A verdade que ninguém nunca contou sobre vazamento de dados

As ameaças cibernéticas têm crescido de forma exponencial nos últimos anos. Uma vez que o avanço da tecnologia proporciona métodos cada vez mais elaborados e inteligentes de ataques digitais, novas vítimas surgem a cada dia, tanto no segmento corporativo quanto no caso de pessoas físicas. Nesse sentido, a violação de dados acontece quando um hacker consegue acessar dados como senhas, números de cartão de crédito, CPFs, informações bancárias, carteiras de motorista, registros médicos, entre outras informações que, por lei, devem ser mantidas em sigilo.

No topo do ranking mundial de vazamentos de dados, o Brasil contabilizou, em 2021, mais de 2,8 bilhões de dados sensíveis expostos, de acordo com o “Relatório de Atividade Criminosa Online no Brasil”. Com uma variedade de informações que podem ser violadas pelos cibercriminosos, entre os casos mais relevantes estão:

• Vazamento de dados de 223 milhões de brasileiros: um dos casos mais recentes e impactantes envolve, em 2021, o vazamento de 223 milhões de informações pessoais de brasileiros, que incluem nomes, datas de nascimento, sexo, CPF, CNPJ, informações de veículos, endereços, fotos do rosto, escolaridade, registro em benefícios de INSS, dados de servidores públicos, score de débito, entre outros;

• Dados de 533 milhões de usuários do Facebook vazados: em 2019, 553 milhões de pessoas, em 106 países, tiveram seus dados pessoais publicados em fórum de hackers. As informações contemplam nome, endereço, telefone, data de nascimento e contas de e-mail. Confirmada a legitimidade dessas informações, os dados ainda podem ser utilizados para futuros ataques;

• 700 milhões de usuários do LinkedIn tiveram suas informações vazadas: depois do grande vazamento de dados em abril de 2021, o LinkedIn foi alvo de mais um ataque envolvendo informações de 700 milhões de usuários, oferecidos à venda em um fórum hacker. Os dados incluem nome, e-mail, endereço, número de telefone, registros de localização, URL do perfil, gênero, históricos pessoal e profissional e links de contas em outras redes sociais;

• Dados sequestrados da Acer: também em 2021, a empresa fabricante de eletrônicos foi alvo de um ransomware, quando os dados ou sistema é bloqueado por criptografia. O valor do resgate é o maior já registrado na história para essa categoria de cibercrime, chegando a um montante de US$ 50 milhões em troca da liberação dos dados.

Vazamento de dados x credibilidade

Mesmo com todo transtorno financeiro pelo vazamento ou até sequestro de dados, um dos maiores malefícios para as empresas é, sem dúvidas, a perda de credibilidade. Afinal, imagine a dificuldade de, após sofrer algum incidente de vazamento de dados, reestabelecer uma relação de confiança com os clientes, pontuando o comprometimento da organização com a cibersegurança? Parece ser uma tarefa difícil!

Diante desse cenário, se munir com todos os mecanismos de proteção cibernética é essencial, aplicando sistemas robustos de segurança e, inclusive, desenvolvendo as melhores práticas de segurança digital. Nesse ponto, vale reforçar que, corriqueiramente, associamos um ataque aos hackers, no entanto, o incidente pode partir de diversos outros fatores, como:

• Um acidente entre colaboradores: no caso do compartilhamento de equipamentos de trabalho entre colaboradores, é possível acessar informações sigilosas sem a devida permissão;

• Colaboradores mal-intencionados: quando a pessoa acessa e/ou compartilha propositalmente dados com a intenção de causar danos a um indivíduo ou empresa;

• Dispositivos eletrônicos roubados ou perdidos: neste caso, quando um terceiro tem acesso a um notebook, celular ou HD externo não-criptografado e desbloqueado, é possível acessar as informações armazenadas;

• Pessoas de fora da organização: finalmente, os hackers que usam mecanismos de ataque para roubar informações de uma rede ou de um indivíduo.

Para finalizar, vale pontuar que dedicar esforços para garantir um ambiente cada vez mais seguro é uma tarefa indispensável, visto que os métodos de ataque se aperfeiçoam progressivamente. Nesse sentido, toda estratégia é bem-vinda, desde a implementação de sistemas robustos de segurança até o desenvolvimento das melhores práticas no ambiente digital. Isso garante, com toda certeza, um ecossistema cada vez mais protegido diante de possíveis ameaças.