2021 é marcado por diversos casos de vazamentos de dados

Publicado por: Redação
30/12/2021 18:32:39
Exibições: 261
Cortesia Editorial Pixabay
Cortesia Editorial Pixabay

Milhares de informações pessoais de brasileiros foram expostas e vendidas em fóruns hackers esse ano

 

O ano de 2021 foi marcado por inúmeros episódios de vazamentos de dados e exposição de informações pessoais dos mais diversos tipos em fóruns da internet. No caso mais recente que veio a público, um site operado por cibercriminosos estava cobrando uma mensalidade de R$ 200 para comercializar ilegalmente os dados de milhões de brasileiros vazados de diversas plataformas de serviços públicos.

 

Mario Toews, que é DPO, especialista em Segurança da Informação e sócio fundador da Datalege Consultoria Empresarial, fala que o cenário que já é negativo deve se agravar ainda mais. “A internet está cada vez mais popularizada e se tornou essencial na vida das pessoas. Mas as ferramentas de segurança ainda não são usadas adequadamente, nem pelos consumidores e nem mesmo pelas empresas”, observa.

 

Toews conta que, nesse caso recente, os criminosos extraíram as informações de plataformas como Receita Federal, CadSUS, INSS e instituições como a Secretaria Nacional de Trânsito (Senatran), o Sistema Nacional de Armas (Sinarm) da Polícia Federal, além de empresas privadas. Os interessados podem fechar o “negócio” após adquirir um login e senha pagos. A partir daí, têm acesso a dados como nome completo, CPF, RG, endereço das pessoas e de familiares, renda estimada, foto e assinatura dos modelos mais recentes da Carteira Nacional de Habilitação (CNH).

 

O especialista explica que tanto a comercialização quanto a compra destes dados configuram crimes, infringindo os artigos 153 e 154 do Código Penal. Além disso, no caso das empresas que não estiverem adequadas à Lei Geral de Proteção de Dados Pessoais (LGPD), vigente desde setembro de 2020, há ainda esse agravante. “As multas são altas e muitas empresas ainda estão indiferentes à nova lei”, comenta.

 

Episódios

Entre os casos que marcaram o ano de 2021, Toews relembra o roubo de informações pessoais de 223 milhões de brasileiros, no primeiro semestre do ano. Outro episódio envolveu o maior conglomerado de redes sociais, o Facebook – do Grupo Metaverso. O incidente expôs os dados de 530 milhões de usuários no começo de abril, pelo menos 8 milhões deles de brasileiros.

 

“Agora que o cidadão está começando a ter consciência dos riscos de ter seus dados expostos na rede, graças à LGPD e ao debate constante sobre a privacidade. Mas a sociedade brasileira ainda precisa amadurecer bastante”, afirma o especialista em Segurança da Informação e sócio fundador da Datalege, Mario Toews.

 

De acordo com ele, o que soma para a incidência desses grandes casos de vazamento é o valor que os dados representam atualmente e as falhas nos protocolos de segurança das empresas. As informações vazadas vão desde o nome completo e endereço de e-mail até endereço residencial e dados bancários. Esses dados geralmente são vendidos – ou até disponibilizados gratuitamente – em fóruns hackers e usados ilegalmente por empresas para obter vantagem de mercado e outras diversas finalidades.

 

“A diversidade de redes sociais, aplicativos e sistemas usados pelas pessoas é outro motivo para esse aumento de casos. Quanto mais lugares tiverem acesso aos nossos dados, maior a chance de que eles sejam expostos em algum momento”, explica.

 

Casos emblemáticos

Desde o começo do ano foram diversos casos de vazamento de dados. Em janeiro deste ano, o megavazamento inicialmente atribuído ao Serasa Experian comprometeu os dados de mais de 200 milhões de brasileiros. Mas esse foi só o começo de um ano cheio de incidentes. Até então foram noticiados diversos vazamentos, entre eles os casos do Facebook e LinkedIn, que expuseram, cada um, as informações de cerca de 500 milhões de usuários.

 

Toews explica que é necessário que as autoridades nacionais se posicionem e ajam com rigor para que, além de penalizar essas empresas, outros vazamentos sejam evitados.

 

Mario Toews

Mario Toews é DPO (Data Protection Officer), especialista em Segurança da Informação, além de sócio e instrutor certificado da Datalege Consultoria Empresarial.

Imagens de notícias

Tags:

Compartilhar

Vídeos relacionados

Comentários