27 de novembro de 2024
TECNOLOGIA

Criminosos trocam senha do Gov.br e contratam empréstimos consignados

Por José Milagre |
| Tempo de leitura: 3 min

Como proteger sua segurança digital

Nesta semana, veio à tona denúncia de que uma quadrilha estava vendendo acesso a contas de aposentados e pensionistas do INSS para a realização de empréstimos consignados sem o conhecimento dos titulares das contas, apenas realizando o “reset” da conta Gov, o que acabou levantando questões sobre a segurança dos dados dos beneficiários da Previdência Social e da plataforma Gov.br.

Chamou a atenção…

O que chamou a atenção é que a liberação, se feita regularmente, pode levar até meses, mas os criminosos conseguiam liberar a função em minutos, basta ter em mãos um número de CPF e do benefício que se pretende o desbloqueio.

Metodologia

Basicamente, a quadrilha obtém informações pessoais - segundo a Polícia Federal, outras investigações semelhantes já evidenciaram participação de agentes internos, ou instalações maliciosas nas máquinas que permitiam atividade de monitoramento e acesso remoto. A técnica do caso reportado na mídia ainda não foi identificada, mas as investigações continuam - , altera as senhas do gov.br e libera a contratação de empréstimos para aposentados e pensionistas e deste modo, é possível a solicitação de empréstimos consignados em diversos bancos diferentes. O caso denunciado ocorreu no Estado de Roraima, e está sob investigação da Polícia Federal.

E a Proteção de Dados?

A Lei Geral de Proteção de Dados (LGPD) impõe regras e controles claros sobre o tratamento de dados pessoais, vazamentos, conscientização e auditorias de sistemas que tratam dados pessoais. A Lei discorre que todas as informações coletadas devem ser processadas de acordo com os princípios da Lei, dentre eles, a finalidade para qual os dados foram fornecidos.Ademais, a respectiva norma exige a adoção de medidas eficazes e capazes de comprovar a observância e o cumprimento das normas que se referem à proteção de dados e segurança da informação. É importante destacar que em casos como esse, a Lei Geral de Proteção de Dados (LGPD) tem um impacto fundamental acerca da proteção dos dados dos beneficiários do INSS. A ANPD, aliás, aprovou no dia 24/04 o seu Regulamento de Comunicação de Incidente de Segurança (Resolução 15/2024), sendo dever das empresas reportarem incidentes com dados pessoais. Como será que o INSS irá proceder?

Quem posso responsabilizar?

Se for vítima, a recomendação é propor demandas contra as  instituições financeiras (bancos) para cancelamento das contratações, e ressarcimento dos valores já descontados. As instituições financeiras podem ser responsabilizadas objetivamente  de acordo com a súmula 479 do STJ, pois têm o dever de verificar a regularidade e a idoneidade das solicitações de empréstimo consignado, bem como as transações realizadas, sobretudo em um ambiente de contratações online.

Cuidado

É importante destacar que todos estão sujeitos a serem vítimas, já que a conta no Gov.br é requisito para acesso a serviços oficiais do Estado e não somente os aposentados e pensionistas, por isso, é importante redobrar a atenção tomando cuidado com emails, mensagens e chamadas solicitando informações pessoais e bancárias ou contendo informativo de alteração de senha. Ainda, é possível configurar o Gov.br para homologar um único dispositivo confiável. Igualmente cadastre-se nos serviços de detecção de vazamento  e uso indevido de dados, como o Registro, do Banco Central do Brasil, disponível online gratuitamente.

Deixe o seu comentário

Conhece alguém que foi vítima desses criminosos? Tem alguma dúvida? Envie seu comentário ou sugestão para consultor@josemilagre.com.br ou instagram (@dr.josemilagre) e não se esqueça de se inscrever no meu canal no Youtube (http://www.youtube.com/josemilagre) onde fiz um vídeo sobre como aumentar a sua segurança no Gov.br.