi
procurada pelo Administradores.com para falar sobre o caso do NomesBrasil.com,
mas, até o momento, não recebemos retorno. Em comunicado oficial, a PF informou
que "a divulgação do número de CPF, por si só, não configura crime" e
não existe investigação em andamento sobre o site em questão. Ainda foi
confirmado pelo órgão que o caso só será investigado caso seja comprovado que
os dados foram vazados de bancos de dados oficiais.
"Caso uma pessoa seja vítima
de crime envolvendo a utilização do número de seu CPF, a Polícia Federal
recomenda que seja registrada ocorrência junto à Polícia Civil, órgão que
possui atribuição legal para investigar esse tipo de delito", ressalta o
comunicado.
Antes da internet, o roubo de
dados acontecia, majoritariamente, via telefone. Os criminosos entravam em
contato com a vítima para "confirmar" dados - mas na verdade os
coletavam. Hoje, na era virtual e do e-commerce, os crimes migraram também para
o meio virtual. Utilizando "spywares", os “programas espiões" que entram no
sistema disfarçados de arquivo ou programa, hackers conseguem invadir sistemas
e roubar informações confidenciais de usuários, como dados bancários, senhas e
documentos pessoais.
Armazenamento de dados
Em junho de 2011, a presidente
Dilma Roussef sancionou a lei que permite que empresas que gerenciam bancos de
dados de pessoas físicas e jurídicas administrem o Cadastro Positivo. Trata-se
de um banco de dados que armazena informações pessoais sobre o comportamento
financeiro de clientes brasileiros, onde podem ser consultados dados pessoais e
históricos de pagamentos para fins de concessão de crédito e diminuição de
taxas de juros.
A forma como os dados pessoais
dos consumidores são coletados e a segurança de acesso ao sistema são pontos
questionados por associações de defesa dos direitos dos consumidores, como a
Proteste – Associação de Consumidores.
“Sempre fomos contra o Cadastro
Positivo, pois ele não é nem será usado para diminuir as taxas de juros, como
fora vendido. Na verdade, o sistema só regulamentou o armazenamento indevido de
informações do consumidor sem sua expressa anuência e autorização. O Cadastro
Positivo foi a maneira que encontraram para que o consumidor autorizasse essa
prática”, explica Tatiana Viola, advogada da Proteste.
A Serasa Experian explica que o
sistema funciona dentro da legalidade e as medidas de segurança adotadas
preservam a integridade e sigilo dos dados que são recebidos e armazenados no
sistema. “Para operacionalizar o Cadastro Positivo, os processos são submetidos
a auditorias independentes, conforme determina a legislação vigente”, disse a
Serasa, por meio de sua assessoria.
O Marco Civil da Internet, em
vigor desde abril de 2014, trouxe meios legais para regularizar a utilização de
dados pessoais de consumidores do e-commerce. A lei garante aos cidadãos
proteção da privacidade e dos dados pessoais.
Para que um site faça a
solicitação de informações pessoais do cliente, é preciso que haja uma
justificativa clara e dentro da legalidade, estando esta especificada nos
contratos de prestação de serviços ou termos de uso. Além disso, os dados
pessoais do usuário devem ser excluídos definitivamente caso ele encerre sua
conta.
Tatiana Viola, da Proteste,
explica que órgãos e empresas que mantêm bancos de dados devem ser responsabilizados
pela segurança dos dados que recolhem e mantêm. “Se alguém obtiver essas
informações sigilosas indevidamente e estiver as utilizando sem autorização,
esses órgãos são os responsáveis pelos danos e devem, inclusive, indenizar os
prejudicados”, afirma.
Cidadãos que foram vítimas de
fraudes
Apesar de ser um crime complexo e
difícil de ser solucionado, a fraude com dados de cidadãos é extremamente
rotineira. Segundo uma pesquisa do SPC Brasil, 54% dos consumidores já foram
vítimas de fraude. A assistente administrativa Ana Cristina Alves estava pronta
para financiar um apartamento pela Caixa Econômica Federal e foi surpreendida
com a notícia: sua solicitação não foi aprovada porque estava com seu nome sujo
no Serviço Central de Proteção ao Crédito (SCPC), serviço de autoconsulta de
débito por CPF gerido pela Boa Vista Serviços.
Segundo o SCPC, Ana Cristina tinha um débito no valor de R$ 445,00 com a Serviços Eletro Varejo. Ao entrar em contato com a empresa e não obter respostas, o serviço de análise de crédito retirou o nome de Ana Cristina da lista de devedores.
Segundo o SCPC, Ana Cristina tinha um débito no valor de R$ 445,00 com a Serviços Eletro Varejo. Ao entrar em contato com a empresa e não obter respostas, o serviço de análise de crédito retirou o nome de Ana Cristina da lista de devedores.
O fato aconteceu em dezembro de
2014 e no dia 16 de abril deste ano Ana Cristina passou pelo mesmo
constrangimento outra vez. Novamente a consumidora estava na lista de devedores
no SCPC, desta vez por uma compra de mesmo valor realizada na empresa
Documentos Web Sea.
Segundo Ana Cristina, seu nome só
foi retirado da lista de devedores após uma denúncia feita no Reclame Aqui.
