A cada ano que passa, mais informações e dados pessoais estão gravados no mundo virtual. Apesar de agilizar processos, serviços e, especialmente, compras, o risco de a facilidade se transformar em problema tem sido grande por causa de grandes vazamentos de dados. Só em 2021 já tivemos dois de grande relevância. A dúvida que fica para os usuários é como se proteger, já que os recentes ataques não pouparam nem mesmo o presidente da República.
LEIA MAIS | Novo vazamento de dados expõe 100 milhões de celulares, incluindo o de Bolsonaro
De acordo com a Psafe, o caso mais recente envolve ataques aos dados de empresas de telefonia. Foram mais de 102 milhões de contas roubadas que estão circulando na deep web. As informações incluem o número de celular, nome completo dos titulares das linhas e endereço de praticamente metade da população do País. A Autoridade Nacional de Proteção de Dados (ANPD) se posicionou sobre o caso e informou, por meio de nota, que adotou "todas as providências cabíveis".
Para o membro do projeto de pesquisa e extensão da Residência em Segurança da Informação da Universidade Federal do Ceará (RSI-UFC) e pesquisador da área no Instituto Atlântico, Ramon Martins, atualmente, a quantidade de dados pessoais salvos no mundo digital é grande, fazendo com que até "pessoas comuns" sofrem risco de serem expostas.
Ramon destaca que as empresas que armazenam esses dados, progrediram no trabalho de proteção, mas, ao mesmo tempo, os criminosos também. "Muita coisa tem mudado e empresas sérias demonstram preocupação em estabelecer excelentes padrões de segurança e se esforçam para tornar os seus serviços confiáveis. Apesar desse esforço, ainda é necessário que haja melhorias no processamento dos dados pessoais e cuidados ao se utilizar disso comercialmente ou oferecer serviços que os utilizem", analisa.
A grande dica que o pesquisador dá é: seja desconfiado. “Realmente é necessário criar um hábito para se proteger. Olhar e verificar cada informação que recebe, e não confirmar informações caso não saiba quem é o remetente”, afirma.
A frequência de vazamentos e a quantidade de golpes criados voltados para smartphones e computadores cresceu nos últimos anos. O levantamento anual de Atividade Criminosa Online, da Axur, empresa líder em monitoramento e reação a riscos digitais na internet, detectou aumento de 99,2% nos casos de phishing, que é quando criminosos utilizam de engenharia social para enganar pessoas e capturar suas senhas e dados pessoais.
A criatividade e forma como esses cibercriminosos têm alcançado os usuários têm aumentado. Desde mensagens em aplicativos com links que direcionam a páginas falsas na internet que imitam as mesmas funcionalidades de páginas verdadeiras de e-commerce ou serviços financeiros, a variedade de golpes é grande e durante a pandemia aumentou ainda mais.
O estudo revela que o que serve de "isca" para esses golpes são palavras-chave como "atualize", "aproveite", "ofertas" e outros termos que fisgam as vítimas. Em meio à pandemia no Brasil, golpes relacionados ao auxílio emergencial para as pessoas físicas e oportunidades de créditos para as pessoas jurídicas, também se destacam.
Outro fator negativo em que o Brasil é líder mundial é na exposição de dados de cartões de crédito e débito. Dos mais de 2,8 milhões de cartões expostos detectados, 45,4% do total eram oriundos do Brasil. Quando se fala em vazamento de senhas, especialmente as de domínio corporativo, 15,43 milhões são credenciais nacionais e a senha "campeã" de vazamentos continua sendo "123456".
Fábio Ramos, CEO da Axur, analisa que quanto ao vazamento de senhas, chama atenção o uso de combinações muito óbvias. No Brasil, existe a similaridade de uso de nomes de time de futebol ou de pessoas da família. "Flamengo" e "vitoria" são alguns exemplos pitorescos muito utilizados. Mas, segundo ele, o que mais preocupa são os grandes vazamentos.
"Temos casos de empresas grandes, mas com proteções fracas para o banco de dados dos clientes. Já neste ano tivemos vazamento de dados de todos os CPFs da população, incluindo dados de pessoas já falecidas. Ainda em 2021, poderemos ter outros grandes vazamentos", afirma o CEO da Axur.
Em 2020, o impacto causado no dia a dia das pessoas fez com que hábitos de consumo fossem alterados, sendo o principal deles a forma como realizamos compras. O e-commerce ganhou grande força, mas a maioria dos golpes relacionados às páginas falsas acontece em links simulados (41,1% dos casos). Sem prestar a devida atenção, os clientes acabam informando dados, como o número de cartão e são expostos.
A solução desenvolvida no mercado que deve se popularizar, segundo Fábio, é a utilização de cartões virtuais, que possuem validade de uma compra. Assim, os dados, como o número do cartão, senha e CVV tem curta validade.
DICAS DE PROTEÇÃO DE INFORMAÇÕES
Olhar e verificar cada informação que recebe, e não confirmar informações caso não saiba quem é o remetente. Cuidado com e-mails que peçam para confirmar dados pessoais.
Outra dica é utilizar e-mail e senha diferentes para cada serviço. O e-mail utilizado para alguns serviços importantes como conta em banco ou algo relacionado a trabalho deve ser diferente para contas como Netflix, Facebook, Google ou qualquer que seja o serviço de entretenimento. Sua senha nunca deve ser a mesma para nenhum serviço.
Caso saiba de algum vazamento onde os seus dados foram comprometidos, faça a alteração dessas informações o mais rápido possível dentro da plataforma atacada, como trocar o e-mail e senha utilizados.
Exemplo prático: ataques phishings, uma técnica de crime cibernético que usa fraude, truque ou engano para manipular as pessoas e obter informações confidenciais, podem acontecer de maneira personalizada para que o indivíduo acredite que aquela mensagem é real. Um exemplo é você receber um e-mail supostamente vindo do seu banco e perceber que tem uso de letras trocadas. Isso pode passar despercebido pela maioria de nós.
Fonte: Ramon Martins, pesquisador de Segurança da Informação no Instituto Atlântico
TESTE DE FOGO
Após a exposição de dados de centenas de milhões de brasileiros nas últimas semanas põe em teste de fogo a Lei Geral de Proteção de Dados, aprovada recentemente. Essa é a análise de especialistas no setor. Marcelo Cárgano, do escritório Abe Giovanini Advogados, argumenta que a ocorrência de vazamentos seguidos mostra que o País 'não está minimamente preparado para a Era dos dados pessoais'. Já a criminalista Carla Rahal Benedetti, sócia de Viseu Advogados, vai na mesma direção e defende a sanção de uma 'LGPD penal', que deve estabelecer o processo penal para crimes relacionados ao 'sequestro' de dados.