Mozilla Monitor é um serviço de notificação de violação de dados oferecido pela Mozilla que avisa se as suas contas on-line estiveram envolvidas numa divulgação de dados. Utilizando a base de dados Have I Been Pwned, o Mozilla Monitor monitoriza as violações de dados conhecidas e notifica-o se as suas contas on-line forem comprometidas, fornecendo orientação sobre como se proteger proativamente no futuro.

Perguntas gerais sobre as violações de dados

O que é exatamente uma violação de dados?

Uma violação de dados ocorre quando a informação privada ou pessoal é exposta, roubada ou copiada sem permissão. Estes incidentes de segurança podem ser um resultado de um ciberataque nos sites da Web, aplicações ou quaisquer base de dados onde está a informação pessoal das pessoas. Uma violação de dados também pode ocorrer por acidente, por exemplo, se as credenciais de início de sessão de alguém forem publicadas.

Por que é que eu estou nesta violação?

Os piratas informáticos geralmente têm como alvo as grandes empresas com milhões de utilizadores para obterem o máximo possível de informação pessoal e credenciais. Estes procuram uma falha de segurança – o equivalente digital de deixar uma porta ou janela aberta. Uma vez que encontram aquela porta ou janela, eles roubam ou copiam o máximo de informação pessoal possível. Nem sempre nós sabemos o que eles pretendem fazer com os dados, mas eles tentarão encontrar uma maneira de lucrar com isso. Embora os efeitos geralmente não sejam imediatos, os efeitos a longo prazo podem ser severos.

As violações de dados geralmente levam ao roubo da identidade digital. Assim que os piratas informáticos acedem à sua informação pessoal, tais como endereços de correio eletrónico e palavras-passe, eles podem tentar passarem-se por você, causando tensão financeira e emocional.

Que informação fica exposta nas violações de dados?

Nem todas as violações expõem a mesma informação. Depende apenas daquilo que os piratas informáticos podem aceder. Muitas violações de dados expõem endereços de correio eletrónico e palavras-passe. Outras expõem informação mais confidencial, tais como números de cartão de crédito, números de passaporte e números de segurança social.

Eu preciso de ficar preocupado se a minha informação for exposta durante uma violação de dados?

Deveria tomar medidas para proteger a sua informação pessoal e contas. Se a sua palavra-passe e o endereço de correio eletrónico forem expostos, os piratas informáticos podem vender essa informação na dark Web para o maior licitante. Quem compra essa informação pode tentar utilizá-la para obter acesso a outras contas on-line. Estes cibercriminosos podem tentar roubar a sua identidade, comprar ou efetuar empréstimos em seu nome.

Se uma violação ocorreu há uns anos ou é de uma conta antiga, eu preciso de fazer alguma coisa?

Ainda deveria tomar medidas para se proteger. Às vezes, leva anos para as credenciais expostas numa violação de dados aparecerem na dark Web'. Se ainda não alterou a sua palavra-passe na conta afetada, faça-o imediatamente. Se utilizar essa palavra-passe noutro lugar, deveria alterá-las também. Caso contrário, os piratas informáticos podem utilizar os seus detalhes de sessão em outros sites.

Eu acabei de descobrir que estou numa violação de dados. O que eu faço a seguir?

Os piratas informáticos dependem de pessoas que reutilizam as palavras-passe, por isso é importante que crie palavras-passe únicas e fortes para todas as suas contas. Mantenha as suas palavras-passe num local seguro que só você tem acesso; isto poderá ser o mesmo local onde guarda os documentos importantes ou um gestor de palavras-passe. Visite Como se manter seguro na Web e What to do after a data breach para saber mais.

O meu programa de antivírus protege-me das violações de dados?

Os programas de antivírus não podem impedir a ocorrência de violações de dados. Este analisa o seu computador para procurar por vírus e outros programas maliciosos, mas não pode impedir que qualquer pessoa tenha acesso não autorizado às suas contas on-line. Os cibercriminosos infiltram-se nos sites da Web, não no seu computador. Os programas de antivírus não podem:

• Impedir que alguém se infiltre num site da Web e roube as suas credenciais de sessão.
• Impedir que alguém com a sua palavra-passe inicie a sessão numa das suas contas.
• Detetar sempre as mensagens de burlas ou de lixo eletrónico que solicitam para que insira o seu endereço de correio eletrónico e a palavra-passe.

Sobre a monitorização de violações do Mozilla Monitor

Por que demorou tanto tempo para me notificarem desta violação?

Às vezes, pode levar meses ou anos para que as credenciais expostas numa violação de dados aparecerem na dark Web. Nós enviamos notificações assim que uma violação é descoberta, verificada e adicionada à nossa base de dados.

Eu não reconheço esta empresa ou site da Web. Porque é que estou nesta violação de dados?

