CNPJ: a faca de dois gumes na privacidade digital

Por Bruno Fraga.

No Brasil, todo cidadão possui um CPF, Cadastro de Pessoa Física, e toda empresa possui um CNPJ, Cadastro Nacional da Pessoa Jurídica.

O CNPJ funciona como uma verdadeira identidade para as empresas, atuando não apenas como um número de registro, mas como um cartão de visitas abrangente que detalha informações cruciais, tais como endereço, nome completo dos sócios responsáveis, email e telefone.

Os dados de um CNPJ são considerados públicos e disponíveis no Portal da Transparência, e mensalmente a Receita Federal disponibiliza uma atualização completa de todas as empresas registradas no país no portal, para que qualquer cidadão possa consultar.

Portal da Transparência.Portal da Transparência.Fonte: Portal da Transparência.

A consulta e os portais têm como objetivo facilitar o acesso público a informações empresariais e promover a integridade e a confiança nas operações comerciais.

Transparência.Resultado de Pesquisa no Portal da Transparência.Fonte: Portal da Transparência.

A possibilidade de consultar e baixar dados de CNPJ é, sem dúvida, um avanço significativo em termos de transparência e acessibilidade.

No entanto, esses dados públicos e disponíveis para download têm levantado debates complexos sobre privacidade, segurança e, principalmente, o uso indevido dessas informações. Hoje, sites de terceiros estão baixando a base de CNPJ e os indexando no Google, tornando-os excessivamente acessíveis.

A problemática monetização de dados públicos

Em uma era onde os dados são considerados o novo petróleo, sites de terceiros encontraram uma mina de ouro nos dados públicos de CNPJs.

Estes sites fazem o download das bases de dados cadastrais de empresas, que a Receita Federal libera mensalmente, e tornam essas informações facilmente acessíveis através de simples buscas no Google. Esse processo significa que, ao digitar o nome de uma pessoa ou empresa na barra de pesquisa, é possível que os primeiros resultados sejam páginas desses sites, expondo dados empresariais sensíveis como endereços e telefones.

A engrenagem por trás dessa prática é impulsionada por um modelo de negócios baseado em publicidade online. Cada visita a essas páginas gera visualizações de anúncios, que, por sua vez, são monetizadas por meio de plataformas de redes de anúncios.

O problema é que apenas dos dados de CNPJ serem empresariais e públicos, na grande maioria das pequenas empresas e MEIs os dados presentes no cadastro são PESSOAIS. Assim, esses sites lucram diretamente com o armazenamento e exposição de informações pessoais sem o consentimento dos proprietários desses dados.

O que à primeira vista pode parecer uma mera facilitação de acesso a informações públicas, na realidade, revela-se uma operação comercial que se alimenta da privacidade alheia.

Consultar CNPJConsultar CNPJ.

Essa prática coloca em xeque a ética e a legalidade sob a ótica da Lei Geral de Proteção de Dados (LGPD) no Brasil. Conforme a LGPD, o tratamento de dados pessoais deve ser realizado de forma transparente e com o consentimento do titular dos dados, o que claramente não ocorre nesses casos.

Essa realidade não apenas compromete a privacidade dos titulares dos dados, mas também os expõe a golpes, fraudes na internet e compromete sua segurança física.

Abrir um MEI: sua privacidade pessoal em xeque

A jornada empreendedora no Brasil muitas vezes começa com a formalização de uma Microempresa Individual (MEI), modelo de empresa conhecido por sua simplicidade e agilidade no processo de abertura.

Contudo, o que parece ser um passo encorajador na direção do empreendedorismo autônomo, pode inadvertidamente transformar-se em um pesadelo de privacidade para os microempreendedores individuais.

Ao abrir um MEI, muitos empreendedores utilizam seus endereços residenciais, telefones pessoais e e-mails como informações de contato oficiais para a empresa, principalmente devido à ausência de um escritório comercial.

Essa decisão, aparentemente inofensiva no momento do registro, tem consequências de longo alcance devido à prática de sites de terceiros que fazem download e indexam essas informações nos motores de busca. O resultado é uma vulnerabilidade significativa: o nome do empreendedor, ao ser pesquisado no Google, pode levar diretamente ao seu endereço residencial, telefone e e-mail.

Esse cenário coloca em risco a segurança pessoal dos microempreendedores, tornando-os alvos fáceis para ações maliciosas que vão desde a invasão de privacidade até ameaças mais graves.

