Milhares de dados vazados recentemente. Como evitar?

Milhares de dados vazados recentemente. Como evitar?

Os vazamentos de dados generalizados e com grande impacto social, como o recente derrame das informações de 500 milhões de usuários do LinkedIn, vão se tornando corriqueiros e nunca foram tão radicais como nos últimos dois anos.

Antes mesmo de concluir o seu primeiro semestre, o exercício de 2021 vem dando indícios de que entrará para a história como um dos piores momentos deste século no quesito, deixando bastante para trás os cerca de 500 bilhões de dados pessoais vazados mundialmente em 2019 (com avanço de 493% no Brasil), segundo estimativas do MIT.

Logo no início de fevereiro, uma única operação global de roubo de login e senhas atingiu outras 3,2 bilhões de contas de serviços como campeões de conexão como Netflix, Gmail, Hotmail e o já contumaz LinkedIn. Sendo que tais informações, altamente sensíveis e com potencial de dano considerável sobre as finanças de pessoas e empresas foram postas à venda, a baixo custo, nos escaninhos criminosos da web.

No Brasil, em outra manifestação significativa, um contingente equivalente a toda a população do país teve seus CPFs vazados e tornados públicos, totalizando 223 milhões. Outro fator surpreendente foi o mesmo ter sido cometido, com recursos computacionais limitados, por um adolescente de Uberlândia (MG), anteriormente já conhecido da polícia por estripulias virtuais até então sem maiores consequências.

Mas pouco do tsunami de CPFs, a polícia já tinha se escandalizado com a descoberta do chocante vazamento de 104 milhões de dados relativos a carros e outros veículos motorizados, incluindo seus proprietários, numa proporção em que o número total de registros veiculares no Brasil é da ordem de 107 milhões, segundo o Denatran.

Na esteira desses escândalos, veio a revelação de 40 milhões de CNPJs vazados, juntamente com razão social, endereço, sócios e outras informações de relevo. De posse de dados desse tipo, um hacker consegue, por exemplo, programar o chamado golpe do boleto (falsas cobranças enviadas para pessoas que supostamente estão, de fato, à espera dessa conta a pagar). Multiplicam-se os casos de indústrias que quitaram altíssimas contas de energia, a partir de cobranças falsas e, meses depois, tiveram o fornecimento cortado por falta de pagamento.

A criação de contas fraudulentas ou clones de redes sociais, a partir de dados roubados, é outra prática comum. Com montanhas de informações roubadas, os hackers podem realizar a mineração de oportunidades de fraude, usando inteligência artificial. Saber quem tem carro zero de luxo pode ajudar a calibrar o tamanho do resgate de um ransomware, ou a planejar a estratégia de Phishing e assim tornar mais bem sucedidas as diversas formas digitais de monetização dos dados.

Tudo isto apontando para uma situação em que a privacidade de dados passa a ser um ativo cada vez mais escasso e – paradoxalmente – um dos mais importantes de se proteger.

Os devoradores de dados

A economia digital lícita, com seu grande esforço de popularização das plataformas analíticas, é a fonte de inspiração e conhecimento que estimula o cibercrime a copiar suas práticas e a dispor de uma engenharia de guerra mais e mais sofisticada.

No cenário da big data, a ingestão de dados e metadados oriundos da navegação dos internautas na rede é tida como verdadeiro ouro, por permitir balizar os insights de marketing, planejamento de produção, previsão de cenários de negócios e, enfim, o controle dos impulsos da multidão e das oportunidades efêmeras de lucro escondidas nas redes digitais.

Este fenômeno fez surgir os chamados “devoradores de dados”, que mesmo sendo lícitos na origem, ainda assim, provocaram um movimento de reação da cidadania em nível global. Foi nesse processo de ração que os governos mais evoluídos partiram para a judicialização das atividades analíticas, e assim criaram legislações extremamente rigorosas, como a GDPR europeia e a nossa congênere LGPD, cujos princípios estão em gestação ou já em vigor em grande parte do planeta.

Um dos problemas decorrentes da violação criminosa de dados está em que as empresas, em média, levam 250 dias para descobrir que um malware invadiu sua rede e está fazendo o roubo de dados. Algo que leva a pensar que o mega vazamento de CPFs no Brasil tenha sido perpetrado, talvez, muito antes da descoberta, quem sabe em 2019.

Legisladores de todo o mundo compreendem que, assim como o usuário final, grandes empresas como o LinkedIn, ou governos como o Brasileiro são vítimas e, não algozes nesse tipo de incidente. Mas o espírito de Leis como a LGPD, que impõe multas pesadas e outras penalidades para empresas que se deixam vazar, é o de infligir sofrimento máximo a esses custodiadores de dados.

Por fim, empresas estão submetidas a ataques, com isso, grandes penalidades e manchas na reputação podem acontecer e virar notícia, é também uma tendência a investir pesado na contenção de vazamentos de dados. O que passaremos a ver, em breve, será a concretização dessa prática.

Proteção dos dados é mais do que necessário!

Como você pôde notar, qualquer vazamento de dados é preocupante e pode gerar prejuízos a empresas de qualquer porte.

Assim, se faz necessária a contratação ou aquisição de soluções que possam fazer a proteção adequada dos dados para que não vazem, ou deixá-los ilegíveis, caso o vazamento não possa ser evitado.

Conheça o CipherTrust, solução de proteção de dados para LGPD.

Quer saber o que a First Tech pode fazer para ajudar sua empresa com Proteção de Dados, fale com o time da First Tech!

Conteúdo original postado por First Tech.

Compartilhe

Notícias relacionadas

Blog
Mudança na natureza jurídica da ANPD fortalece aplicação da LGPD
Por Edilma Rodrigues A Medida Provisória (MPV) nº 1.124, de 13 de junho de 2022 assinada pelo...
Blog
Mercado Pago usa tecnologia de segurança da Mastercard para criptos
A carteira digital do Mercado Livre, o Mercado Pago, vai usar
Blog
Ant Group lança banco digital para micro, pequenas e médias empresas em Singapura
O ANEXT Bank, banco digital de atacado de Singapura e parte do Ant Group, anunciou...
Blog
Cetelem vai reduzir 6 mil toneladas de CO² com emissão de cartões reciclados
O Banco Cetelem Brasil emitiu cerca de 370 mil cartões de plástico reciclado, desde o...

Assine o CANTAnews

Não perca a oportunidade de saber todas as atualizações do mercado, diretamente no seu e-mail

plugins premium WordPress
Scroll to Top