Vazamentos: Saiba como consultar se seu CPF foi usado por terceiros

Por Edmundo Baía Jr.

Os recentes vazamentos de dados de consumidores acenderam o alerta. Desde o mês passado, episódios de divulgação em massa expuseram na internet informações financeiras de milhões de brasileiros e abriram caminho para golpes virtuais. De posse de dados pessoais, criminosos enviam contas falsas de telefone e de televisão por assinatura por e-mail, com nome completo e endereço, por exemplo. Nesse caso, basta o consumidor entrar diretamente no site da operadora e verificar a situação, sem acessar nenhum link suspeito.

Outros golpes podem trazer prejuízos reais, quando terceiros usam os dados para abrir contas bancárias, chaves Pix e fazer empréstimos em seu nome. No entanto, um sistema desenvolvido pelo Banco Central (BC) permite ao cidadão precaver-se contra fraudes ao consultar a situação financeira.

No vazamento mais grave, foram expostas informações de mais de 220 milhões de brasileiros, vivos e mortos.

Ao todo, foram divulgadas 37 bases de dados que abrangem nome, Cadastro de Pessoa Física (CPF), endereço, foto, score (pontuação, em inglês) de crédito, renda, situação na Receita Federal e no Instituto Nacional do Seguro Social (INSS).

Um caminho para contornar a situação é o Registrato, sistema do BC que fornece um extrato das informações de uma pessoa com instituições financeiras. A ferramenta permite a consulta online do histórico de pessoa física ou jurídica em bancos e financeiras. Entre as informações que podem ser levantadas, estão a abertura de contas bancárias (ativas ou inativas), dívidas (liquidadas ou em aberto) e envios de dinheiro para o exterior.

CADASTRO

1. O cidadão deve credenciar-se no site do Banco Central por meio do site https://www.bcb.gov.br. É preciso fornecer CPF, data de nascimento e primeiro nome da mãe.

2. No mesmo site, o usuário deve informar um banco em que tenha conta para validar o cadastro. O Banco Central comparará as informações prestadas com a base de dados da instituição financeira.

3. O sistema fornecerá uma frase de segurança, que precisa ser copiada.

4. O usuário deverá abrir, em outra aba do navegador, o site do banco informado anteriormente.

5. Na página do banco, basta buscar pela opção “Registrato” e colar a frase de segurança. O sistema pedirá a senha de seis dígitos da conta corrente. Caso não faça o procedimento em até 48 horas, o cliente deve gerar uma nova frase de segurança no site do BC.

6. Após validar a frase de segurança no site do banco, o usuário deve retornar ao site do BC e concluir o cadastramento, clicando no botão “Próximo”.

7. No site do BC, o cliente deve digitar novamente o CPF, a frase de segurança e selecionar a instituição financeira. Em seguida, a página pedirá para informar um endereço de e-mail e criar uma senha de oito dígitos.

8. Basta rolar a página e clicar no botão “Concluir credenciamento”. Caso o procedimento dê certo, aparecerá uma janela pop-up com a opção “Acessar Registrato”.

CONSULTA

1. Concluído o cadastro, o cidadão pode entrar no site do Registrato e consultar o histórico de relacionamento com instituições financeiras. Basta usar o CPF e a senha criada anteriormente para fazer o login.

2. A página do Registrato oferecerá as opções “Meus endividamentos”, “Meus relacionamentos financeiros” e “Minhas operações de câmbio”. Em cada um desses painéis é possível gerar um relatório.

3. É preciso aceitar os termos de responsabilidade em cada painel. A tela exibirá todos os relatórios gerados nos últimos seis meses.

4. Se o cliente quiser, pode baixar o relatório de operações cambiais em arquivo PDF, mas o arquivo leva até dois dias úteis para ser oferecido pelo Registrato.

PROCON NOTIFICA EMPRESAS DE TELEFONIA

A Fundação Procon de São Paulo notificou as operadoras de telefonia Claro, Oi, Tim, e Vivo para que forneçam informações sobre o vazamento de dados de mais de 100 milhões de celulares de seus clientes. Também foi notificada a empresa de segurança digital PSafe, que, segundo o Procon-SP, identificou o vazamento dos dados.

“As teles deverão confirmar se houve o vazamento de dados pessoais de suas bases e, em caso positivo, explicar os motivos do incidente, detalhar quais as medidas tomadas para contê-lo e informar o que farão para reparar os danos causados pelo incidente e evitar que a falha aconteça novamente”, destacou, em nota, o Procon-SP.

De acordo com o Procon, a PSafe foi notificada para explicar como foi informada do vazamento dos dados, como se deu o contato com o hacker que noticiou o vazamento, quais informações foram vazadas, e se o vazamento se deu apenas no ambiente conhecido como dark web.

“Esses vazamentos são gravíssimos e permitirão que sejam aplicados muitos golpes. O Procon-SP já está investigando e pede que as pessoas tomem máxima cautela, desconfiem de tudo e jamais passem dados pessoais ou entrem em sites que não conheçam”, ressaltou o diretor executivo do Procon-SP, Fernando Capez.

O vazamento foi constatado no dia 10 de fevereiro. Informações sensíveis dos consumidores ficaram expostas, como número do RG, CPF, data de nascimento, e-mail, endereço, número do celular e detalhes sobre o valor e o pagamento da fatura.

Em nota, a Vivo disse que não houve vazamento em sua base de dados. “A Vivo reitera a transparência na relação com os seus clientes e ressalta que não teve incidente de vazamento de dados. A companhia destaca que possui os mais rígidos controles nos acessos aos dados dos seus consumidores e no combate à práticas que possam ameaçar a sua privacidade.”

A Oi disse que não há indício de vazamento de dados dos seus clientes. “A Oi entende que não é objeto de questionamentos no episódio, já que não se verifica nenhum indício de vazamento de dados de seus clientes, mas garante que vai colaborar com qualquer processo de esclarecimento que vier a ser conduzido por qualquer órgão. A empresa informou que mantém em sua operação “compromisso com os mais elevados padrões de segurança da informação e privacidade de dados, monitorando constantemente seus sistemas e requisitos técnicos, operacionais, legais e regulatórios associados à gestão de dados”.

Em nota, a Claro disse que adota as melhores práticas de segurança em relação aos dados de seus clientes. “A Claro investe fortemente em políticas e procedimentos de segurança e mantém monitoramento constante, adotando medidas de acordo com melhores práticas para identificar fraudes e proteger seus clientes. Sobre o caso citado na reportagem, a Claro reitera que segue investigando, como prática de governança. A empresa informa ainda que está colaborando com as autoridades.”

RG 15 / O Impacto