"Quando fiz a denúncia no site o SCPC se manifestou prontamente e se
desculpou pelo 'engano'. No site de reclamações, vi que outros consumidores
estavam tendo o mesmo problema que o meu, com as mesmas empresas e mesmo
serviço de análise de crédito", disse Ana Cristina.
O funcionário público Bruno
Ferreira também descobriu em agosto de 2014 que foi vítima de uma fraude e
desde então está impedido de ter cartão de crédito, realizar financiamentos e
até mesmo fazer compras a prazo.
A desconfiança de que seus dados estavam sendo usados por terceiros começou quando empresas como a NET e Bradesco passaram a ligar para confirmar a contratação de serviços sem seu consentimento. Ao entrar em contato com a Serasa e o SPC para fazer um alerta oficial sobre o uso indevido de seus dados, Bruno descobriu que uma empresa havia sido aberta em seu nome em outro estado.
A desconfiança de que seus dados estavam sendo usados por terceiros começou quando empresas como a NET e Bradesco passaram a ligar para confirmar a contratação de serviços sem seu consentimento. Ao entrar em contato com a Serasa e o SPC para fazer um alerta oficial sobre o uso indevido de seus dados, Bruno descobriu que uma empresa havia sido aberta em seu nome em outro estado.
Muitas vezes, a única solução
segura e definitiva para vítimas de fraudes é "se tornar outra
pessoa"
Apesar do problema com a NET e o
Bradesco ter sido resolvido, o nome de Bruno continuou sujo nos órgãos de
proteção de crédito. Mas esse não foi o único problema que ficou mal resolvido
com a Justiça. Como ele tinha uma suposta empresa em São Paulo registrada em
seu nome e, na declaração do Imposto de Renda de sua mãe constava como
dependente, ela caiu na malha fina da Receita Federal.
"Hoje minha mãe tem um processo administrativo em aberto na Receita para tentar suspender a multa aplicada em decorrência da fraude. E, quanto a mim, estou impedido de utilizar meu próprio nome em situações de contratação, já que solicitei aos órgãos que não fosse permitida nenhuma atividade em meu nome, para evitar novos golpes do fraudador. Talvez a única solução para meu problema é conseguir um novo CPF - o que levaria anos de processos na Justiça", contou Bruno. Na prática, se tornar, oficialmente, outra pessoa.
"Hoje minha mãe tem um processo administrativo em aberto na Receita para tentar suspender a multa aplicada em decorrência da fraude. E, quanto a mim, estou impedido de utilizar meu próprio nome em situações de contratação, já que solicitei aos órgãos que não fosse permitida nenhuma atividade em meu nome, para evitar novos golpes do fraudador. Talvez a única solução para meu problema é conseguir um novo CPF - o que levaria anos de processos na Justiça", contou Bruno. Na prática, se tornar, oficialmente, outra pessoa.
Como evitar golpes
Geralmente os consumidores e
empresas só descobrem que tiveram seus dados fraudados quando as dívidas
começam a ser acumuladas em seu CPF ou CNPJ. Isso acontece porque, na maioria
das vezes, o crime é cometido no meio virtual, de maneira sutil, e passa
despercebido por muitos. Entretanto, existem formas de se proteger contra os
golpes, ou, na pior das hipóteses, desvendar a fraude antes que se torne um
grave problema.
Durante um atendimento, o
consumidor deve estar atento para quais informações está passando e se elas
realmente são essenciais para fazer um cadastro ou participar de uma promoção,
por exemplo. “O consumidor tem que tomar a atitude sempre passiva, não ativa.
Você apenas confirma ou não as informações, e não as passa. Às vezes o
consumidor preenche formulários em diversos lugares sem muito cuidado e acaba
passando dados demais sem perceber”, alerta o superintendente de informações
sobre consumidores da Serasa Experian, Vander Nagata.
Quando o caso envolve a empresa
como vítima, a situação torna-se um pouco mais complicada. Devido ao grande
número de transações e contatos feitos diariamente, dificilmente ela perceberá
sozinha que seu CNPJ está sendo usado indevidamente por um fraudador.
“As empresas dependem sempre do
consumidor de estar atento com isso. Apesar de não quererem alardear para o
problema - para evitar que o consumidor desconfie da segurança do site de
compras - é importante que a empresa chame a atenção do cliente através de
e-mails, ressaltando que não pede dados nem senhas”, explica Nagata.
Além dos casos em que o
consumidor passa dados pessoais ao criminoso ou em que há invasão de sistemas,
há também a fraude que ocorre devido a vazamentos internos. Nagata ressalta que
casos de fraude interna são comuns, mas há maneiras de identificar o
responsável. “Vazamento interno é crime e não é uma questão de falta de
treinamento. Para evitar que funcionários fraudem informações dos clientes, é
possível adotar sistemas de controle interno, que mostram quando e quem acessou
o banco de dados”, disse Nagata.
Fonte: administradores.com
Tadeu Artur
Cavedem
Consultor
comportamental
Palestrante
motivacional
Celular: 11
9 9989-4865
Nenhum comentário:
Postar um comentário