Provavelmente alguma informação sua já está exposta online. Megavazamentos, cadastros antigos, cookies, anúncios personalizados e perfis esquecidos fazem com que nome, telefone, documentos e endereço circulem pela rede. Uma vez publicados, esses dados são difíceis de remover totalmente.
Especialistas ouvidos pela Folha acreditam que é praticamente impossível apagar todos os vestígios online. “Não temos controle, por exemplo, das bases vazadas, que geralmente são negociadas por cibercriminosos em diferentes fóruns”, diz Fabio Assolini, diretor da equipe global de pesquisa e análise da empresa de cibersegurança Kaspersky para a América Latina.
“Isso desde sempre. Antigamente, isso era gravado num CD e vendido na Santa Ifigênia”, afirma, em referência a um bairro na capital paulista conhecido pelo comércio de eletrônicos.
Algumas empresas, como Delete Me ou Incogni, oferecem o serviço pago e prometem até acessar a dark web, parte oculta da internet, para apagar dados vazados. Daniel Barbosa, pesquisador de segurança da empresa de antivírus Eset Brasil, acredita que uma empresa confiável até pode ajudar, mas não faz milagre. “Elas fazem o que a própria pessoa pode fazer, só que com muito trabalho”, diz.
A seguir, veja um passo a passo de como diminuir informações expostas o máximo possível.
1. Verifique se seus dados já vazaram
O primeiro passo é descobrir o que já caiu na rede. Ferramentas como o Have I Been Pwned mostram se o seu email aparece em bases de dados expostas.
Já o Registrato, do Banco Central, ajuda a identificar contas, cartões e chaves Pix criadas em seu nome —e pode revelar atividade suspeita. É preciso ter uma conta Gov.br nível prata ou ouro para utilizar.
Também vale jogar seu nome no Google e repetir em outros buscadores, já que cada um tem processos próprios de indexação e remoção.
2. Altere todas as senhas expostas
Sempre que houver indício de vazamento, a reação imediata deve ser trocar a senha comprometida e todas as outras que sejam iguais ou parecidas.
Os especialistas defendem o uso de gerenciadores de senha, que criam combinações únicas e alertam sobre credenciais expostas. “A pessoa até se assusta quando vê quantas contas tem no gerenciador. O meu tem 445 senhas armazenadas”, diz Assolini.
Ele afirma que, quando uma senha entra em uma base vazada, ela se torna “queimada para sempre”, e nem a exclusão dos resultados de busca elimina o fato de que terceiros já podem ter copiado aquele dado.
3. Solicite a remoção das suas informações
A LGPD (Lei Geral de Proteção de Dados) garante que qualquer pessoa pode solicitar a exclusão de dados, a correção de informações ou a explicação sobre como as empresas usam seus cadastros. Esse pedido precisa ser feito por escrito, e as empresas são obrigadas a responder.
No setor público, segundo Fabio Assolini, o alcance é menor, pois muitas bases não podem ser apagadas. “Infelizmente é muito comum que instituições do governo vazem dados. E a LGPD está mais para punir o setor privado do que o setor público”, afirma.
4. Resgate e apague contas antigas
Fazer um “garimpo digital” ajuda a identificar serviços que você já nem lembrava que existiam. Vasculhar o email por mensagens de cadastro ou boas-vindas, por exemplo, costuma trazer à tona lojas, aplicativos, redes sociais e jogos que ficaram para trás.
Perfis antigos são especialmente valiosos para criminosos, porque revelam detalhes pessoais que facilitam golpes mais sofisticados, segundo Daniel Barbosa. Encerrar ou ocultar essas contas reduz bastante a superfície de ataque.
5. De agora em diante, minta
Em cadastros que não envolvem compra e venda, como em jogos ou fóruns online, Fabio Assolini sugere não fornecer informações reais. “Minta, não informe seu dado real”, diz.
Criar emails alternativos para sites menos confiáveis, inventar datas de nascimento, digitar números errados no CPF e abreviar nomes são ações que diminuem a exposição de dados.
6. Reduza rastreamento na navegação
Segundo especialistas, a “aba anônima” do navegador não oferece anonimato real, apenas impede que dados fiquem salvos no próprio computador. VPNs [rede privada virtual] e o Tor [software de código aberto] podem ocultar parte da navegação, mas não eliminam completamente a possibilidade de identificação e não resolvem vazamentos em cadastros.
Os cookies, pedidos na maioria dos sites, também coletam dados. Configurar o navegador para apagá-los ao fechar a janela ou usar um bloqueador de rastreadores reduz o rastreamento —embora torne a navegação menos prática, já que logins não ficam salvos.
O biógrafo americano Michael Bazzell, ex-investigador na força-tarefa de crimes cibernéticos do FBI, montou uma lista com 228 itens de como ter “privacidade extrema”. Entre os itens, ele recomenda usar um sistema operacional como o Linux, instalar um firewall (sistema de segurança que funciona como uma barreira para monitorar e controlar o tráfego de rede), configurar um celular novo do zero, bloquear câmeras e microfones de todos os sites e impedir o rastreamento por wi-fi e bluetooth.