Existem várias razões pelas quais poderá não reconhecer a empresa ou o nome da violação:

• O site pode ter alterado os nomes ou foram vendidos a uma nova empresa.
• Esta poderá ser uma conta antiga que se esqueceu.
• Alguém poderá ter criado uma conta para si.
• A violação poderá ter sido uma lista combinada. Uma lista combinada é uma coleção de violações de dados diferentes. Os piratas informáticos combinaram as palavras-passe e os endereços de correio eletrónico a partir de muitas violações de dados numa única lista.
• Um agregador de dados foi violado. Estas empresas reúnem a sua informação a partir de outras fontes de dados. Estes agregadores compilam publicamente os dados disponíveis e compram os dados de cliente de outras empresas. Poderá ter uma conta com uma empresa que vendeu a sua informação para o agregador de dados.

Como é que eu sei se estas mensagens são realmente do Firefox, não de um pirata informático?

Verifique o endereço de correio eletrónico no campo do remetente. As mensagens do Mozilla Monitor vêm sempre de breach-alerts@mozilla.com. O Firefox nunca lhe irá pedir para inserir as suas credencias de sessão ou palavra-passe numa mensagem. A maioria dos serviços on-line não lhe irão pedir para inserir diretamente as suas credenciais a partir de uma mensagem. Se eles o fizerem, deverá ir diretamente para o site da Web dos mesmos para iniciar a sessão .

Como é que o Mozilla Monitor trata os sites sensíveis?

Os endereços de correio eletrónico envolvidos nas violações do site sensível não são pesquisáveis publicamente por motivos de privacidade. Você tem de estar autenticado ou subscrever os alertas do Mozilla Monitor. Para saber se a sua informação aparece numa violação sensível, terá de criar uma conta através do Mozilla Monitor e verificar o seu endereço de correio eletrónico.

Como é que o Mozilla Monitor sabe se eu estive envolvido nestas violações de dados?

O Mozilla Monitor obtém a sua informação de violação de dados de uma fonte publicamente pesquisável, Have I Been Pwned. Se não quiser que o seu endereço de correio eletrónico apareça nesta base de dados, visite a página de cancelamento.

O Mozilla Monitor sabe as minhas palavras-passe?

O Mozilla Monitor não sabe as suas palavras-passe. Este mantém os seus dados anónimos quando este transfere os dados da violação para si. Leia mais sobre a nossa técnica k-Anonymity.

Até que datas é que as violações de dados na base de dados do Mozilla Monitor vão?

O Mozilla Monitor pesquisa pelo seu correio eletrónico nas violações de dados públicas até ao ano 2007.

Eu posso utilizar o Mozilla Monitor noutros navegadores, tais como o Chrome ou Safari?

Sim. O Mozilla Monitor funciona em todos os navegadores. Pode criar uma conta Mozilla em qualquer navegador, e nós iremos monitorizar o seu e-mail procurando por violações de dados.

Quão abrangente é a base de dados das violações do Mozilla Monitor?

Algumas violações poderão não aparecer na nossa base de dados porque estas ainda não foram descobertas. Outras poderão não aparecer porque "Have I Been Pwned", a nossa fonte de violações, não foi autorizada para garantir o acesso aos detalhes acerca da violação em particular. Se uma empresa onde tem uma conta o notifica de um acidente de segurança, leia bem os detalhes e siga as suas ações recomendadas para proteger a sua conta.

Eu preciso de criar uma conta Mozilla para receber os alertas do Mozilla Monitor?

Sim. No entanto, pode pesquisar pelo seu endereço de correio eletrónico nas violações de dados publicamente disponíveis sem criar uma conta. Para se inscrever e receber alertas sobre futuras violações e obter o seu relatório detalhado, deve criar uma conta Mozilla em monitor.mozilla.org.

Eu tenho diferentes nomes legais que gostaria de monitorizar e remover dos corretores de dados. Eu preciso de me inscrever em duas contas Mozilla separadas e assinaturas pagas para fazer isto?

Nós não queremos absolutamente que isto tenha um impacto negativo ou não funcione bem para as pessoas que mudaram de nome ou que possam ter vários nomes. Nós estamos a trabalhar neste pós-lançamento e nós pedimos sinceras desculpas por não termos a funcionalidade disponível hoje, mas é uma prioridade alta para nós.

Quanto custa o Mozilla Monitor?

Mozilla Monitor é um serviço gratuito fornecido pela Mozilla como parte do seu portfólio de produtos de segurança, juntamente com os produtos de assinatura Mozilla VPN e Relay.

O Mozilla Monitor irá proteger-me das violações de dados?

