2021 é marcado por diversos casos de vazamentos de dados

Publicidade

O ano de 2021 foi marcado por inúmeros episódios de vazamentos de dados e exposição de informações pessoais dos mais diversos tipos em fóruns da internet. No caso mais recente que veio a público, um site operado por cibercriminosos estava cobrando uma mensalidade de R$ 200 para comercializar ilegalmente os dados de milhões de brasileiros vazados de diversas plataformas de serviços públicos.

Mario Toews, que é DPO, especialista em Segurança da Informação e sócio fundador da Datalege Consultoria Empresarial, fala que o cenário que já é negativo deve se agravar ainda mais. “A internet está cada vez mais popularizada e se tornou essencial na vida das pessoas. Mas as ferramentas de segurança ainda não são usadas adequadamente, nem pelos consumidores e nem mesmo pelas empresas”, observa.

Publicidade

Toews conta que, nesse caso recente, os criminosos extraíram as informações de plataformas como Receita Federal, CadSUS, INSS e instituições como a Secretaria Nacional de Trânsito (Senatran), o Sistema Nacional de Armas (Sinarm) da Polícia Federal, além de empresas privadas. Os interessados podem fechar o “negócio” após adquirir um login e senha pagos. A partir daí, têm acesso a dados como nome completo, CPF, RG, endereço das pessoas e de familiares, renda estimada, foto e assinatura dos modelos mais recentes da Carteira Nacional de Habilitação (CNH).

O especialista explica que tanto a comercialização quanto a compra destes dados configuram crimes, infringindo os artigos 153 e 154 do Código Penal. Além disso, no caso das empresas que não estiverem adequadas à Lei Geral de Proteção de Dados Pessoais (LGPD), vigente desde setembro de 2020, há ainda esse agravante. “As multas são altas e muitas empresas ainda estão indiferentes à nova lei”, comenta.

EPISÓDIOS

Entre os casos que marcaram o ano de 2021, Toews relembra o roubo de informações pessoais de 223 milhões de brasileiros, no primeiro semestre do ano. Outro episódio envolveu o maior conglomerado de redes sociais, o Facebook – do Grupo Metaverso. O incidente expôs os dados de 530 milhões de usuários no começo de abril, pelo menos 8 milhões deles de brasileiros.

“Agora que o cidadão está começando a ter consciência dos riscos de ter seus dados expostos na rede, graças à LGPD e ao debate constante sobre a privacidade. Mas a sociedade brasileira ainda precisa amadurecer bastante”, afirma o especialista em Segurança da Informação e sócio fundador da Datalege Consultoria Empresarial, Mario Toews.

De acordo com ele, o que soma para a incidência desses grandes casos de vazamento é o valor que os dados representam atualmente e as falhas nos protocolos de segurança das empresas. As informações vazadas vão desde o nome completo e endereço de e-mail até endereço residencial e dados bancários. Esses dados geralmente são vendidos – ou até disponibilizados gratuitamente – em fóruns hackers e usados ilegalmente por empresas para obter vantagem de mercado e outras diversas finalidades.

“A diversidade de redes sociais, aplicativos e sistemas usados pelas pessoas é outro motivo para esse aumento de casos. Quanto mais lugares tiverem acesso aos nossos dados, maior a chance de que eles sejam expostos em algum momento”, explica.

CASOS EMBLEMÁTICOS

Desde o começo do ano foram diversos casos de vazamento de dados. Em janeiro deste ano, o megavazamento inicialmente atribuído ao Serasa Experian comprometeu os dados de mais de 200 milhões de brasileiros. Mas esse foi só o começo de um ano cheio de incidentes. Até então foram noticiados diversos vazamentos, entre eles os casos do Facebook e LinkedIn, que expuseram, cada um, as informações de cerca de 500 milhões de usuários.

Toews explica que é necessário que as autoridades nacionais se posicionem e ajam com rigor para que, além de penalizar essas empresas, outros vazamentos sejam evitados.

Publicidade

Artigos recentes

Notícias Relacionadas

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui