Tecnologia

Vazamento de dados: o que fazer e principais casos do Brasil

5/5 - (2 votes)

Desde a chegada da internet, o vazamento de dados é um risco que preocupa pessoas físicas e empresas.

No Brasil, esse é um problema crítico, já que somos o sexto país com mais casos registrados, como aponta uma pesquisa publicada na revista Isto É.

De acordo com o levantamento, só no mês de novembro de 2021, mais de 24 milhões de perfis foram expostos na web em razão de ataques e falhas em sistemas.

Cuidar da segurança digital é uma preocupação ainda mais forte para as empresas, já que elas se responsabilizam pelos dados dos clientes, além dos seus próprios.

O primeiro passo é se informar, e este texto pode ajudar com isso.

Avance na leitura e saiba ainda mais sobre proteção de dados, quais os tipos de ataques mais comuns e muito mais.

  • O que é vazamento de dados?
  • Quais os riscos do vazamento de dados?
  • Quais os principais golpes para tomar cuidado?
  • Como evitar o vazamento de dados na internet?
  • O que fazer em caso de vazamento de dados?
  • Casos mais famosos de vazamento de dados no Brasil
    • Chaves do PIX (2022)
    • Operação Deepwater (2021)
    • Dados vazados do Ministério da Saúde (2020)
  • Como a LGPD age nestes casos?
  • Perguntas frequentes sobre vazamento de dados
    • LGPD e vazamento de dados: qual a ligação?
    • Como ocorre o vazamento de dados?
    • Quais os principais casos de vazamento de dados?

Acompanhe até o final e saiba tudo sobre vazamento de dados e suas consequências.

Leia também:

O que é vazamento de dados?

Também chamado pelo nome em inglês de “data leak”, o vazamento de dados consiste no acesso indevido a dados sigilosos por pessoas não autorizadas.

Esse vazamento pode ocorrer de forma acidental, quando os sistemas de segurança online não funcionam como deveriam, ou por má fé, quando invasores rompem esses sistemas.

Seja como for, os riscos para as empresas e pessoas que têm seus dados expostos pode ser muito grande.

Segundo uma matéria no Canaltech, só no Brasil esse tipo de ocorrência gera um prejuízo médio de R$ 5,8 milhões por ano.

Para reduzir os impactos gerados pelo vazamento de dados, é preciso todo um esforço conjunto envolvendo governos, iniciativa privada e a sociedade.

Afinal, como veremos a seguir, essa é uma ameaça não só na esfera pessoal, pois afeta também a própria estratégia das empresas e a credibilidade dos órgãos públicos e privados.

Quais os riscos do vazamento de dados?

Existem formas de evitar o vazamento de dados com medidas simples

Além dos prejuízos financeiros, o acesso indevido a dados sigilosos ou sensíveis traz consigo uma série de consequências ruins.

Nas redes sociais, por exemplo, são frequentes os casos de pessoas que têm suas intimidades expostas em razão da chamada pornografia de vingança.

Isso sem contar os vídeos publicados contendo cenas de violência verbal e até física, expondo as pessoas violentadas e gerando com isso danos psicológicos incalculáveis.

As empresas não ficam de fora, pois sofrem consequências talvez ainda mais perigosas para a imagem e reputação.

Normalmente, os riscos provocados pelo data leak envolvem três possíveis esferas.

Confira a seguir.

Violação de privacidade

Recentemente, ficou conhecido o caso da mulher que teve divulgado na internet um vídeo feito pelo seu namorado, que a flagra fazendo sexo com um mendigo dentro do carro.

Esse é um típico caso de violação de privacidade e que poderia até se tornar pornografia de vingança.

Trata-se de um crime, previsto na Lei nº 13.718/2018 que, em seu artigo 2º, trata dos delitos sexuais e estupro contra vulnerável.

Furto de informações

Violar a privacidade de alguém é algo grave, considerando as sequelas psicológicas e emocionais que podem ser deixadas.

Contudo, em certos casos o tempo se encarrega de apagar os rastros da violação e a vítima consegue retomar uma vida normal.

Já quando o vazamento de dados leva ao furto de informações, existe o risco não só do dano moral, mas também de prejuízos materiais.

É o que acontece, por exemplo, quando dados bancários são apropriados indevidamente, seja em razão de invasões premeditadas ou por descuido de quem deveria protegê-los.

Golpes

A internet não para de evoluir e, com isso, evoluem também as modalidades de crimes que podem ser praticados.

Um deles é o chamado ransomware, que consiste no sequestro de dados e restituição mediante o pagamento de um resgate.

