Especialistas apontam que a exposição de dados cadastrais amplia o risco de fraudes cada vez mais personalizadas; plataforma permite formalizar registros de vazamentos
O caso envolvendo o iFood, confirmado na terça-feira (3), voltou a colocar em evidência os riscos associados à exposição de dados pessoais e ao avanço dos golpes por engenharia social. Embora a empresa tenha informado que não houve comprometimento de senhas, meios de pagamento ou registros financeiros, o episódio reacendeu o debate sobre o uso de informações cadastrais por criminosos para aplicação de fraudes cada vez mais sofisticadas.
O episódio ganhou repercussão após a divulgação de uma alegação de vazamento envolvendo 43,8 milhões de registros de usuários da plataforma. Em nota, o iFood afirmou que “não encontrou qualquer evidência de que 43 milhões de dados de usuários foram vazados” e informou que o material divulgado na internet está relacionado a “um incidente isolado, ocorrido em dezembro de 2025, e que foi rapidamente neutralizado pelos nossos protocolos de segurança”.
Segundo a empresa, o episódio envolveu dados cadastrais, como nome e CPF, sem comprometimento de senhas, meios de pagamento ou registros financeiros, com impacto restrito a cerca de 2% de sua base de usuários.
Para especialistas, a preocupação vai além do acesso indevido aos sistemas. O foco passa a ser o potencial de utilização das informações expostas em estratégias de engenharia social, nas quais criminosos utilizam dados reais para tornar abordagens fraudulentas mais convincentes.
Segundo dados apresentados pelo Instituto Empresa, as perdas anuais com fraudes de identidade no Brasil somam R$ 2,7 bilhões. A entidade também afirma que um em cada quatro brasileiros já teve dados expostos em vazamentos. Neste contexto, a engenharia social já não depende apenas de abordagens genéricas ou contatos suspeitos isolados. Com acesso a fragmentos de informações vazadas, como CPF, endereço, dados patrimoniais e registros financeiros, os criminosos conseguem montar perfis detalhados das vítimas e simular comunicações legítimas de bancos, assessores ou empresas. Esse nível de personalização torna os golpes mais difíceis de identificar e eleva o potencial de dano.
“A engenharia social evoluiu para um modelo de reconstrução informacional. Não se trata mais de enganar com pouco, mas de convencer com excesso de informação. Hoje, o cidadão precisa saber o que foi exposto, registrar esse fato e se proteger de forma documentada”, afirma Nicole Berto, executiva do Instituto Empresa.
Com base nos acontecimentos recorrentes, o Instituto Empresa disponibiliza uma plataforma gratuita, desenvolvida para permitir que consumidores e investidores realizem o registro formal da exposição de seus dados pessoais e financeiros, criando um histórico documentado da ocorrência. A ferramenta pode ser acessada em vazamentodedados.com
De acordo com a entidade, o documento gerado pela plataforma permite registrar a exposição de dados sensíveis, documentar a existência de vazamentos oriundos de diferentes fontes e demonstrar que o titular adotou medidas preventivas para resguardar seus direitos.
O Instituto Empresa recomenda que consumidores e investidores redobrem a cautela diante de contatos não solicitados, especialmente quando o interlocutor utiliza informações pessoais reais como forma de validação. Para a organização, ferramentas de notificação e registro tendem a ganhar relevância em um cenário marcado pela crescente circulação de dados expostos e pelo avanço das fraudes digitais.
“Sem registro formal, não há pressão sobre empresas para corrigir a exposição, não há prazo correndo contra os responsáveis e não há prova de que o cidadão agiu com diligência. Enquanto isso, os dados continuam circulando e podem ser usados, mais cedo ou mais tarde, em fraudes com impacto financeiro, emocional ou jurídico”, destaca Nicole Berto.
Crédito imagem: Divulgação iFood
