Cada minuto, más de 455 brasileños tienen sus datos personales filtrados en Internet, según un estudio de Surfshark, una empresa holandesa de ciberseguridad.
Solo en el segundo trimestre de este año, cerca de 3,2 millones de personas sufrieron algún tipo de exposición en el país. Son información como RG, CPF, CNH, registros bancarios, números de celular y otros documentos que, una vez en malas manos, terminan no solo en un dolor de cabeza, sino en pérdidas para sus titulares.
Regina Silva, jubilada, de 66 años, que vive en el sur de São Paulo, es un ejemplo. Sin saber cómo una institución financiera obtuvo su información personal, fue víctima del uso no autorizado de sus datos cuando apareció una línea de crédito en su cuenta sin saber de dónde provenía. «Pensé ‘¿qué tipo de dinero es este?’ y fui a comprobarlo», dice.
Al identificar un TED, Regina activó su banco. «Pedí devolverlo, pero me dijeron que tenía que cuidarlo». Luego llamó a la institución financiera que hizo el depósito, dijo que no reconocía ese crédito, pero le informaron que habían recibido un contrato firmado por ella.
En las siguientes semanas, no obtuvo ninguna explicación. “Si había un contrato, tenía que coludirme con él. Y nunca había hablado ni firmado nada con esta institución”. Regina llamó entonces al defensor del pueblo y esperó una respuesta.
Aproximadamente un año después, la compañía aún insiste en que firmó un contrato. El defensor del pueblo solo dijo que el error lo cometió un empleado, que estaba desconectado de la empresa. Finalmente, Regina le devolvió el monto que le habían acreditado indebidamente en su cuenta, pero aún desconoce cómo obtuvieron sus datos personales.
Una situación como la vivida por Regina refuerza una creciente preocupación por la privacidad.
Entre 2018 y 2019, el aumento en el número de fugas de datos en Brasil fue del 493%, según una encuesta del MIT (Massachusetts Institute of Technology). Hubo tres incidentes importantes en 2018, y en 2019, ese número llegó a 16.
En enero de 2021 se filtraron 223 millones de datos personales de brasileños y, en el mes siguiente, cayeron en la red 102 millones de cuentas de celulares. El país ocupa el puesto 12 en el ranking de los más afectados por fugas.
Qué hacer en caso de fugas
Pero, ¿qué pueden y deben hacer los ciudadanos cuando tienen sus datos expuestos? Además de cambiar inmediatamente todas sus contraseñas, debe tratar de entender cómo ocurrió la filtración, identificar de dónde vino, contactar directamente a la institución y cuestionarla.
Si esto no es posible (como no lo es en la mayoría de los casos), se debe contactar a la ANPD (Autoridad Nacional de Protección de Datos), la agencia del gobierno federal responsable de la seguridad de la información de los ciudadanos.
Orienta al titular de los datos para recopilar pruebas relacionadas con el origen de la filtración y el tipo de datos personales expuestos, tanto en el caso de empresas privadas como de organismos públicos.
“A través de la Ley General de Protección de Datos (LGPD) es posible enviar demandas a empresas y quejas a la ANPD”, explica Fabricio Polido, socio de innovación y tecnología y resolución de conflictos de LO Baptista Advogados.
“Para el envío de comunicaciones que se encuentren en esta situación, el ciudadano deberá acudir a la Petición Electrónica del Sistema SEI, utilizada por órganos de la administración federal, como la ANPD”.
Si el origen del incidente es un organismo público, al reunir las pruebas, el ciudadano puede dirigir la denuncia al propio organismo.
La víctima también debe presentar una denuncia policial en una comisaría que se ocupe de delitos cibernéticos. En algunos es posible realizar este trámite en línea, como es el caso de la Policía Civil de São Paulo.
Según Fabrício Lopes, coordinador de supervisión de la ANPD, una vez que el tema de la seguridad llega a la agencia, la mayor preocupación es si la institución (pública o privada) que posee la información ha tomado medidas efectivas para proteger esos datos.
“Cuanto mayor sea el riesgo asociado al tratamiento que da la empresa a los datos del ciudadano, más rigurosa debe ser la protección”, dice. Este es el caso de los números RG y CPF, que, una vez expuestos, aumentan el riesgo de fraude.
Corresponde a la ANPD evaluar si estas instituciones fueron transparentes. “Si alguien que tiene tus datos personales sufre un incidente con esos datos y no te lo dice, ni siquiera tienes forma de protegerte, reaccionar o prepararte”, dice Lopes. “Uno de los puntos clave es precisamente verificar si la empresa u organismo público denunció el incidente”.
Para Fábio Rua, director de relaciones gubernamentales en Latam y líder global de políticas ESG en IBM, el mal uso de datos personales impacta directamente en la credibilidad de la empresa.
“Cuando se consuma un ataque, tiene que haber una estructura dentro de la empresa lista para reaccionar y comunicar a todos los involucrados lo sucedido”. El problema es que no todas las empresas hacen esto. Por otro lado, los usuarios también parecen carecer de la dimensión real de este tema.
La ciberhigiene es fundamental, según explica Fabro Steibel, profesor y director ejecutivo del ITS (Instituto de Tecnologia e Sociedade do Rio). “No uses contraseñas demasiado lógicas, preferiblemente usa frases”, enfatiza. «Necesitamos educación primero, porque mientras no haya suficientes profesionales de TI, no podremos hacer que la infraestructura sea segura, falta gente para hacerlo».
Además, el profesor afirma que también es necesario fortalecer siempre la LGPD. «Y necesitamos que las personas se preocupen tanto por los datos personales como por el consumo».
Este informe fue producido a partir del contenido discutido en Lab Sociedade Digital, una asociación entre Unico, ID tech en identidad digital y Brasil, con el apoyo de ITS (Instituto de Tecnologia e Sociedade do Rio).
.
Noticia de Brasil
Fuente: uol.com.br