Primeiro semestre de 2021 é marcado por megavazamentos de dados

Primeiro semestre de 2021 é marcado por megavazamentos de dados

Milhares de informações pessoais de brasileiros foram expostas e vendidos em fóruns hackers esse ano

As notícias de grandes vazamentos de dados se tornaram uma rotina esse ano. Nos últimos meses, informações de milhares de pessoas foram comprometidas. Entre eles está o caso do maior vazamento registrado no país: o roubo de informações pessoais de 223 milhões de brasileiros. Um dos casos mais recentes envolve o maior conglomerado de redes sociais, o Facebook. O incidente expôs os dados de 530 milhões de usuários no começo de abril, pelo menos 8 milhões deles de brasileiros.

“Essas ocorrências não começaram agora, elas apenas têm ganhado a devida visibilidade nos últimos anos com a consolidação de legislações de proteção de dados no mundo”, afirma o especialista em Segurança da Informação e sócio fundador da Datalege Consultoria Empresarial, Mario Toews. De acordo com ele, o que soma para a incidência desses grandes casos de vazamento é o valor que os dados representam atualmente e as falhas nos protocolos de segurança das empresas.

As informações vazadas vão desde o nome completo e endereço de e-mail até endereço residencial e dados bancários. Esses dados geralmente são vendidos – ou até disponibilizados gratuitamente – em fóruns hackers e usados ilegalmente por empresas para obter vantagem de mercado e outras diversas finalidades.

“A diversidade de redes sociais, aplicativos e sistemas usados pelas pessoas é outro motivo para esse aumento de casos. Quanto mais lugares tiverem acesso aos nossos dados, maior a chance de que eles sejam expostos em algum momento”, explica.

Casos Emblemáticos

Desde o começo do ano foram diversos casos de vazamento de dados. Em janeiro deste ano, o megavazamento inicialmente atribuído ao Serasa Experian comprometeu os dados de mais de 200 milhões de brasileiros. Mas esse foi só o começo de um ano cheio de incidentes. Até então foram noticiados diversos vazamentos, entre eles os casos do Facebook e LinkedIn, que expuseram, cada um, as informações de cerca de 500 milhões de usuários.

Além disso, apenas esse ano foram comprometidos os sistemas de órgãos públicos como o Departamento Estadual de Trânsito do Rio Grande do Sul (Detran-RS) e da Secretaria de Estado da Saúde de Goiás. “Casos mais recentes, como do Club House e da fintech iugu demonstram que muita coisa pode acontecer até o fim do ano se medidas severas não forem tomadas”, afirma Toews”, referindo-se ao vazamento de dados de 1 milhão usuários do Club House e de mais de 1,7 terabyte de arquivos com dados financeiros da fintech.

 

Responsáveis

No caso do megavazamento no Brasil, o Procon pediu esclarecimentos ao Serasa. Além disso, os hackers responsabilizados pelo ataque foram presos. No caso do Facebook, a União Europeia e a Rússia começaram a investigar o caso. O órgão regulador do Brasil ainda não se pronunciou sobre o assunto.

Toews explica que é necessário que as autoridades nacionais se posicionem e ajam com rigor para que, além de penalizar essas empresas, outros vazamentos sejam evitados.