Desde a chegada da internet, o vazamento de dados é um risco que preocupa pessoas físicas e empresas.
No Brasil, esse é um problema crítico, já que somos o sexto país com mais casos registrados, como aponta uma pesquisa publicada na revista Isto É.
De acordo com o levantamento, só no mês de novembro de 2021, mais de 24 milhões de perfis foram expostos na web em razão de ataques e falhas em sistemas.
Cuidar da segurança digital é uma preocupação ainda mais forte para as empresas, já que elas se responsabilizam pelos dados dos clientes, além dos seus próprios.
O primeiro passo é se informar, e este texto pode ajudar com isso.
Avance na leitura e saiba ainda mais sobre proteção de dados, quais os tipos de ataques mais comuns e muito mais.
Acompanhe até o final e saiba tudo sobre vazamento de dados e suas consequências.
Leia também:
Também chamado pelo nome em inglês de “data leak”, o vazamento de dados consiste no acesso indevido a dados sigilosos por pessoas não autorizadas.
Esse vazamento pode ocorrer de forma acidental, quando os sistemas de segurança online não funcionam como deveriam, ou por má fé, quando invasores rompem esses sistemas.
Seja como for, os riscos para as empresas e pessoas que têm seus dados expostos pode ser muito grande.
Segundo uma matéria no Canaltech, só no Brasil esse tipo de ocorrência gera um prejuízo médio de R$ 5,8 milhões por ano.
Para reduzir os impactos gerados pelo vazamento de dados, é preciso todo um esforço conjunto envolvendo governos, iniciativa privada e a sociedade.
Afinal, como veremos a seguir, essa é uma ameaça não só na esfera pessoal, pois afeta também a própria estratégia das empresas e a credibilidade dos órgãos públicos e privados.
Além dos prejuízos financeiros, o acesso indevido a dados sigilosos ou sensíveis traz consigo uma série de consequências ruins.
Nas redes sociais, por exemplo, são frequentes os casos de pessoas que têm suas intimidades expostas em razão da chamada pornografia de vingança.
Isso sem contar os vídeos publicados contendo cenas de violência verbal e até física, expondo as pessoas violentadas e gerando com isso danos psicológicos incalculáveis.
As empresas não ficam de fora, pois sofrem consequências talvez ainda mais perigosas para a imagem e reputação.
Normalmente, os riscos provocados pelo data leak envolvem três possíveis esferas.
Confira a seguir.
Recentemente, ficou conhecido o caso da mulher que teve divulgado na internet um vídeo feito pelo seu namorado, que a flagra fazendo sexo com um mendigo dentro do carro.
Esse é um típico caso de violação de privacidade e que poderia até se tornar pornografia de vingança.
Trata-se de um crime, previsto na Lei nº 13.718/2018 que, em seu artigo 2º, trata dos delitos sexuais e estupro contra vulnerável.
Violar a privacidade de alguém é algo grave, considerando as sequelas psicológicas e emocionais que podem ser deixadas.
Contudo, em certos casos o tempo se encarrega de apagar os rastros da violação e a vítima consegue retomar uma vida normal.
Já quando o vazamento de dados leva ao furto de informações, existe o risco não só do dano moral, mas também de prejuízos materiais.
É o que acontece, por exemplo, quando dados bancários são apropriados indevidamente, seja em razão de invasões premeditadas ou por descuido de quem deveria protegê-los.
A internet não para de evoluir e, com isso, evoluem também as modalidades de crimes que podem ser praticados.
Um deles é o chamado ransomware, que consiste no sequestro de dados e restituição mediante o pagamento de um resgate.
O criminoso invade o computador ou o sistema, impede o acesso às informações e, para devolvê-lo ao dono, exige uma compensação.
Aliás, esse é um tipo de cibercrime que atinge principalmente as empresas, em função dos dados de interesse comercial e estratégico que elas mantêm em seus registros.
