Milhares de informações pessoais de brasileiros foram expostas e vendidas em fóruns hackers esse ano
O ano de 2021 foi marcado por inúmeros episódios de vazamentos de dados e exposição de informações pessoais dos mais diversos tipos em fóruns da internet. No caso mais recente que veio a público, um site operado por cibercriminosos estava cobrando uma mensalidade de R$ 200 para comercializar ilegalmente os dados de milhões de brasileiros vazados de diversas plataformas de serviços públicos.
Mario Toews, que é DPO, especialista em Segurança da Informação e sócio fundador da Datalege Consultoria Empresarial, fala que o cenário que já é negativo deve se agravar ainda mais. “A internet está cada vez mais popularizada e se tornou essencial na vida das pessoas. Mas as ferramentas de segurança ainda não são usadas adequadamente, nem pelos consumidores e nem mesmo pelas empresas”, observa.
Toews conta que, nesse caso recente, os criminosos extraíram as informações de plataformas como Receita Federal, CadSUS, INSS e instituições como a Secretaria Nacional de Trânsito (Senatran), o Sistema Nacional de Armas (Sinarm) da Polícia Federal, além de empresas privadas. Os interessados podem fechar o “negócio” após adquirir um login e senha pagos. A partir daí, têm acesso a dados como nome completo, CPF, RG, endereço das pessoas e de familiares, renda estimada, foto e assinatura dos modelos mais recentes da Carteira Nacional de Habilitação (CNH).
O especialista explica que tanto a comercialização quanto a compra destes dados configuram crimes, infringindo os artigos 153 e 154 do Código Penal. Além disso, no caso das empresas que não estiverem adequadas à Lei Geral de Proteção de Dados Pessoais (LGPD), vigente desde setembro de 2020, há ainda esse agravante. “As multas são altas e muitas empresas ainda estão indiferentes à nova lei”, comenta.
Episódios
Entre os casos que marcaram o ano de 2021, Toews relembra o roubo de informações pessoais de 223 milhões de brasileiros, no primeiro semestre do ano. Outro episódio envolveu o maior conglomerado de redes sociais, o Facebook – do Grupo Metaverso. O incidente expôs os dados de 530 milhões de usuários no começo de abril, pelo menos 8 milhões deles de brasileiros.
“Agora que o cidadão está começando a ter consciência dos riscos de ter seus dados expostos na rede, graças à LGPD e ao debate constante sobre a privacidade. Mas a sociedade brasileira ainda precisa amadurecer bastante”, afirma o especialista em Segurança da Informação e sócio fundador da Datalege Consultoria Empresarial, Mario Toews.
De acordo com ele, o que soma para a incidência desses grandes casos de vazamento é o valor que os dados representam atualmente e as falhas nos protocolos de segurança das empresas. As informações vazadas vão desde o nome completo e endereço de e-mail até endereço residencial e dados bancários. Esses dados geralmente são vendidos – ou até disponibilizados gratuitamente – em fóruns hackers e usados ilegalmente por empresas para obter vantagem de mercado e outras diversas finalidades.
“A diversidade de redes sociais, aplicativos e sistemas usados pelas pessoas é outro motivo para esse aumento de casos. Quanto mais lugares tiverem acesso aos nossos dados, maior a chance de que eles sejam expostos em algum momento”, explica.
Casos Emblemáticos
Desde o começo do ano foram diversos casos de vazamento de dados. Em janeiro deste ano, o megavazamento inicialmente atribuído ao Serasa Experian comprometeu os dados de mais de 200 milhões de brasileiros. Mas esse foi só o começo de um ano cheio de incidentes. Até então foram noticiados diversos vazamentos, entre eles os casos do Facebook e LinkedIn, que expuseram, cada um, as informações de cerca de 500 milhões de usuários.
Toews explica que é necessário que as autoridades nacionais se posicionem e ajam com rigor para que, além de penalizar essas empresas, outros vazamentos sejam evitados.
Mario Toews
Mario Toews é DPO (Data Protection Officer), especialista em Segurança da Informação, além de sócio e instrutor certificado da Datalege Consultoria Empresarial. Profissional com mais de 25 anos de experiência como gestor de TI de grandes empresas, nacionais e multinacionais, tem experiência na coordenação de projetos na área de Segurança de Informação, Proteção de Dados, Business Intelligence e Infraestrutura.
Ministra cursos para profissionais interessados em obter a certificação internacional para a carreira de DPO/encarregado de dados, uma das exigências da Lei Geral de Proteção de Dados (LGPD).
Site: www.datalege.com.br
0 Comentários
Para comentar neste Blog você deve ter consciência de seus atos, pois tudo que aqui é postado fica registrado em nossos registros. Tenha em mente que seu respeito começa quando você respeita o próximo. Lembre-se que ao entrar aqui você estará em um ambiente bem descontraído e por isso contribua para que ele sempre fique assim. Não esqueça que os comentários são moderados e só iram ao ar depois de uma analise e se passarem por ela iremos publicar, caso não ele será deletado. Para os novos comentários via Disqus ou Facebook a moderação não se faz necesária, já que o nome do usuário fica salvo nos comentários.
Obrigado pela visita e volte sempre.