Destruir informações pessoais presentes nos códigos das etiquetas de pacotes do comércio digital é fundamental para proteção de privacidade

Comprar pela internet é um hábito prático e cômodo. Por outro lado, dar um destino inadequado aos embrulhos das encomendas pode trazer uma grande dor de cabeça. A Secretaria de Segurança Pública do Estado de São Paulo (SSP-SP) emitiu um alerta, esta semana, sobre o descarte incorreto das embalagens de produtos comprados nas plataformas de comércio digital, que podem expor dados pessoais, por meio de QR Codes e códigos de barra presentes nas etiquetas, dando oportunidade para que criminosos usem essas informações para aplicarem golpes ou cometerem crimes.
No conteúdo dos códigos impressos nas cartas e pacotes estão nome completo, CPF, telefone e endereço. “Embalagens enviadas pelos Correios e transportadoras utilizadas pelas lojas da internet vêm com informações básicas visíveis, com o avanço da tecnologia, essas empresas começaram a usar QR Code para embutir muitas informações sensíveis, além das descritas na etiqueta”, diz Alex Vieira, diretor de cibersegurança da Piersec, empresa de Santos.
“Com esses dados, o fraudador pode abrir contas bancárias em bancos virtuais, solicitar cartões de crédito, fazer empréstimos, dar entrada em CNPJs, atrelar o CPF a números móveis pré-pagos, entre outros golpes. Informações pessoais valem ouro, tanto para empresas, quanto para bandidos”, enfatiza Vieira.

FURTOS E SEQUESTROS
Outros usos indevidos dos dados vazados podem levar as possíveis vítimas a terem suas contas bancárias devassadas, possibilitando desde furtos até sequestros. O risco vai bem além do digital. Se os criminosos tiverem acesso à nota fiscal, com 44 dígitos, é possível descobrir valores gastos e números de telefone do consumidor.

PROTEÇÃO
Para proteger essas informações, antes do descarte, é necessário invalidar a leitura desses códigos, rabiscando com canetas permanentes de ponta grossa ou carimbos protetores de dados, vendidos em papelarias, ou ainda destrua as etiquetas com tesouras ou fragmentadoras. “É recomendável deixar ilegível todas as referências pessoais de etiquetas e envelopes, incluindo as de contas e de documentos, sem se esquecer de que fornecemos muitos dados para empresas”, conclui Vieira.

NÚMEROS
Em 2024, foram registrados cerca de 2 milhões de casos de estelionato no país, conforme pesquisa do Instituto DataSenado. Desse total, cerca de 25% ocorreram no ambiente virtual. De acordo com o relatório “Indicador de Tentativas de Fraude”, da Serasa Experian, no Brasil há uma tentativa de fraude a cada 3,3 segundos. Os crimes relacionados ao “golpe da embalagem” são investigados pelas delegacias seccionais e quando há uma gravidade do caso, fica a cargo da Divisão de Crimes Cibernéticos (Dcciber), do Departamento Estadual de Investigações Criminais (Deic) de São Paulo.

SOLUÇÕES
Caso descubra que os dados pessoais foram utilizados em algum golpe, o recomendável é fazer uma consulta no Serasa, e checar se há contas não conhecidas, boletos de compras que não realizou ou até mesmo se alguma empresa foi aberta com essas informações. No caso de alguma irregularidade detectada, é importante fazer rapidamente o registro do boletim de ocorrência (B.O), seja em delegacia física ou por meio da delegacia eletrônica.
Raphael Vita, especialista em Direito Digital comenta a importância do B.O. para que, eventualmente, ações judiciais possam ser realizadas. “O boletim é importante como registro dos fatos, na questão de linha do tempo, para que se possa comprovar que a pessoa foi vítima de um crime”, aponta o advogado. O passo seguinte é notificar bancos para o bloqueio de contas e as plataformas de comércio eletrônico sobre as compras não reconhecidas.