O ransomware é apenas um entre tantos golpes virtuais que exigem máxima atenção por parte dos usuários pessoa física ou jurídica.
Como destacamos, os crimes virtuais vão se sofisticando na mesma medida que a tecnologia progride, tornando-se assim cada vez mais perigosos.
Alguns deles sequer eram conhecidos há pouco tempo atrás, o que mostra o potencial criativo daqueles que se dedicam a prejudicar os outros pela web.
Por outro lado, os mecanismos de defesa virtual e blindagem eletrônica também estão em constante aperfeiçoamento.
Softwares como antivírus, antispyware e anti ransomwares servem para evitar o mal maior, protegendo empresas e pessoas de golpes como os descritos abaixo.
A evolução das técnicas para cometer crimes é acompanhada da criatividade por parte dos cibercriminosos.
É o que acontece no golpe conhecido como spoofing, no qual é enviada uma mensagem falsa por email, em nome de alguma empresa, muitas vezes de um banco.
Nela, o criminoso pode inserir um link clicável, anexos ou apenas depender da simples abertura do email para levar adiante seus planos.
Em geral, o spoofing é facilmente identificável, já que os criminosos utilizam estilos textuais muito diferentes dos que são usados pelas empresas.
Eles também podem tentar se aproveitar da desatenção do usuário pelo “Typosquatting”, criando endereços falsos se aproveitando dos erros de digitação.
A clonagem de cartões de crédito é uma prática criminosa conhecida há algumas décadas.
Mais recentemente, os golpistas começaram a fazer também a clonagem de números de celular pela prática de SIM swap, ou seja, a troca de cartões SIM em telefones móveis.
Este é um crime com potencial de causar danos graves, já que 34% das pessoas usam celulares para acessar contas bancárias e fazer transações.
No golpe de SIM swap, o criminoso insere um chip em branco no seu aparelho e, em seguida, faz contato com a operadora se passando por vítima de roubo.
De posse dos dados pessoais do titular da conta, ele consegue então inserir nesse chip o número da vítima, passando a ter acesso a comunicações pessoais.
Outro golpe que se destaca pela engenhosidade é o brushing scam, que parte de criminosos que atuam em marketplaces.
Neste tipo de plataforma, a reputação do vendedor e as avaliações dos clientes têm um peso muito grande para impulsionar as vendas e o status do vendedor, levando a um aumento significativo nos pedidos.
O que os praticantes de brushing fazem é coletar dados de pessoas reais para, em seguida, enviar aos seus endereços pacotes não solicitados.
A plataforma de e-commerce registra a entrega e, depois que ela é concluída, o fraudador simula uma avaliação positiva como se fosse o destinatário do produto.
Não tão engenhoso, mas igualmente danoso, o phishing é uma modalidade de crime virtual que tenta induzir a vítima ao erro para que ela passe dados pessoais.
Para isso, eles enviam mensagens falsas por email, como um aviso em tom alarmista sobre uma dívida inexistente ou dizendo que o destinatário ganhou um prêmio, entre outros exemplos.
Essas mensagens normalmente contêm links que, quando clicados, direcionam a formulários em sites falsos de empresas reais para que a vítima se sinta segura para enviar seus dados.
Quem for pego nesse golpe pode sofrer uma série de consequências, como ter o cartão clonado ou ter seus dados negociados na dark web.
Apesar da criatividade e engenhosidade dos criminosos virtuais, a maioria dos golpes e fraudes pode ser evitada com medidas simples.
Mas, afinal, como evitar o vazamento de dados na internet? O primeiro ponto a considerar é que os atacantes em geral tentam se aproveitar da insegurança das pessoas.
Na maioria das tentativas, eles usam dados comprados no mercado negro que façam as vítimas acreditarem que se trata de um contato real.
Um exemplo disso são os golpes em que criminosos se fazem passar por empresas de cobrança ao saberem que a vítima tem o nome incluído nos serviços de proteção ao crédito.