O criminoso invade o computador ou o sistema, impede o acesso às informações e, para devolvê-lo ao dono, exige uma compensação.

Aliás, esse é um tipo de cibercrime que atinge principalmente as empresas, em função dos dados de interesse comercial e estratégico que elas mantêm em seus registros.

Quais os principais golpes para tomar cuidado?

Phishing e ramsonware são apenas alguns dos golpes virtuais que podem acarretar o vazamento de dados pessoais

O ransomware é apenas um entre tantos golpes virtuais que exigem máxima atenção por parte dos usuários pessoa física ou jurídica.

Como destacamos, os crimes virtuais vão se sofisticando na mesma medida que a tecnologia progride, tornando-se assim cada vez mais perigosos.

Alguns deles sequer eram conhecidos há pouco tempo atrás, o que mostra o potencial criativo daqueles que se dedicam a prejudicar os outros pela web.

Por outro lado, os mecanismos de defesa virtual e blindagem eletrônica também estão em constante aperfeiçoamento.

Softwares como antivírus, antispyware e anti ransomwares servem para evitar o mal maior, protegendo empresas e pessoas de golpes como os descritos abaixo.

Spoofing

A evolução das técnicas para cometer crimes é acompanhada da criatividade por parte dos cibercriminosos.

É o que acontece no golpe conhecido como spoofing, no qual é enviada uma mensagem falsa por email, em nome de alguma empresa, muitas vezes de um banco.

Nela, o criminoso pode inserir um link clicável, anexos ou apenas depender da simples abertura do email para levar adiante seus planos.

Em geral, o spoofing é facilmente identificável, já que os criminosos utilizam estilos textuais muito diferentes dos que são usados pelas empresas.

Eles também podem tentar se aproveitar da desatenção do usuário pelo “Typosquatting”, criando endereços falsos se aproveitando dos erros de digitação.

SIM swap

A clonagem de cartões de crédito é uma prática criminosa conhecida há algumas décadas.

Mais recentemente, os golpistas começaram a fazer também a clonagem de números de celular pela prática de SIM swap, ou seja, a troca de cartões SIM em telefones móveis.

Este é um crime com potencial de causar danos graves, já que 34% das pessoas usam celulares para acessar contas bancárias e fazer transações.

No golpe de SIM swap, o criminoso insere um chip em branco no seu aparelho e, em seguida, faz contato com a operadora se passando por vítima de roubo.

De posse dos dados pessoais do titular da conta, ele consegue então inserir nesse chip o número da vítima, passando a ter acesso a comunicações pessoais.

Brushing scam

Outro golpe que se destaca pela engenhosidade é o brushing scam, que parte de criminosos que atuam em marketplaces.

Neste tipo de plataforma, a reputação do vendedor e as avaliações dos clientes têm um peso muito grande para impulsionar as vendas e o status do vendedor, levando a um aumento significativo nos pedidos.

O que os praticantes de brushing fazem é coletar dados de pessoas reais para, em seguida, enviar aos seus endereços pacotes não solicitados.

A plataforma de e-commerce registra a entrega e, depois que ela é concluída, o fraudador simula uma avaliação positiva como se fosse o destinatário do produto.

Phishing

Não tão engenhoso, mas igualmente danoso, o phishing é uma modalidade de crime virtual que tenta induzir a vítima ao erro para que ela passe dados pessoais.

Para isso, eles enviam mensagens falsas por email, como um aviso em tom alarmista sobre uma dívida inexistente ou dizendo que o destinatário ganhou um prêmio, entre outros exemplos.

Essas mensagens normalmente contêm links que, quando clicados, direcionam a formulários em sites falsos de empresas reais para que a vítima se sinta segura para enviar seus dados.

Quem for pego nesse golpe pode sofrer uma série de consequências, como ter o cartão clonado ou ter seus dados negociados na dark web.

Como evitar o vazamento de dados na internet?

Como empresas podem evitar o vazamento de dados

Apesar da criatividade e engenhosidade dos criminosos virtuais, a maioria dos golpes e fraudes pode ser evitada com medidas simples.

Mas, afinal, como evitar o vazamento de dados na internet? O primeiro ponto a considerar é que os atacantes em geral tentam se aproveitar da insegurança das pessoas.

Na maioria das tentativas, eles usam dados comprados no mercado negro que façam as vítimas acreditarem que se trata de um contato real.

Um exemplo disso são os golpes em que criminosos se fazem passar por empresas de cobrança ao saberem que a vítima tem o nome incluído nos serviços de proteção ao crédito.

