Dona Márcia só queria comprar uma sandália.
Entrou na loja, escolheu o modelo, experimentou dois números, decidiu o mais confortável e foi para o caixa. Até aí, uma terça-feira comum. Mas, como toda compra moderna no Brasil parece exigir quase um transplante de identidade, veio a sequência clássica:
— “CPF na nota?”
— “Telefone para liberar desconto?”
— “Data de aniversário para participar do clube de vantagens?”
— “E-mail para receber promoções?”
No fim da compra, Dona Márcia saiu da loja com uma sandália… e a empresa ficou praticamente com metade da vida dela em informações.
E vamos falar a verdade? A cena já ficou tão normal que ninguém mais questiona. A gente entrega nossos dados pessoais hoje como quem entrega figurinha repetida. Sem pensar muito, de maneira automática. Afinal, “é só um cadastro”. Ou pelo menos deveria ser…
Voltando a Dona Márcia, pois o real problema começou algumas semanas depois.
Primeiro vieram mensagens estranhas no WhatsApp. Depois ligações oferecendo cartão que ela nunca pediu. Depois SMS dizendo que havia compra aprovada. Até que um dia chegou a ligação perfeita.
A voz do outro lado era calma, educada e profissional.
— “Dona Márcia, aqui é da central de segurança do banco. Detectamos movimentação suspeita na sua conta.”
Pronto.
O sujeito sabia o nome completo dela. Sabia o telefone. Sabia onde ela tinha comprado recentemente. Sabia até os últimos quatro números do cartão.
E quando alguém sabe informação demais sobre a sua vida, a conversa deixa de parecer golpe. Parece que realmente é do banco.
A ligação continuou.
Disseram que alguém tentava fazer transferências indevidas. Que precisavam “bloquear temporariamente” a conta. Que ela precisava confirmar algumas informações para “sua própria segurança”. Muitas vezes esses golpistas dizem que precisava entrar no aplicativo do banco, ou ir presencialmente à agência.
E Dona Márcia ficou nervosa. Assustada. O coração acelera nessas horas. E é exatamente aí que o golpista trabalha melhor: quando o medo entra, a razão sai pela porta dos fundos.
Em menos de vinte minutos, ela tinha seguido orientações, acessado aplicativo, confirmado dados e feito transferências “para conta segura temporária”.
Resultado?
Quinze mil reais desapareceram.
As economias de anos.
Dinheiro guardado para emergência, remédio, viagem e aquele “vai que precisa”.
Sumiu.
E o pior não foi só o prejuízo.
Foi a sensação de invasão e impotência. A sensação de que alguém conhecia detalhes demais da vida dela. Porque o golpe não começou na ligação. Começou muito antes. Começou quando os dados dela passaram a circular sem controle.
Pode ter sido um cadastro antigo. Pode ter sido uma empresa descuidada. Pode ter sido uma planilha compartilhada mais do que deveria. Pode ter sido vazamento dentro de algum sistema. E sim, pode ter vindo justamente de algum lugar que pediu aqueles dados dizendo que era “para melhorar a experiência do cliente”.
Porque essa é a parte mais desconfortável da história: muitas empresas adoram coletar dado. O problema é cuidar.
Pedem CPF para tudo.
Telefone para qualquer compra.
Data de aniversário até para comprar chinelo.
Mas quando você pergunta onde os seus dados ficarão guardados, quem acessa ou quanto tempo guardam… Todo mundo começa a olhar um para o outro, perguntam para o gerente — que também não faz ideia — e aí vem aquele silêncio constrangedor.
Tem empresa que não sabe. Tem empresa que nunca parou para pensar nisso. E tem empresa que sinceramente prefere não pensar. E tem também aquela que não se importa.
Porque proteger seus dados pessoais dá trabalho. Exige processo, treinamento, controle, investimento e responsabilidade. E muita empresa ainda trata informação de cliente como papel de panfleto: pega, usa e larga em qualquer lugar.
Planilha aberta no computador da recepção.
Senha colada no monitor.
Cadastro compartilhado em grupo de vendedores.
Ex-funcionário acessando sistema meses depois de sair.
Lista de clientes circulando mais do que notícia em grupo de condomínio.
E aí, quando acontece vazamento, vem a frase clássica:
— “Nossa, que estranho, nunca tivemos problema antes.”
Até o dia em que têm.
O mais curioso é que muita gente ainda acha que proteção de dados é “coisa de empresa grande”. Só que não é. A loja pequena, a clínica, a academia, o salão de beleza, o pet shop, o comércio do bairro… todo mundo que coleta informação tem responsabilidade sobre ela.
Porque seus dados pessoais não são brinde. Não devem ser entregues de qualquer forma, para qualquer pessoa.
Entregar dados pessoais é confiança. E confiança não pode ser tratada como detalhe administrativo.
No fim das contas, Dona Márcia nunca descobriu exatamente de onde veio o vazamento. Talvez da loja. Talvez de outro cadastro. Talvez de algum sistema compartilhado sem cuidado.
Mas descobriu algo importante:
Toda empresa adora pedir seus dados. Mas poucas realmente se preocupam com eles de verdade.
E talvez esteja na hora de cada um de nós começarmos a fazer a pergunta que realmente incomoda:
“Vocês sabem proteger as informações que estão me pedindo?” ou “Vocês sabem o que é Lei Geral de Proteção de dados ou pela sigla (LGPD)?”.
Porque desconto de 5% é ótimo.
Mas perder quinze mil reais em troca dele… definitivamente não vale a promoção.
Christiano Guimarães
Consultor em Segurança da Informação
Autor do Livro:
Como Adequar Minha Empresa à Lei Geral de Proteção de Dados – Um Guia Prático