Confira na sequência quais são os principais “gatilhos” usados pelos fraudadores e de que forma você pode evitar que eles sejam acionados.
Como vimos, golpes como o phishing usam links que redirecionam para formulários, que a vítima pode preencher com os seus dados.
Por essa razão, nunca clique em um link enviado via email, tampouco pelas redes sociais, mesmo que seja de uma pessoa conhecida.
Os criminosos podem ter se apropriado do perfil de um amigo seu para praticar golpes sem serem detectados.
Uma isca usada com bastante frequência é o envio de links que direcionam para conteúdos pornográficos, muitos deles prometendo mostrar fotos inéditas de mulheres famosas nuas.
Esses links podem acionar arquivos executáveis que, uma vez clicados, abrem uma verdadeira “caixa de Pandora”, destruindo o dispositivo em que são acionados.
Os praticantes de phishing também podem enviar links redirecionando para sites falsos de bancos ou operadoras de cartão de crédito, sob pretexto de atualização de dados cadastrais.
Uma vez que a vítima acessa esses sites, ela é solicitada a acessá-los como se fosse o seu banco, inserindo a senha.
Há ainda os criminosos que se aproveitam da vulnerabilidade dos sistemas em que as senhas são usadas para acessar sites de interesse deles.
Um exemplo disso foi um vazamento recorde de 8,4 bilhões de senhas no mundo todo, noticiado pela CNN Brasil.
Por isso, além de jamais clicar em links suspeitos, é sempre recomendado utilizar senhas complexas, de modo a dificultar o vazamento de informações.
Os criminosos virtuais costumam também utilizar vírus para infectar dispositivos e praticar os mais variados delitos.
Esses vírus podem vir camuflados em arquivos de vídeo, textos, imagens ou na forma de programas executáveis.
Seja qual for o formato, uma vez abertos, eles dão acesso aos cibercriminosos, que vasculham o computador em busca de dados sigilosos ou senhas.
Felizmente, vai longe o tempo em que a internet era “terra de ninguém”.
Desde a criação da GDPR, a lei de dados europeia, uma série de iniciativas vêm sendo tomadas pelos órgãos públicos para disciplinar e fiscalizar o uso dos dados.
O Brasil é considerado um país de vanguarda nesse aspecto, desde que publicou a Lei Geral de Proteção de Dados (LGPD), em 2020.
Com a lei, surgiu também a Autoridade Nacional de Proteção de Dados (ANPD), cuja responsabilidade é fazer valer os termos da lei.
Portanto, todos que tenham problemas com seus dados ou sejam vítimas de golpes podem recorrer a ela caso sejam lesados ou sofram danos à imagem.
Por ser um dos países que mais registram ocorrências de vazamento de dados, o Brasil estampa constantemente as manchetes por causa de crimes virtuais.
Alguns casos chamam a atenção, não só pela ousadia dos criminosos, mas também pelos alvos escolhidos, entre os quais estão até órgãos públicos federais.
Isso só reforça a necessidade de permanecer alerta contra as fraudes na web, afinal, se até o governo pode ser vítima, o que dizer do simples cidadão comum?
Relembre a seguir alguns dos mais recentes escândalos envolvendo vazamento de dados no Brasil.
Criado em 2020, o Pix não demorou muito para entrar na mira dos fraudadores, que viram no sistema um novo terreno para aplicar golpes.
Em 2022, a quantidade de esquemas que tentam se aproveitar da facilidade em fazer transferências pela plataforma é bastante variada.
Um deles é o falso contato da instituição financeira em que a pessoa tem conta, sob pretexto de ajudar a cadastrar uma chave Pix.
Depois de realizado o cadastro, o fraudador pede para fazer uma transferência a título de teste, para “saber se tudo está correto”, e aí o dinheiro vai embora.