Confira na sequência quais são os principais “gatilhos” usados pelos fraudadores e de que forma você pode evitar que eles sejam acionados.

Links

Como vimos, golpes como o phishing usam links que redirecionam para formulários, que a vítima pode preencher com os seus dados.

Por essa razão, nunca clique em um link enviado via email, tampouco pelas redes sociais, mesmo que seja de uma pessoa conhecida.

Os criminosos podem ter se apropriado do perfil de um amigo seu para praticar golpes sem serem detectados.

Uma isca usada com bastante frequência é o envio de links que direcionam para conteúdos pornográficos, muitos deles prometendo mostrar fotos inéditas de mulheres famosas nuas.

Esses links podem acionar arquivos executáveis que, uma vez clicados, abrem uma verdadeira “caixa de Pandora”, destruindo o dispositivo em que são acionados.

Senhas

Os praticantes de phishing também podem enviar links redirecionando para sites falsos de bancos ou operadoras de cartão de crédito, sob pretexto de atualização de dados cadastrais.

Uma vez que a vítima acessa esses sites, ela é solicitada a acessá-los como se fosse o seu banco, inserindo a senha.

Há ainda os criminosos que se aproveitam da vulnerabilidade dos sistemas em que as senhas são usadas para acessar sites de interesse deles.

Um exemplo disso foi um vazamento recorde de 8,4 bilhões de senhas no mundo todo, noticiado pela CNN Brasil.

Por isso, além de jamais clicar em links suspeitos, é sempre recomendado utilizar senhas complexas, de modo a dificultar o vazamento de informações.

Arquivos

Os criminosos virtuais costumam também utilizar vírus para infectar dispositivos e praticar os mais variados delitos.

Esses vírus podem vir camuflados em arquivos de vídeo, textos, imagens ou na forma de programas executáveis.

Seja qual for o formato, uma vez abertos, eles dão acesso aos cibercriminosos, que vasculham o computador em busca de dados sigilosos ou senhas.

O que fazer em caso de vazamento de dados?

Teve seus dados expostos na internet? Veja a seguir a quem você pode recorrer

Felizmente, vai longe o tempo em que a internet era “terra de ninguém”.

Desde a criação da GDPR, a lei de dados europeia, uma série de iniciativas vêm sendo tomadas pelos órgãos públicos para disciplinar e fiscalizar o uso dos dados.

O Brasil é considerado um país de vanguarda nesse aspecto, desde que publicou a Lei Geral de Proteção de Dados (LGPD), em 2020.

Com a lei, surgiu também a Autoridade Nacional de Proteção de Dados (ANPD), cuja responsabilidade é fazer valer os termos da lei.

Portanto, todos que tenham problemas com seus dados ou sejam vítimas de golpes podem recorrer a ela caso sejam lesados ou sofram danos à imagem.

Casos mais famosos de vazamento de dados no Brasil

Por ser um dos países que mais registram ocorrências de vazamento de dados, o Brasil estampa constantemente as manchetes por causa de crimes virtuais.

Alguns casos chamam a atenção, não só pela ousadia dos criminosos, mas também pelos alvos escolhidos, entre os quais estão até órgãos públicos federais.

Isso só reforça a necessidade de permanecer alerta contra as fraudes na web, afinal, se até o governo pode ser vítima, o que dizer do simples cidadão comum?

Relembre a seguir alguns dos mais recentes escândalos envolvendo vazamento de dados no Brasil.

Chaves do PIX (2022)

Criado em 2020, o Pix não demorou muito para entrar na mira dos fraudadores, que viram no sistema um novo terreno para aplicar golpes.

Em 2022, a quantidade de esquemas que tentam se aproveitar da facilidade em fazer transferências pela plataforma é bastante variada.

Um deles é o falso contato da instituição financeira em que a pessoa tem conta, sob pretexto de ajudar a cadastrar uma chave Pix.

Depois de realizado o cadastro, o fraudador pede para fazer uma transferência a título de teste, para “saber se tudo está correto”, e aí o dinheiro vai embora.

Operação Deepwater (2021)

Em março de 2021, a Polícia Federal divulgou o início da operação Deepwater, cujo objetivo é combater o crime de vazamento de dados.

Ela parte da apuração de um desvio em larga escala, em que incontáveis números de CPFs e CNPJs foram divulgados em fóruns obscuros de troca de informações sigilosas.

Os crimes chegaram ao conhecimento das autoridades por meio de uma denúncia, levando a prisões nos estados de Pernambuco e Minas Gerais.

Dados vazados do Ministério da Saúde (2020)

A ocasião que mencionamos no último tópico não foi a primeira em que o Ministério da Saúde foi vítima de crime virtual.

