Os seus dados pessoais foram expostos online. E agora, o que fazer? Oito passos a seguir (o mais rapidamente possível)

Não é invulgar ocorrerem fugas de dados em serviços online e digitais e há uma grande discussão em torno dos métodos de protecção de dados pessoais contra fugas. No entanto, o que deve fazer se tiver sido incluído numa lista de pessoas cujas informações foram expostas ao público? 

Os especialistas da Kaspersky prepararam um pequeno guia sobre o que fazer primeiro se os seus dados pessoais entrarem na rede como resultado de uma fuga maciça de serviços.

Tome nota:

· Altere a sua palavra-passe o mais rapidamente possível. Na eventualidade de uma violação de dados, é essencial alterar imediatamente a sua palavra-passe e ter em conta todos os outros sítios onde utiliza a mesma palavra-passe. Para maior segurança, recomenda-se a utilização de um gestor de palavras-passe fiável.

· Esteja atento a possíveis casos de burla ou phishing. Normalmente, os serviços conscienciosos notificam os seus utilizadores por correio electrónico de uma grande fuga de dados. No entanto, tenha cuidado com as tentativas de phishing, uma vez que os agentes maliciosos podem incluir uma ligação no email que solicita aos utilizadores que alterem a sua palavra-passe. Ao clicar nesta hiperligação, o utilizador é direccionado para uma página maliciosa onde introduz o seu nome de utilizador e palavra-passe actuais, expondo assim os dados da sua conta. Para se proteger, é melhor aceder directamente ao website do serviço e actualizar a sua palavra-passe por si próprio.

· Escolha os seus fornecedores de forma responsável. Se está a considerar utilizar um serviço online, como uma VPN, é importante dedicar algum tempo a ler sobre o fornecedor. Pesquise os conhecimentos e a experiência da empresa em desenvolvimento e, se possível, procure análises dos seus serviços de organizações independentes e reputadas, como a AV-Test, que fornecem análises abrangentes e completas. A escolha de uma empresa de confiança, em vez de um serviço duvidoso de um dia garantirá que os seus dados estão seguros e protegidos de potenciais fugas.

· Não se esqueça da autenticação de dois factores. Para proteger a sua conta contra o acesso não autorizado, é altamente recomendável configurar a 2FA. Para tal, pode receber uma confirmação por SMS, correio electrónico ou utilizar uma aplicação de autenticação que gera códigos únicos. Uma vez activada, não se esqueça de guardar os códigos de recuperação fornecidos. Evite fazer capturas de ecrã destes códigos no seu telemóvel, uma vez que existe o risco de as informações poderem ser acedidas por atacantes.

· Bloqueie e reemita o seu cartão bancário, se necessário. Se os seus dados de pagamento tiverem sido armazenados por um serviço que sofreu uma violação de dados (pode confirmar esta informação consultando a Política de Privacidade do serviço) e se tiver sido confirmado que os seus dados foram divulgados (isto pode ser verificado junto do apoio técnico do serviço), é melhor bloquear e reemitir o seu cartão para maior segurança. Para se proteger ainda mais, é mais seguro não guardar quaisquer informações de pagamento. Pode sempre utilizar um intermediário externo para transferir de forma segura os dados do seu cartão.

· Caso já não pretenda utilizar um serviço cujos dados tenham sido divulgados, recomenda-se que não só elimine a sua conta, como também que solicite a eliminação completa de todos os dados, incluindo os dados técnicos, que o sítio tenha recolhido sobre si. Para tal, contacte o apoio técnico ou o endereço especificado na Política de Privacidade. Os serviços legítimos indicam geralmente esta informação na secção “Os seus direitos”. Pode também solicitar todos os dados recolhidos sobre si, a fim de obter informações sobre o que foi divulgado.

· Partilhe apenas o mínimo essencial das suas informações pessoais online, uma vez que não são raras as fugas maciças de serviços. É importante compreender que minimizar as informações fornecidas a um serviço pode reduzir os danos de uma fuga de informação. Ao registar-se, não é necessário utilizar o seu endereço de correio electrónico principal – pode sempre utilizar a substituição automática. Além disso, se o serviço não o exigir, evite indicar o seu nome verdadeiro e o seu endereço de residência. Embora estas medidas não impeçam um ataque direccionado, podem ajudar a mitigar os riscos de uma fuga em grande escala.

No caso de ataques direccionados:

· Contacte o suporte técnico imediatamente. Se a sua conta tiver sido roubada, é importante contactar imediatamente o apoio técnico e guardar quaisquer capturas de ecrã que possam confirmar a intrusão. Poderá também ter de fornecer dados do passaporte (por exemplo, o Instagram exige-o). Se tiver contactado o apoio técnico, mas não tiver recebido qualquer resposta, verifique o seu email para ver se foram configuradas regras.

Em alguns casos, os piratas informáticos acedem primeiro a uma conta de correio electrónico e definem regras para apagar quaisquer mensagens de correio electrónico do apoio técnico, tornando impossível restaurar o acesso à conta, como é o caso de uma conta do Instagram.

Para mitigar possíveis riscos de fugas de dados no futuro, é essencial utilizar sempre uma VPN. Ao fazê-lo, ofuscará a sua pegada digital, fornecendo um endereço IP de outro país. Além disso, a encriptação dos dados antes de os transmitir evitará um ataque Man-in-the-Middle. De um modo geral, é sempre preferível comunicar através de um canal encriptado em vez de utilizar texto simples. Exemplos disto podem ser encontrados nas Políticas de Privacidade, que incluem frequentemente dados técnicos como o endereço IP, dados de início de sessão, browser, definição e localização do fuso horário e sistema operativo utilizado para o acesso.