Ninguém — nem até o Firefox — pode evitar que aconteçam violações de dados. Nós podemos alertá-lo sobre as violações que o afetam. Nós podemos ajudá-lo a compreender o que precisa de fazer para mitigar os riscos. Nós podemos recomendar ferramentas para utilizar que tornam mais fácil para proteger a sua informação on-line, mas precisa de tomar medidas para proteger as suas contas. Se uma violação envolve informação financeira, também terá de monitorizar as suas contas financeiras e os relatórios de créditos por qualquer suspeita.

Que tipos de sites da Web vendem a minha informação pessoal?

Certos sites da Web têm como objetivo recolher e vender a informação pessoal das pessoas sem o seu consentimento, o que infelizmente é legal nos EUA. Estes sites são chamados de corretores de dados e constituem uma indústria de 240 bilhões de dólares. Eles utilizam métodos sofisticados para recolher informação pessoal, financeira, de localização e até de saúde, muitas vezes sem o seu consentimento ou mesmo o seu conhecimento. Eles venderão o que recolhem a terceiros, lucrando com a sua informação e deixando-o vulnerável às violações da sua privacidade e segurança.

Que informação é que esses sites da Web recolhem sobre mim?

Eles recolhem toda a informação pessoal possível sobre si: nome legal, endereço de correio eletrónico, moradas residenciais, números de telefone, informação familiar, detalhes financeiros, detalhes de saúde, histórico de navegação, histórico de compras e muito mais. Com esta informação, eles criarão um perfil sobre quem pensam que você é, agruparão o seu perfil com perfis semelhantes e vendem-na com lucro.

Como é que é recolhida a minha informação pessoal?

Os sites que vendem a sua informação pessoal podem encontrar a mesma em registos governamentais e públicos, tais como transações imobiliárias, registos judiciais, certidões de casamento e licenças comerciais. Eles também podem comprá-la noutros sites, tais como uma aplicação ou site de multimédia social que utiliza ou um programa de fidelidade no qual se inscreveu. Eles podem até pagar a empresas para colocar rastreadores diretamente noutros sites para recolher informação sobre os seus hábitos on-line. Isto mostra como é importante reduzir a sua pegada digital e tomar medidas para proteger a sua privacidade on-line.

O que estes sites da Web fazem com a minha informação pessoal?

Normalmente, estes sites ganham dinheiro vendendo a sua informação pessoal. Isto pode levar a mais mensagens não solicitadas, chamadas automáticas e mensagens de texto indesejadas. Isto poderia expor publicamente a sua morada residencial física e informação de contacto pessoal. E, na pior das hipóteses, pode tornar-se vítima do roubo de identidade ou fraude.

Mesmo que um site não venda a sua informação, ele é um alvo atraente para os piratas informáticos, o que pode comprometer a mesma e colocá-lo em risco. Um exemplo importante é a violação de segurança de 2018 da Apollo, uma startup de envolvimento de vendas com uma base de dados de 200 milhões de contactos em 10 milhões de empresas. Esta violação de segurança expôs os nomes, títulos de emprego, empregadores, redes sociais, números de telefone e endereços de e -mail~ de 200 milhões de pessoas. Esta violação é um ótimo exemplo de como você pode se proteger saindo das listas desses sites da Web em primeiro lugar. Quanto menos pessoas tiverem acesso aos seus dados, melhor.

Como é que eu removo manualmente a minha informação pessoal dos sites da Web que os estão a recolher e a vender?

A maioria dos sites permite-lhe solicitar a remoção da sua informação pessoal do respetivo site, e o processo varia de site para site. Alguns podem ter um formulário de exclusão online, enquanto outros podem exigir que envie uma carta.

No entanto, é importante notar que estes pedidos apenas solicitam aos próprios sites que removam a sua informação. Se estiver disponível em registos públicos, eles podem adicionar a sua informação novamente no futuro a partir de uma fonte diferente. Poderá ser necessário solicitar a remoção periodicamente ao longo do tempo.

Comece por visitar o site que publicou a sua informação e procure por instruções de remoção ou exclusão. Terá de fazer um pedido de remoção separado para cada site do qual se queira excluir.

Como é que o Mozilla Monitor ajuda a remover a minha informação pessoal dos sites que a vendem?

Nós pesquisamos a sua informação pessoal nos principais sites de corretores de dados que vendem informação pessoal e mostramos-lhe a informação que cada um recolheu sobre si. Depois, podemos ajudá-lo a removê-la.

Remover a sua informação destes sites é normalmente um processo manual demorado e contínuo. Assim que identificar quais deles estão a armazenar a sua informação, terá de contactar cada um individualmente e solicitar que removam o seu perfil. No entanto, mesmo que os seus dados tenham sido removidos de um destes sites, podem reaparecer mais tarde se encontrarem ou comprarem nova informação sobre si. Estes sites recolhem dados regularmente, e a remoção da sua informação não impede necessariamente que muitos destes sites a adicionem novamente mais tarde.

