Buscar no Cruzeiro

Buscar

Vazamentos criminosos

12 de Fevereiro de 2021 às 00:01

As melhorias e evoluções tecnológicas resultam em muitas facilidades às pessoas, empresas e negócios. Por outro lado, também trazem malefícios. Um deles é um maior risco de exposição de dados e informações. O avanço do mundo digital é também o avanço do delito digital.

Há 15 dias, foi revelado um megavazamento de dados de 223 milhões de brasileiros, considerado um dos maiores já ocorrido. O número foi maior do que a população do país, estimada em 212 milhões, pois incluiu até informações de pessoas já falecidas.

Uma das listagens continha os CPFs acompanhados de informações como nome, sexo e data de nascimento, além de tabela com dados de veículos e uma lista com CNPJs (Cadastro Nacional de Pessoas Jurídicas). Outra listagem incluía também informações sobre escolaridade, benefícios do INSS e programas sociais (como o Bolsa Família) e renda.

Tal relatório estava sendo vendido por criminosos na deep web, uma camada mais profunda da internet. A origem dos dados ainda é desconhecida.

Nesta quarta-feira (10), novo vazamento veio à tona, divulgado pelo site NeoFeed e confirmado pela Rede Globo. Segundo a PSafe, empresa especializada em cibersegurança, 103 milhões de contas de celulares foram expostas -- incluindo as do presidente Jair Bolsonaro, por exemplo. Os dados seriam de duas operadoras de telefonia.

Nesse segundo caso, entre as informações divulgadas estão dados como CPF, número de celular, tipo de conta telefônica e minutos gastos em ligação.

Pois bem, sempre que surge uma notícia desse tipo, a primeira reação de muita gente é brincar com o tema. Frases como “nossa, vazaram os dados até do William Bonner” são comuns e o assunto, muitas vezes, fica restrito às piadas.

Mas brincadeiras à parte, é preciso entender que tais ocorrências são perigosas. Temos de ficar alertas e atentos a esse tipo de situação.

Primeiramente, vazar dados é crime. Por trás de vazamentos dessa magnitude, sempre existem criminosos. Eles usam as informações para prejudicar as pessoas, cometendo delitos e crimes virtuais ou presenciais. Falsificação de documentos, clonagem de celulares, chantagem e golpes são apenas alguns exemplos.

Infelizmente, o Brasil é um dos países mais suscetíveis a esses vazamentos. Segundo estudo anual da IBM intitulado Cost of Data Brench -- Custo da Violação de Dados, em português -- o país apresenta o maior risco de violações entre os participantes.

Foram entrevistadas cerca de 500 empresas que sofreram ataques e por aqui temos 43% de chances de passar por vazamentos, enquanto a média global é de 27%. Além disso, o estudo mostrou que as empresas brasileiras também demoram mais para identificar e conter uma violação.

Foram contabilizados 240 dias para perceber um ataque, em comparação com 197 na média mundial. Para contornar o problema, são necessários cerca de 100 dias no Brasil e 69 no restante dos países analisados.

As consequências dessa vulnerabilidade são duras não apenas às pessoas, com os riscos citados acima, como também para os negócios. O vazamento de dados impacta uma empresa de várias formas: processos são abertos, funcionários costumam ser demitidos, pode haver corte de custos devido a multas e a credibilidade fica balançada.

Até mesmo serviços podem acabar, como no caso do Google+, mídia social encerrada em abril de 2019 após a descoberta de que dados de até 500 mil pessoas podem ter sido expostos devido a um bug no sistema.

Bem, isso acontece nos países que levam sigilo a sério. Aqui no Brasil, esse tipo de preocupação sempre foi deixado de lado ou empurrado com a barriga por autoridades e empresas. É até fácil entender os motivos. Se o país não consegue nem mesmo punir decentemente criminosos que roubam, traficam e matam, como punir quem rouba e vende dados sigilosos?

Durante muito tempo, a proteção de dados foi história para boi dormir. Até que, recentemente, para felicidade geral, foi criada a Lei Geral de Proteção de Dados (LGPD). Ela prevê maiores proteções e punições gigantescas aos infratores.

Obviamente que as empresas precisarão ficar ainda mais atentas ao tratamento dos dados que estão sob sua responsabilidade. A violação desta lei pode ocasionar multas de até 2% do faturamento, com um teto de R$ 50 milhões por infração cometida.

Infelizmente, essas punições só começam a valer a partir de agosto, quando houver de fato a implementação da LGPD no país. Até lá, quem investiga e analisa tais ocorrências é a Autoridade Nacional de Proteção de Dados (ANPD), responsável por fiscalizar e editar normas previstas na LGPD.

A entidade também tem como competência zelar pela proteção de dados pessoais e dos segredos comerciais e industriais no Brasil. Evidentemente que a fiscalização precisa ser ágil, assim como eventuais punições. Pois na prática, até agora, todos os envolvidos ficam em compasso de espera enquanto os criminosos usam e abusam das informações vazadas.

Uma coisa é certa -- nem é preciso LGPD, ANPD ou qualquer outra sigla para perceber isso. A cada dia que passa os hackers estão mais sofisticados e preparados para invadir os sistemas alheios. Para fazer frente a isso, governos e empresas precisam aperfeiçoar sua segurança. A população agradece.