Se vacinou contra a COVID-19? Não poste fotos de sua carteirinha!
Felizmente, mesmo que a passos curtos, a população brasileira está finalmente sendo imunizada contra a COVID-19, doença causada pelo novo coronavírus (SARS-CoV2) e que abalou a economia mundial. Nosso país já trabalha com uma variedade respeitável de fornecedores de imunizantes (CoronaVac, AstraZeneca, Pfizer, Sputnik V e Janssen) e o calendário de vacinação parece estar sendo devidamente cumprido.
Só há um probleminha nisso tudo: uma tendência que surgiu conforme a população mais jovem começou a ser vacinada. Estamos falando do ato de publicar fotos de sua carteirinha de vacinação nas redes sociais — um ato compreensível, visto que o entusiasmo de compartilhar com os amigos e familiares o fato de estar protegido contra tal doença perigosa é realmente gigantesco. Porém, essa postura aparentemente inocente esconde um perigo gigantesco à privacidade do cidadão.
Na pressa em “contar a novidade”, muitos internautas se esquecem de que o cartão de vacinação cedido pelas instituições de saúde costumam conter dados pessoais do cidadão imunizado, incluindo nome completo, CPF, número de registro no Sistema Único de Saúde (SUS) e outros detalhes como o posto no qual a vacina foi aplicada, a fabricante do imunizante, o lote usado e as datas das aplicações... Você pode desacreditar, mas isso é o suficiente para que um cibercriminoso lhe aplique fraudes pela internet!
Carteirinha inocente? Não, fonte de dados pessoais!
Vejamos bem: além de nome completo e CPF (que, por si só, já são o suficiente para que algum criminoso aplique fraudes simples), o seu código do SUS pode ser usado por malfeitores que possuem acesso ilegal às aplicações do sistema para te localizar facilmente. Lá, é possível conseguir ainda mais informações sobre o vacinado, incluindo data de nascimento, RG, e-mail, telefone, nome dos pais e assim por diante. Claro, eles também vão encontrar o seu endereço — e, para garantir que ele não esteja desatualizado, cruzarão esse dado com o posto de vacinação inscrito na carteirinha.
Não é preciso mais nada para que os malfeitores usem a sua identidade para fazer compras online, solicitar empréstimos e praticar outros golpes de falsidade ideológica. Visto que os dados do SUS nem sempre estão atualizados, a carteirinha de vacinação pode ser usada pelos bandidos como um “double check” para garantir que as informações estejam fresquinhas. Some isso ao fato de que vários internautas não protegem suas redes sociais adequadamente, permitindo que qualquer pessoa visualize suas publicações, e você tem um desastre à vista.
Isso sem contar, é claro, o risco de phishing — sabendo que o indivíduo tomou determinada vacina, de um laboratório e de um lote específico, os estelionatários podem muito bem personificar instituições médicas (incluindo o próprio fabricante do imunizante) e enviar um e-mail que lhe oriente a adotar alguma medida insegura. Um formulário de satisfação para conseguir ainda mais informações sensíveis ou um anexo malicioso repleto de malwares que vão contaminar a sua máquina...
Hábito comum, mas perigoso
A postagem de fotos com documentos de cunho sensível não é uma novidade. Um caso similar já ocorreu quando uma famosa instituição financeira começou a enviar cartões de crédito para seus primeiros consumidores — orgulhosos de fazer parte de um grupo seleto, os internautas postavam fotos do cartão e exibiam seus números, data de validade e até CVV (código verificador), o que era mais do que o suficiente para um agente mal-intencionado “inaugurá-lo” com uma compra fraudulenta.
O mesmo ocorre com recém-admitidos em grandes empresas, que ostentam com orgulho os seus novos crachás que podem conter dados de cunho sigiloso. Por isso, lembre-se: antes de compartilhar qualquer fotografia nas redes sociais, examine-a bem e procure por quaisquer informações que possam comprometê-lo no futuro.
Produção: Equipe de Conteúdo Perallis Security