Em 2020, golpistas se aproveitaram de falhas para obter dados sigilosos de seus arquivos.

Isso levou à divulgação indevida de dados de 243 milhões de pessoas, ou seja, uma quantidade de nomes maior do que toda a população brasileira.

No caso, esse volume se deve ao vazamento de dados de pessoas já falecidas, que seriam usados para praticar novos crimes.

Como a LGPD age nestes casos?

Existem sanções previstas pela LGPD para evitar vazamento de dados no brasil

Ainda que não tipifique o vazamento de dados como crime, a LGPD prevê sanções para as empresas que não respeitarem suas diretrizes de proteção de dados.

Da mesma forma que o Google foi penalizado na Europa por desrespeito à GDPR, no Brasil já tivemos casos de empresas que foram punidas por violar a nossa lei de dados.

Um caso que ficou conhecido foi o da construtora Cyrela.

Em 2018, um cliente relatou que, depois de comprar um imóvel com a empresa, passou a receber contatos de empresas oferecendo serviços relacionados ao imóvel adquirido.

Condenada na Justiça nos termos da LGPD, a Cyrela teve que indenizar o cliente, sendo ainda estipulada multa de R$ 300 por cada contrato que vier a deixar vazar os dados.

Perguntas frequentes sobre vazamento de dados

Por ser um assunto de interesse geral, o vazamento de dados desperta muitas dúvidas nas pessoas que utilizam a internet, principalmente para realizar transações financeiras.

Fomos em busca das mais frequentes delas nos principais fóruns de segurança virtual, destacando as que merecem mais atenção.

Acompanhe abaixo.

LGPD e vazamento de dados: qual a ligação?

A Lei Geral de Proteção de Dados de 2020 não determina sanções para o vazamento de dados especificamente.

Contudo, ela prevê punições e multas para as empresas que forem denunciadas e tiverem comprovada a falta de cuidado com os dados coletados em seus sites.

Como ocorre o vazamento de dados?

O vazamento de dados acontece basicamente de duas maneiras.

Uma, pela ação de criminosos que, ao fazerem contato com suas vítimas pelas redes sociais ou emails, podem obter delas dados sigilosos por meios fraudulentos.

Outra, pelas falhas de segurança da informação nas empresas que recebem os dados das pessoas ou, ainda, quando esse vazamento ocorre de forma voluntária.

Quais os principais casos de vazamento de dados?

Alguns casos de vazamento de dados ganharam grande projeção, em razão das instituições envolvidas ou a quantidade de pessoas lesadas.

Destacamos entre eles:

Conclusão

O vazamento de dados é um problema grave, que demanda um grande esforço da sociedade e das autoridades para ser combatido.

Por isso, as empresas estão cada vez mais em busca de especialistas em cibersegurança, não apenas para se proteger, mas para evitar multas e sanções.

Se você tem interesse no assunto e quer ajudar a combater esse mal, pode se tornar um especialista com a Pós-Graduação em Gestão de Cibersegurança e Riscos Tecnológicos da FIA.

Dê esse salto na carreira e seja um profissional diferenciado.

A FIA ajuda você a ir mais longe!

FIA

Com um olhar sempre no futuro, desenvolvemos e disseminamos conhecimentos de teorias e métodos de Administração de Empresas, aperfeiçoando o desempenho das instituições brasileiras através de três linhas básicas de atividade: Educação Executiva, Pesquisa e Consultoria.

Recent Posts

Plano de continuidade de negócios: o que é e qual a sua função para os negócios

Um plano de continuidade de negócios (PCN) é uma estratégia essencial para minimizar impactos e…

4 days ago

O que é flexibilidade no trabalho e como ela está transformando as empresas

Descubra o que é flexibilidade no trabalho e como essa tendência está transformando empresas, atraindo…

2 weeks ago

O futuro do trabalho em 2025: o que esperar de tendências e desafios?

O futuro do trabalho em 2025 apresenta mudanças importantes para empresas e profissionais. Descubra as…

2 weeks ago

Ética na inteligência artificial: relação e como construir um futuro responsável?

A ética na IA envolve princípios e práticas que orientam o uso responsável dessa tecnologia…

3 weeks ago

Auditoria externa: o que é, como realizar e impactos esperados nas empresas

A auditoria externa é uma análise detalhada das finanças empresariais, garantindo precisão e conformidade com…

4 weeks ago

Matriz de materialidade: o que é, como construir e relação com o ESG

A matriz de materialidade é um método de grande utilidade para as empresas que têm…

4 weeks ago