Provavelmente alguma informação sua já está exposta online. Megavazamentos, cadastros antigos, cookies, anúncios personalizados e perfis esquecidos fazem com que nome, telefone, documentos e endereço circulem pela rede. Uma vez publicados, esses dados são difíceis de remover totalmente.
Especialistas ouvidos pela Folha acreditam que é praticamente impossível extinguir todos os vestígios online. “Não temos controle, por exemplo, das bases vazadas, que geralmente são negociadas por cibercriminosos em diferentes fóruns”, diz Fabio Assolini, diretor da equipe global de pesquisa e estudo da empresa de cibersegurança Kaspersky para a América Latina.
“Isso desde sempre. Antigamente, isso era gravado num CD e vendido na Santa Ifigênia”, afirma, em referência a um bairro na capital paulista divulgado pelo transacção de eletrônicos.
Algumas empresas, uma vez que Delete Me ou Incogni, oferecem o serviço pago e prometem até acessar a dark web, secção oculta da internet, para extinguir dados vazados. Daniel Barbosa, pesquisador de segurança da empresa de antivírus Eset Brasil, acredita que uma empresa confiável até pode ajudar, mas não faz milagre. “Elas fazem o que a própria pessoa pode fazer, só que com muito trabalho”, diz.
A seguir, veja um passo a passo de uma vez que diminuir informações expostas o sumo verosímil.
1. Verifique se seus dados já vazaram
O primeiro passo é desenredar o que já caiu na rede. Ferramentas uma vez que o Have I Been Pwned mostram se o seu email aparece em bases de dados expostas.
Já o Registrato, do Banco Meão, ajuda a identificar contas, cartões e chaves Pix criadas em seu nome —e pode revelar atividade suspeita. É preciso ter uma conta Gov.br nível prata ou ouro para utilizar.
Também vale jogar seu nome no Google e repetir em outros buscadores, já que cada um tem processos próprios de indexação e remoção.
2. Altere todas as senhas expostas
Sempre que houver sinal de vazamento, a reação imediata deve ser trocar a senha comprometida e todas as outras que sejam iguais ou parecidas.
Os especialistas defendem o uso de gerenciadores de senha, que criam combinações únicas e alertam sobre credenciais expostas. “A pessoa até se assusta quando vê quantas contas tem no gerenciador. O meu tem 445 senhas armazenadas”, diz Assolini.
Ele afirma que, quando uma senha entra em uma base vazada, ela se torna “queimada para sempre”, e nem a exclusão dos resultados de procura elimina o trajo de que terceiros já podem ter copiado aquele oferecido.
3. Solicite a remoção das suas informações
A LGPD (Lei Universal de Proteção de Dados) garante que qualquer pessoa pode solicitar a exclusão de dados, a correção de informações ou a explicação sobre uma vez que as empresas usam seus cadastros. Esse pedido precisa ser feito por escrito, e as empresas são obrigadas a responder.
No setor público, segundo Fabio Assolini, o alcance é menor, pois muitas bases não podem ser apagadas. “Infelizmente é muito generalidade que instituições do governo vazem dados. E a LGPD está mais para punir o setor privado do que o setor público”, afirma.
4. Resgate e apague contas antigas
Fazer um “mina do dedo” ajuda a identificar serviços que você já nem lembrava que existiam. Vasculhar o email por mensagens de cadastro ou boas-vindas, por exemplo, costuma trazer à tona lojas, aplicativos, redes sociais e jogos que ficaram para trás.
Perfis antigos são principalmente valiosos para criminosos, porque revelam detalhes pessoais que facilitam golpes mais sofisticados, segundo Daniel Barbosa. Fechar ou ocultar essas contas reduz bastante a superfície de ataque.
5. Doravante, minta
Em cadastros que não envolvem compra e venda, uma vez que em jogos ou fóruns online, Fabio Assolini sugere não fornecer informações reais. “Minta, não informe seu oferecido real”, diz.
Fabricar emails alternativos para sites menos confiáveis, inventar datas de promanação, digitar números errados no CPF e sintetizar nomes são ações que diminuem a exposição de dados.
6. Reduza rastreamento na navegação
Segundo especialistas, a “aba anônima” do navegador não oferece anonimato real, somente impede que dados fiquem salvos no próprio computador. VPNs [rede privada virtual] e o Tor [software de código aberto] podem ocultar secção da navegação, mas não eliminam completamente a possibilidade de identificação e não resolvem vazamentos em cadastros.
Os cookies, pedidos na maioria dos sites, também coletam dados. Configurar o navegador para apagá-los ao fechar a janela ou usar um bloqueador de rastreadores reduz o rastreamento —embora torne a navegação menos prática, já que logins não ficam salvos.
O biógrafo americano Michael Bazzell, ex-investigador na força-tarefa de crimes cibernéticos do FBI, montou uma lista com 228 itens de uma vez que ter “privacidade extrema”. Entre os itens, ele recomenda usar um sistema operacional uma vez que o Linux, instalar um firewall (sistema de segurança que funciona uma vez que uma barreira para monitorar e controlar o tráfico de rede), configurar um celular novo do zero, bloquear câmeras e microfones de todos os sites e impedir o rastreamento por wi-fi e bluetooth.
