Cotidiano

Especialista mostra como proteger dados na internet

RIO ? O Yahoo confirmou, na semana passada, que um ataque hacker gerou um vazamento de informações de, pelo menos, 500 milhões de usuários. A ação teria ocorrido no fim de 2014 e foi realizada por alguma organização estatal, segundo a empresa. O vazamento não inclui, de acordo com o Yahoo, as senhas os usuários, os dados de cartão de crédito usados em pagamentos ou informações bancárias.

Entre as informações roubadas, estariam nomes, endereços de e-mail, números de telefone, datas de nascimento, perguntas de segurança e dados de registro de senhas (e não os caracteres usados para acessar as plataformas). A infiltração pode ter implicações no acordo de compra do Yahoo! pela gigante das telecomunicações Verizon, no valor de US$ 4,8 bilhões, firmado em julho, mas que ainda está pendente da autorização dos reguladores para formalizar a integração de operações.

Para Rafael Zanatta, pesquisador em telecomunicações do Instituto Brasileiro de Defesa do Consumidor (Idec), o vazamento de dados do Yahoo é grave, especialmente para usuários que costumam usar a mesma senha deste serviço para acessar outros e-mails, redes sociais e outras aplicações. Ele lembra que vazamento de dados de 500 milhões de usuários é muito maior que do Dropbox, que aconteceu mês passado, e que atingiu 60 milhões de pessoas.

O especialista do Idec recomenda algumas medidas de segurança para proteger a privacidade e evitar maiores danos. O primeiro passo a ser feito, recomenda Zanatta, é verificar se seu e-mail está em alguma lista de vazamento de dados circulando na rede. Um site gratuito e seguro, criado pelo especialista Troy Hunt, é o Have I Been Pwned: https://haveibeenpwned.com/. Embora o site esteja em inglês, é facilmente utilizável por todos. Basta inserir seu endereço de e-mail registrado no Yahoo (ou Dropbox) e cliclar no botão pwned. O site irá verificar se sua conta está na lista de mais de 1 trilhão de contas hackeadas nos últimos anos. O site permite também criar uma notificação automática caso sua conta apareça em futuros vazamentos de dados.

Confira abaixo outras orientações do especialista do Idec:

Fui afetado. E agora?

? Se sua conta de e-mail aparece como pwned, significa que você foi afetado. Sua conta e sua senha podem estar sendo comercializados ilegalmente por hackers. Caso a conta apareça como alvo de vazamento, mude sua senha imediatamente em todos os serviços mais utilizados. Use uma senha forte e única, que misture letras e números. Não pense em uma palavra, mas sim numa frase (ex: Comeria200HamburgueresHoje). Essa é a principal dica de Edward Snowden, um dos maiores especialistas em segurança do mundo.

Mude a senha, já!

? Se você costuma usar a mesma senha para todos os serviços (Dropbox, e-mail, redes sociais), recrie diferentes senhas para tais serviços. Use senhas fortes e únicas. Anote em um papel e deixe em um lugar segura para que você possa se lembrar dessas senhas. Não é seguro usar a mesma senha para todos os serviços online.

Validação dupla

? A segunda medida de segurança importante é usar o sistema de verificação em dois passos. Você pode cadastrar um número de celular para receber códigos de segurança por SMS toda vez que for registrar o acesso de uma aplicação de Internet (Yahoo ou Dropbox) em uma nova máquina ou navegador. Essa medida é considerada uma das mais eficazes para evitar que hackers usem sua conta para praticar fraudes, acessar documentos e informações privadas.

Reparação civil

Em casos mais graves de lesão patrimonial, lucros cessantes ou outros danos causados por falhas de segurança das provedoras de aplicação, é possível exigir a responsabilização dos agentes, conforme Código de Defesa do Consumidor e o Marco Civil da Internet, ressalta Zanatta.

O Código de Defesa do Consumidor fala explicitamente da proteção da segurança do consumidor no uso de serviços em seu artigo 14. Independemente de culpa, o fornecedor de serviço de armazenamento de dados na nuvem, responde por danos causados aos consumidores.

O vazamento de fotos íntimas também é protegido pelo artigo 21 do Marco Civil da Internet. O provedor de aplicação pode ser responsabilizado solidariamente por violação da intimidade.

Em casos de violação desses direitos e danos, o consumidor tem o direito de procurar os órgãos de defesa dos consumidor e ingressar com ações de reparação nos Juizados Especiais Cíveis.