Porque é que precisam da minha informação pessoal?

Nós pedimos a sua informação pessoal para que a possamos pesquisar em sites que vendem informação pessoal. Apenas utilizamos estes dados para encontrar onde estão a ser expostos nestes sites. Nós nunca vendemos a sua informação e a nossa Promessa de Dados Pessoais significa que implementamos medidas de segurança para manter a sua informação pessoal segura e concebemos produtos que priorizam a sua privacidade.

Quanto tempo leva para que o Mozilla Monitor remova a minha informação desses sites?

Assim que nós identificamos quais os sites que têm a sua informação, nós começamos a trabalhar e solicitamos a remoção. As remoções podem levar algum tempo, dependendo da capacidade de resposta do site e os passos que eles utilizaram para processar uma remoção. Você pode começar a ver as remoções a acontecer no mesmo dia, mas algumas podem levar mais tempo, dependendo da conformidade com o corretor de dados.

De que sites é que o Mozilla Monitor remove a minha informação pessoal?

Atualmente, removemos informação pessoal dos sites de corretores de dados mais comuns que são mais propensos a ter a sua informação, com mais a serem adicionados no futuro.

O Mozilla Monitor remove a minha informação de Google Search?

Não, não podemos remover a sua informação pessoal de motores de pesquisa como o Google ou mesmo de sites de redes sociais como o Facebook. Em geral, não podemos remover a sua informação de serviços nos quais se inscreveu para uma conta, ou de sites governamentais que têm informação disponível publicamente. No entanto, remover os seus dados pessoais dos corretores de dados ajudará a reduzir a quantidade que aparece nos resultados da pesquisa.

Em vivi em vários sítios. Que cidade ou local eu deverei utilizar?

Deve utilizar a sua cidade e estado mais recentes. Estes sites podem ter recolhido vários endereços seus, por isso, mesmo que adicione apenas o seu endereço mais recente, poderá encontrar registos de locais onde viveu no passado. Adicionar a sua data de nascimento pode ajudar a melhorar a precisão dos seus resultados, reduzindo a probabilidade de encontrar perfis de pessoas com o mesmo nome que o seu.

O que os diferentes estados significam na minha digitalização de exposição da informação pessoal?

"Em progresso" significa que o nosso processo de remoção automatizado está em progresso. "Corrigido" significa que nós removemos com sucesso a sua informação pessoal do site que a vende.

Para entender melhor os diferentes estados do "Monitor", consulte o artigo Monitor status indicators.

Por que leva tanto tempo para remover a minha informação pessoal destes sites?

Em parte, isto deve-se ao facto de estes websites não se apressarem a remover a sua informação; eles não são legalmente obrigados a fazê-lo e ganham dinheiro a vendê-la. Eles também podem readicionar rapidamente a sua informação, recolhendo-a de uma fonte diferente. A remoção da sua informação é um processo contínuo e ininterrupto.

Porque é que eu vejo a minha informação num site que o Monitor já me removeu?

Estes websites recolhem regularmente dados de diferentes fontes. Mesmo que tenha removido a sua informação, eles podem encontrar ou comprar a sua informação de uma nova fonte e adicioná-la novamente. É por isso que fazemos verificações mensais de exposições de informação pessoal para os nossos utilizadores Premium e trabalhamos continuamente para remover tudo o que encontramos. Garantimos que a sua informação é removida e que assim permanece.

Porque é que a remoção de dados só está disponível nos EUA? Quando irá estar disponível no meu país?

A remoção de dados só está disponível nos EUA devido à legislação que permite que os corretores de dados operem lá. Em muitos outros países e em regiões como a UE, leis como o RGPD impedem que estes websites recolham e vendam a informação pessoal das pessoas sem o seu consentimento. Estamos a explorar formas de expandir a proteção e a remoção de dados pessoais fora dos EUA, onde for necessário.

Porque é que removem as exposições da informação pessoal automaticamente, mas fazem-me corrigir as violações de dados?

Muitas violações de dados expõem as suas palavras-passe e até mesmo informação sensível, como a sua informação bancária ou o seu número de segurança social. Corrigir estas violações de dados requer passos manuais que só você pode fazer – como criar uma nova palavra-passe, ligar para o seu banco ou congelar o seu crédito. Nós iremos guiá-lo através do processo de correção de violações de dados que requerem estes passos manuais.

Artigos relacionados

• Resolve breaches with Mozilla Monitor
• Começar a utilizar o Firefox Monitor
• What to do after a data breach
• How do I opt out of Mozilla Monitor?

Saiba mais

• Consulte também Firefox Password Manager - Alertas para os "sites" da Web violados sobre os alertas no Firefox para as credenciais e palavras-passe guardadas expostas nas violações de dados conhecidas.