Os Dados Expostos Alimentam Golpes

Com os dados sendo públicos e expostos por sites de terceiros, criminosos encontram um terreno fértil para ataques de phishing (pescaria), onde, na tradução literal, “o pescador conhece o peixe”. Isso possibilita a prática de golpes comuns que se tornam cotidianos na vida de quem abre um CNPJ no Brasil:

Recebimento de Boletos Falsos

Após capturar dados do CNPJ (email, endereço e telefone), os fraudadores enviam cobranças falsas aos clientes, alegando serem débitos legítimos da empresa.

Recebimento de Guias do Simples Nacional Falsas

Emitindo guias falsas do Documento de Arrecadação do Simples Nacional (DAS) com aparência legítima, os golpistas solicitam pagamento via PIX para contas de laranjas. Eles alegam multas exorbitantes para pressionar o pagamento imediato.

Visitas de Falsa Fiscalização

Criminosos se apresentam como fiscais, vestindo-se formalmente e portando identificações falsas. Eles anunciam uma fiscalização inesperada, inspecionam registros financeiros e o local, inventando irregularidades e exigindo pagamentos para evitar supostas penalidades.

Abordagens do “Falso Auxílio Empreendedor”

Com os dados e nome da empresa em mãos, além de CNAEs que expõem áreas de atuação, golpistas oferecem auxílios financeiros falsos em nome de instituições como o Sebrae, induzindo as vítimas a acessarem sites fraudulentos para capturar suas informações ou pagar um valor de inicial para liberar o “Falso Auxílio Empreendedor.”

Como proteger sua privacidade?

Ao abrir uma empresa, principalmente uma empresa MEI, é crucial estar equipado com conhecimento e ferramentas para proteger sua privacidade e segurança.

Abaixo, compartilho algumas dicas práticas para blindar suas informações contra exposições indevidas e ataques maliciosos.

1. Opte por Endereços Comerciais ou Escritórios Virtuais

Desde o momento da abertura do seu MEI, considere a utilização de endereços comerciais ou de escritórios virtuais. No Brasil, existem diversas empresas que oferecem serviços de escritório virtual a preços acessíveis. Estes não apenas conferem uma imagem mais profissional ao seu negócio, mas também protegem seu endereço residencial de ser exposto publicamente.

2. Remoção de Dados Pessoais Expostos

Em caso de exposição indesejada de seus dados pessoais, saiba que é possível agir para removê-los:

No Google: utilize o mecanismo de Proteção de Dados do Google para solicitar a remoção de suas informações pessoais dos resultados de busca.

Em Sites de Terceiros: busque o procedimento para remoção de dados pessoais nesses sites. Muitos oferecem um mecanismo de remoção ou contato direto para tal solicitação. Este processo pode ser manual, mas é um passo importante para garantir sua privacidade.

3. Alerta sobre Golpes e Fraudes

Com a abertura do CNPJ, é possível que seus dados se tornem alvos para golpistas. Esteja ciente e preparado para identificar tentativas de fraude, que podem incluir:

  • Boletos falsos: Uma prática comum envolve o envio de boletos fraudulentos, alegando serem referentes a impostos ou taxas obrigatórias.
  • Ofertas de serviços inexistentes: Golpistas podem tentar vender serviços que não serão entregues.
  • Tentativas de Phishing: E-mails ou mensagens tentando se passar por entidades oficiais para capturar dados sensíveis.

4. Descarte e-mails com aviso de pendência no CNPJ

Dicas para se proteger desses golpes:

  • Sempre verifique a autenticidade de cobranças e serviços oferecidos;
  • Desconfie de abordagens não solicitadas e verifique diretamente com as entidades oficiais antes de fazer qualquer pagamento ou fornecer informações pessoais;
  • Mantenha-se informado sobre os tipos de golpes mais comuns e como evitá-los;
  • Descarte e-mails com aviso de pendência no CNPJ.

A adoção dessas medidas práticas é essencial para garantir que sua jornada como microempreendedor individual não seja marcada por preocupações com a segurança e privacidade de seus dados. A conscientização e a prevenção são as chaves para a abertura de um CNPJ não quebrar sua privacidade e segurança pessoal.

****

Bruno Fraga é especialista em segurança da informação e investigador digital. Autor do livro “Técnicas de Invasão”, que se tornou a obra mais vendida do Brasil na área de Hacking Ético. Contat

Fonte

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *