Por que o CPF é um dado tão cobiçado por lojas e criminosos?

Nas últimas semanas foi noticiado o vazamento de dados de mais de 223 milhões de brasileiros, entre pessoas vivas e que já morreram, como data de nascimento e gênero. Além dessas informações, também houve a exposição do CPF destas pessoas, o que pode abrir muitas portas para golpes realizados por criminosos.

Em um cenário onde cada vez mais serviços solicitam o CPF dos seus clientes, é necessário saber o porquê dessa informação ser tão valiosa para bandidos e empresas. Marcus Garcia, vice-presidente de tecnologia da FS Security, empresa especialista em soluções digitais, alerta para o fato desses dados caírem nas mãos de golpistas e qual o interesse por trás.

“O CPF, no Brasil, é o documento exclusivo de uma pessoa. Então, quando o criminoso tem acesso a esse dado, ele tem uma chave de busca para todas as outras informações da pessoa, podendo encontrar o endereço, o nome e a idade da vítima”, ressalta.

Uma vez que tenham posse desses dados, Marcus afirma que os golpistas podem começar a agir abrindo contas em bancos de forma online ou até mesmo fazendo compras com o nome do cliente que teve as informações vazadas.

No caso das lojas, a solicitação do CPF do cliente pode ser um mecanismo de proteção para que ela entenda se aquele comprador é realmente a pessoa que está informando ser. Contudo, diante dos recentes vazamentos, o especialistas sugere que o consumidor recuse fornecer sempre o CPF para se proteger da possível exposição deste dado.

Leia mais: Saiba como garantir mais privacidade ao acessar redes sociais e sites

“Em cenários presenciais, em que não está se fazendo algum tipo de cadastro na loja, por exemplo, mas sim uma simples compra, o consumidor pode sim se recusar a fornecer o CPF”, afirma

No que diz respeito à precaução das pessoas em relação à exposição do CPF, outra orientação do especialista é ser mais criterioso ao fornecer os dados a aplicativos e outros serviços online, assim como ter muito cuidado ao acessar sites duvidosos que possam roubar conteúdos sigilosos do usuário.

O que fazer após o vazamento dos dados

Depois de noticiado um vazamento de dados como o que aconteceu recentemente, a orientação do profissional da FS Security é para que as pessoas passem a trocar as senhas de contas como e-mail, bancos e redes sociais com maior regularidade. Outra dica é utilizar aplicativos gerenciadores de senhas, que podem auxiliar tanto na geração de chaves de acesso fortes, como também na proteção destes códigos.

Outra dica dada por Marcus é a consulta dos dados pessoais através de um serviço chamado Registrato, do Banco Central do Brasil. Através deste serviço público, a pessoa consegue fazer o acompanhamento sobre empréstimos e pagamentos feitos em seu nome e também verificar a lista de bancos onde o cidadão possui conta.

A LGPD pode ajudar os clientes

Em relação à proteção das pessoas físicas por parte de órgãos públicos, esta função, no Brasil, é da ANPD (Autoridade Geral de Proteção de Dados). Essa instituição é a responsável pela elaboração e fiscalização da LGPD (Lei Geral de Proteção de Dados), que coloca como regra a explicação do porquê as empresas estão solicitando aquelas informações dos clientes.

Caso a empresa infrinja alguma regra estabelecida por essa lei, a LGPD prevê, além das denúncias que qualquer pessoa pode fazer, sanções que podem chegar até a 2% do faturamento anual da empresa no Brasil, e no limite de R$ 50 milhões de multa a cada infração cometida.

*Estagiário do R7 sob supervisão de Pablo Marques