O pesquisador em telecomunicações do Instituto Brasileiro de Defesa do Consumidor (Idec), Rafael Zanatta, recomenda algumas medidas de segurança para proteger a privacidade e evitar maiores danos em casos de vazamentos de dados, como o que ocorreu com a Netshoes. Segundo a empresa, o ataque cibernético que atingiu suas operações no Brasil não comprometeu os dados bancários dos clientes, apenas os cadastrais. Mas é importante estar atento.
O primeiro passo a ser feito, diz Zanatta, é verificar se seu e-mail está em alguma lista de vazamento de dados circulando na rede. Um site gratuito e seguro, criado pelo especialista Troy Hunt, é o Have I Been Pwned (https://haveibeenpwned.com). Embora o site esteja em inglês, é facilmente utilizável por todos. Basta inserir seu endereço de e-mail registrado(no Yahoo, Dropbox, Netflix, LinkedIn, entre outros) e clicar no botão pwned. O site irá verificar se sua conta está na lista de mais de 1 trilhão de contas hackeadas nos últimos anos. O site permite também criar uma notificação automática caso sua conta apareça em futuros vazamentos de dados.
Confira abaixo outras orientações
Fui afetado. E agora?
— Se sua conta de e-mail aparece como pwned, significa que você foi afetado. Sua conta e sua senha podem estar sendo comercializados ilegalmente por hackers. Caso a conta apareça como alvo de vazamento, mude sua senha imediatamente em todos os serviços mais utilizados. Use uma senha forte e única, que misture letras e números. Não pense em uma palavra, mas sim numa frase (ex: Comeria200HamburgueresHoje). Essa é a principal dica de Edward Snowden, um dos maiores especialistas em segurança do mundo.
Mude a senha, já!
— Se você costuma usar a mesma senha para todos os serviços (Dropbox, e-mail, redes sociais), recrie diferentes senhas para tais serviços. Use senhas fortes e únicas. Anote em um papel e deixe em um lugar seguro para que você possa se lembrar dessas senhas. Não é seguro usar a mesma senha para todos os serviços on-line.
Além disso, recomenda Zanatta, o usuário deve mudar as perguntas “Passwords hints”, aquelas tipo “Qual o nome da sua mãe?”, “Qual o time de futebol para o qual vc torce” etc.
Validação dupla
— A segunda medida de segurança importante é usar o sistema de verificação em dois passos. Você pode cadastrar um número de celular para receber códigos de segurança por SMS toda vez que for registrar o acesso de uma aplicação de Internet em uma nova máquina ou navegador. Essa medida é considerada uma das mais eficazes para evitar que hackers usem sua conta para praticar fraudes, acessar documentos e informações privadas.
Reparação civil
— Em casos mais graves de lesão patrimonial, lucros cessantes ou outros danos causados por falhas de segurança das provedoras de aplicação, é possível exigir a responsabilização dos agentes, conforme Código de Defesa do Consumidor e o Marco Civil da Internet, ressalta Zanatta.O Código de Defesa do Consumidor fala explicitamente da proteção da segurança do consumidor no uso de serviços em seu artigo 14.
Independemente de culpa, o fornecedor de serviço de armazenamento de dados na nuvem, responde por danos causados aos consumidores.
O vazamento de fotos íntimas também é protegido pelo artigo 21 do Marco Civil da Internet. O provedor de aplicação pode ser responsabilizado solidariamente por violação da intimidade.Em casos de violação desses direitos e danos, o consumidor tem o direito de procurar os órgãos de defesa dos consumidor e ingressar com ações de reparação nos Juizados Especiais Cíveis.
Fonte: EXTRA