Em março de 2021, a Polícia Federal divulgou o início da operação Deepwater, cujo objetivo é combater o crime de vazamento de dados.
Ela parte da apuração de um desvio em larga escala, em que incontáveis números de CPFs e CNPJs foram divulgados em fóruns obscuros de troca de informações sigilosas.
Os crimes chegaram ao conhecimento das autoridades por meio de uma denúncia, levando a prisões nos estados de Pernambuco e Minas Gerais.
A ocasião que mencionamos no último tópico não foi a primeira em que o Ministério da Saúde foi vítima de crime virtual.
Em 2020, golpistas se aproveitaram de falhas para obter dados sigilosos de seus arquivos.
Isso levou à divulgação indevida de dados de 243 milhões de pessoas, ou seja, uma quantidade de nomes maior do que toda a população brasileira.
No caso, esse volume se deve ao vazamento de dados de pessoas já falecidas, que seriam usados para praticar novos crimes.
Ainda que não tipifique o vazamento de dados como crime, a LGPD prevê sanções para as empresas que não respeitarem suas diretrizes de proteção de dados.
Da mesma forma que o Google foi penalizado na Europa por desrespeito à GDPR, no Brasil já tivemos casos de empresas que foram punidas por violar a nossa lei de dados.
Um caso que ficou conhecido foi o da construtora Cyrela.
Em 2018, um cliente relatou que, depois de comprar um imóvel com a empresa, passou a receber contatos de empresas oferecendo serviços relacionados ao imóvel adquirido.
Condenada na Justiça nos termos da LGPD, a Cyrela teve que indenizar o cliente, sendo ainda estipulada multa de R$ 300 por cada contrato que vier a deixar vazar os dados.
Por ser um assunto de interesse geral, o vazamento de dados desperta muitas dúvidas nas pessoas que utilizam a internet, principalmente para realizar transações financeiras.
Fomos em busca das mais frequentes delas nos principais fóruns de segurança virtual, destacando as que merecem mais atenção.
Acompanhe abaixo.
A Lei Geral de Proteção de Dados de 2020 não determina sanções para o vazamento de dados especificamente.
Contudo, ela prevê punições e multas para as empresas que forem denunciadas e tiverem comprovada a falta de cuidado com os dados coletados em seus sites.
O vazamento de dados acontece basicamente de duas maneiras.
Uma, pela ação de criminosos que, ao fazerem contato com suas vítimas pelas redes sociais ou emails, podem obter delas dados sigilosos por meios fraudulentos.
Outra, pelas falhas de segurança da informação nas empresas que recebem os dados das pessoas ou, ainda, quando esse vazamento ocorre de forma voluntária.
Alguns casos de vazamento de dados ganharam grande projeção, em razão das instituições envolvidas ou a quantidade de pessoas lesadas.
Destacamos entre eles:
O vazamento de dados é um problema grave, que demanda um grande esforço da sociedade e das autoridades para ser combatido.
Por isso, as empresas estão cada vez mais em busca de especialistas em cibersegurança, não apenas para se proteger, mas para evitar multas e sanções.
Se você tem interesse no assunto e quer ajudar a combater esse mal, pode se tornar um especialista com a Pós-Graduação em Gestão de Cibersegurança e Riscos Tecnológicos da FIA.
Dê esse salto na carreira e seja um profissional diferenciado.
A FIA ajuda você a ir mais longe!
Conhecer os conceitos de custo fixo e variável é algo que todo gestor ou dono…
O fluxo de caixa é uma ferramenta que funciona como base de toda organização voltada…
Sem pensar muito, você saberia dizer qual a diferença entre custo e despesa? Não tem…
As práticas ESG estão entre as mais valorizadas no mercado, pautando até mesmo o grau…
A experiência comprova que saber como fazer um orçamento é uma competência essencial para os…
Para quem não é do ramo, delimitar qual é o objetivo da contabilidade pode parecer…