Você já recebeu aquela mensagem estranha no WhatsApp, de um número desconhecido, mas com a mesma foto de alguém da sua família ou do seu trabalho, dizendo algo como:
“Oi, salvei esse número novo. Tô precisando de uma ajuda. Pode me fazer um PIX rapidinho?”
Ou pior: já viu alguém usando a sua foto e mandando mensagem para seus contatos, fingindo ser você?
Se isso nunca aconteceu com você, provavelmente já aconteceu com alguém próximo.
E a pergunta que muita gente se faz é: “Como essas pessoas conseguem minha foto, meu nome e os contatos da minha agenda?”
A resposta pode estar no lugar que você menos imagina: num cadastro que você preencheu sem pensar.
Seus dados foram parar em mãos erradas. E você nem percebeu.
Toda vez que você faz um cadastro em farmácia, loja, clínica, formulário de internet ou até rifa beneficente, está entregando seu nome, telefone, e-mail — e, às vezes, mais do que isso.
O problema não está em fornecer seus dados.
O problema está em como quem os recebe cuida (ou descuida) deles.
Se a empresa não protege essas informações como deveria, elas acabam vazando ou sendo vendidas para quem não devia ter acesso.
E é aí que começa o caminho do golpe.
Mas como eles conseguem até a minha foto?
Muitos perfis de WhatsApp estão com a foto pública para qualquer número desconhecido.
O golpista compra um banco de dados com seu nome e telefone, salva o número no aparelho dele, e o WhatsApp exibe a sua foto automaticamente.
Com isso, ele cria outro número, coloca sua foto de perfil e começa a mandar mensagens para seus amigos ou familiares — se passando por você.
E o pior: como ele já tem outros dados seus (como cidade onde você mora, onde trabalha, nomes de pessoas próximas), fica ainda mais fácil convencer alguém que é você.
E como eles conseguem os dados dos meus amigos?
É aqui que o golpe cresce.
Quando você preenche um cadastro, muitas vezes informa o nome de um responsável, do cônjuge, ou até um telefone de emergência.
Tem empresas que pegam esses contatos e armazenam tudo no mesmo banco de dados. Outras simplesmente acessam agendas inteiras de celulares que foram infectados ou têm permissões mal configuradas.
Além disso, quando alguém próximo também tem os dados vazados, o golpista cruza as informações.
Seu nome pode aparecer na ficha de outra pessoa — e isso vira uma rede.
Não é só você que está exposto. Seus contatos também podem estar — por causa de uma brecha que não foi sua.
E é por isso que a cobrança pela proteção de dados não pode ser individual.
Se cada empresa fizer a sua parte, todos ficam mais protegidos. Mas se uma única loja, clínica ou sistema descuidar, todo mundo ao redor corre risco.
O que a LGPD tem a ver com isso?
A Lei Geral de Proteção de Dados Pessoais (LGPD) existe justamente para evitar que esse tipo de coisa aconteça.
Ela obriga qualquer empresa, loja, clínica ou site a:
– Coletar só os dados que realmente precisa;
– Explicar claramente por que está coletando;
– Cuidar da segurança das informações;
– Não repassar seus dados a ninguém sem sua autorização;
– E, se algo sair errado, avisar imediatamente os envolvidos.
Ou seja: quem coleta seus dados tem a obrigação de protegê-los.
Se não protege, pode (e deve) ser responsabilizado.
Como se proteger no dia a dia?
Aqui vão algumas dicas simples e muito eficazes:
- Só entregue dados onde for realmente necessário.
Antes de preencher aquele papel da promoção, pense:
“Precisa mesmo do meu telefone e do meu RG só pra concorrer a um brinde?” - Pergunte como seus dados serão usados.
“Vocês vão me mandar mensagens depois?”
“Esses dados vão pra alguém de fora?”
Se não tiver resposta clara, não entregue. - Cuidado com fotos de perfil abertas.
No WhatsApp, vá até as configurações de privacidade e deixe sua foto visível apenas para seus contatos.
Isso dificulta o trabalho dos golpistas. - Se for vítima, ou se seus contatos receberem mensagens em seu nome, registre um boletim de ocorrência.
Isso ajuda a evitar que mais pessoas sejam enganadas. Também vale comunicar a operadora e, se for o caso, o banco. - Exija responsabilidade de quem coleta seus dados.
Se você percebeu que forneceu seus dados e começou a receber mensagens estranhas, pergunte à empresa como ela protege suas informações.
Você tem direito de pedir que seus dados sejam apagados a qualquer momento.
E se a empresa ignorar? Entre em contato com a ANPD (Autoridade Nacional de Proteção de Dados).
Você não precisa ser advogado, nem entender de leis. Basta saber que seus dados têm valor — e que ninguém pode usá-los sem o seu consentimento.
Conclusão
Muita gente acha que o golpe começa quando o bandido manda a mensagem.
Mas, na verdade, ele começa bem antes — quando seus dados (e dos seus amigos) caem na mão de quem não devia.
Proteger seus dados é o primeiro passo pra se proteger de golpes.
E cobrar que as empresas estejam adequadas à LGPD é o único jeito de evitar que isso continue acontecendo com tanta gente.
Porque a foto é sua, o nome é seu, os contatos são seus — e os dados também.
Não aceite que usem isso contra você.
*Christiano Guimarães – Consultor em Segurança da Informação
Autor do Livro: Como Adequar Minha Empresa à Lei Geral de Proteção de Dados – Um Guia Prático
