Vazam dados de 13 milhões de usuários do bilhete único de São Paulo
SPTrans sofreu ataque em 2020 que só foi descoberto recentemente, colocando em risco dados de usuários do transporte público
A SPTrans (São Paulo Trânsito), empresa que gerencia o sistema de bilhete único no transporte da capital paulista, divulgou recentemente o vazamento dados de 13 milhões de usuários. Esse vazamento ocorreu porque um hacker invadiu o sistema da SPTrans e roubou o cadastro desses usuários no qual constava dados como nome, data de nascimento, CPF, endereço, número de telefone e e-mail.
Os cartões do Bilhete Único continuam ativos e os respectivos saldos estão preservados após o ataque cibernético. Os dados expostos são de abril de 2020, data de quando ocorreu o ciberataque e que só foi descoberto mais de dois anos depois com a troca de chefia na empresa.
Há riscos para os usuários, já que se tratam de assuntos sensíveis que podem ser utilizados de diferentes formas. Segundo especialistas em fraudes digitais do escritório Morais Advogados, a principal preocupação é que os cibercriminosos usem esses dados para enganar vítimas. Em posse de telefone e e-mail, é fácil para eles entrarem em contato com as pessoas através de mensagens sugestivas, aproveitando dados pessoais para criar confiança.
Infelizmente, não há muito o que ser feito por parte da população que teve os dados vazados em relação ao risco de golpes, além de se prevenir. O principal cuidado agora é redobrar a atenção em relação a futuros contatos, aconselha o escritório. Qualquer mensagem de um número desconhecido deve ser considerada suspeita.
O caminho é, em caso de dúvida, buscar os canais oficiais de comunicação da instituição que está enviando a mensagem. Além disso, é importante não responder mensagens que receber e nem prolongar contatos telefônicos.
Infração à LGPD
Com o vazamento de dados, a SPTrans deve sofrer algum tipo de sanção com base na Lei Geral de Proteção de Dados (LGPD). Por ser uma empresa de economia mista, ou seja, é administrada pelo município de São Paulo que tem participação de entes privados, a empresa segue normas até mais rígidas.
Segundo o Morais Advogados, a LGPD estabelece obrigações especiais para administração pública, isso pelo fato de que existe a coleta dados pessoais para cumprimento de obrigação legal. Não tendo o titular dos dados a opção de não fornecer os seus dados.
Ele explica que o Estado que tem a obrigação de ser o guardião dos dados dos cidadãos e da Lei. Mas, é frequente o caso de vazamento de dados. O escritório alerta para a gravidade da situação e pela não admissão de que órgãos públicos não invistam em tecnologia de segurança da informação e treinamento da sua mão de obra.
A Autoridade Nacional de Proteção de Dados (ANPD) foi comunicada pela SPTrans, uma das obrigações da empresa que sofre um vazamento de dados. A ANPD irá investigar o caso e caberá a ela estabelecer penalidades, caso comprovada irregularidades no esquema de cibersegurança. As multas podem chegar até 2% do faturamento mensal da empresa, com limite de R$ 50 milhões.
O que fazer para se proteger
Para auxiliar nessa prevenção, veja um detalhamento das principais ações para se proteger de golpes:
- Cuidado com vazamento de CPFs em compras e prestação de serviços – não dê sempre seu CPF para as pessoas, antes de disponibilizar o número desse documento tenha certeza do uso correto. Esse documento é muito importante, sendo porta de entrada para golpes, por isso, muito cuidado.
- Senhas aleatórias e não repetidas – o cuidado com senhas é primordial. Cada vez mais essas devem ser difíceis, mesclar números, letras e algoritmos. Também é importante não utilizar uma única senha para tudo que precisar e trocar essas com frequência.
- Verifique de endereços de e-mail – muita atenção a endereços de e-mails que recebe, os golpistas se passam por outras pessoas, empresas ou órgãos oficiais para golpes.
- Não confie em links desconhecidos sites – por mais que a oferta seja muito boa, tenha atenção e pesquise se o endereço do site que realizará a compra realmente é a empresa que negocia. Procure sites que tenhas site de segurança e desconfie dos que não terminem em org . br, com . br ou gov . br (principalmente).
- Cuidado com contatos de bancos e órgãos governamentais – esses órgãos muito dificilmente farão contatos sem ser por seus canais oficiais. Caso desconfie de um contato, desligue ou encerre o contato e faça contato pelo contato oficial por outro aparelho telefônico.