Porquê estamos enfrentando tantos megavazamentos

Nunca na história produzimos tantos dados. Além de informações pessoais e profissionais, como CPF e cadastros bancários, cada ação que fazemos no mundo digital vira um dado, seja no celular, computador, tablet ou mesmo Smart TV.

Estamos na era do Big Data, na qual são produzidos e processados 2,2 milhões de terabytes de dados diariamente (Instituto Gartner, 2020) e onde a informação tornou-se o novo petróleo. Infelizmente, a adoção de ferramentas de segurança e a acessibilidade à educação digital nem sempre acompanham esse mesmo ritmo, possibilitando a ocorrência de megavazamentos de dados. Venha conosco para entender melhor esse panorama!

Cenário brasileiro

Nos primeiros dois meses de 2021, dois megavazamentos de dados privados chocaram o Brasil. Em janeiro, veio à tona a exposição na internet de 223 milhões de CPFs. Já em fevereiro, quase 103 milhões de registros celulares vazaram na rede. Para o CEO da PSafe – empresa de segurança cibernética que descobriu as falhas, Marco DeMello, em entrevista à BBC News Brasil, vivemos em uma “pandemia de ciberataques” intensificada pelo despreparo nacional. De 47 países monitorados, o Brasil é o penúltimo em velocidade de detecção de vazamento de dados.

O megavazamento dos CPFs assustou os brasileiros e não para menos foi considerado o maior vazamento de dados da história do Brasil. Mas você sabe o que quer dizer o termo “vazamento de dados”? Resumidamente, é um incidente de segurança onde informações privadas, confidenciais ou pessoais são acessadas por uma pessoa não autorizada e disponibilizadas a outra ou são expostas publicamente.

Portanto, pode ser uma ação arquitetada por criminosos com o objetivo de “roubar” informações de terceiros (como o CPF, o endereço residencial, o telefone, entre outros) em grande quantidade para vende-las na deep e dark web­­. Mas também pode ocorrer por falhas de configuração oriundas da falta de expertise técnica para proteger o ambiente ou até mesmo por erros operacionais não intencionais cometidos por colaboradores.

Nossos dados são preciosidades!

Qualquer informação que diga quem você é se torna um dado precioso. Como classificou Clive Humby, matemático londrino especializado em ciência de dados: “Dados são o novo petróleo” – tradução livre da frase original “data is the new oil”.

Isso ocorre pois os dados pessoais podem ser comercializados para utilização em fraudes, golpes e extorsões, como transferências bancárias, contratação de serviços, solicitação de empréstimos, compras ou mesmo abertura de contas em bancos para movimentações bancárias ilegais entre outras. Além de serem informações valiosas comercialmente, visando a atração de novos clientes e contratos.

Como acontecem os vazamentos

Os vazamentos geralmente ocorrem com informações registradas e armazenadas por empresas ou instituições e normalmente se dão por uma das situações listadas abaixo:

> Invasão de um hacker no banco de dados da empresa

a invasão pode ocorrer de várias formas, através de vulnerabilidades em sistemas desatualizados, utilização de senhas fracas, erros de configuração ou falta de ferramentas de proteção.

> Phishing

é quando a tentativa de roubo dos dados ocorre diretamente contra o usuário. Envolve engenharia social para enganar as pessoas de forma que sejam convencidas a compartilhem informações confidenciais como senhas e número de cartões de crédito. O exemplo mais comum é envio de e-mail falso, similar à algum e-mail que o usuário recebe ou uma instituição que conhece, pedindo informações ou solicitando o acesso a algum link que direcione a uma página para que sejam confirmadas informações.

> Falhas no site usado pela empresa para o cliente acessar dados pessoais de dados da empresa

essa exposição pode acontecer por falhas no desenvolvimento ou na autenticação do site, permitindo que um usuário consiga acessar dados de outro por exemplo.

> Vazamento interno

é uma prática bem comum, mas pouco reportada, quando um funcionário tem acesso direto a informações pessoais dos clientes, e consegue vendê-las a um terceiro na deep web.

O que fazer em meio aos ciberataques?

Estamos todos expostos a esse risco! Por isso o investimento em prevenção, ferramentas de proteção e segurança somados a conscientização de todos que utilizam sistemas devem receber atenção especial.

Pequenos hábitos e escolhas já mencionados, podem fazer grande diferença:

Para minimizar as chances de vazamento de dados, causando prejuízos financeiros de grandes proporções, conte com o auxílio do TI terceirizado da GarraTech. Contate-nos por e-mail (garra@garra.inf.br) ou pelo telefone/WhatsApp (51) 3637-2020.

Compartilhar: