Nesta terça-feira (19), pesquisadores do laboratório dfndr, destinado ao controle de pesquisas de segurança da PSafe, identificaram um vazamento em massa de dados pessoais de inúmeros brasileiros.
Ao todo, segundo o centro de pesquisas, foram cerca de 220 milhões de pessoas que se tornaram vítimas, o equivalente a população inteira do Brasil. Dentre os afetados pelo vazamento, também se encontram autoridades governamentais.
Vazamento pode ter exposto dados de empresas e cidadãos
Mesmo que os cientistas envolvidos não tenham compartilhado os detalhes da operação, eles confirmam que os números de CPF dos cidadãos foram expostos. Além do Cadastro, documentações referentes a veículos e informações sobre empresas nacionais teriam sido exibidas também.
Dentre as informações vazadas, estariam inclusos o município de registro do veículo, a cor, o modelo, ano de fabricação, placa, cilindradas e até mesmo o tipo de combustível utilizado. No que concerne às empresas, o CNPJ, nome fantasma, data de fundação e a razão social teriam sido expostos.
O número de vítimas de crimes cibernéticos se encontram em constante crescimento, devido a diversos fatores que serão abordados ao longo deste artigo. Este mercado ilegal se tornou um dos mais lucrativos e, consequentemente, um dos mais perigosos.
Exposição aumenta crime de falsa identidade
De acordo com Emilio Simoni, diretor da dfndr lab, o mais provável é que tais dados roubados sejam usados em golpes de phishing, pois quando o cibercriminoso possui essas informações, se torna mais simples cometer o crime de falsa identidade.
Com o CPF ou CNPJ, por exemplo, é possível se passar por um serviço legítimo de modo a utilizar engenharia social para conseguir informações mais detalhadas da vítima. Com isso, seria possível solicitar empréstimos em bancos ou contratações de serviços.
Segundo executivo, comercio de dados é comum na dark web
Emilio Simoni continuou ao afirmar que neste tipo de serviço, que tem o intuito de roubar dados pessoais, é comum encontrar tais informações sendo comercializadas na dark web. Lá, golpistas especializados compram essas informações de modo a aplicar as fraudes planejadas.
O executivo afirmou que os criminosos possuem parte das bases que comprovam a autenticidade dos dados obtidos. Assim, as tentativas para conseguirem lucrar de alguma forma com os incidentes se tornam cada vez mais frequentes e com maior poder de convencimento.
Mesmo não revelando de quem é a autoria do vazamento, ou mesmo se a exposição foi solucionada, o dfndr lab ressaltou que, segundo a Lei Geral de Proteção de Dados (LGDP), as companhias que cometem tal deslize podem receber uma multa de até R$ 50 milhões, como previsto pela Agência Nacional de Proteção de Dados (ANPD).
Psafe afirma não saber como vazamento ocorreu
Ao longo do comunicado que informava o vazamento, o laboratório de pesquisas informou que não sabem como que os vazamentos ocorreram, tampouco se o crime se trata de uma falha no campo de segurança, tentativa de invasão criminosa ou liberação facilitada de acesso.
A fndr optou por não revelar qual é a fonte dos dados, bem como os aspectos técnicos do vazamento. Vale ressaltar que, recentemente, outros serviços, plataformas e órgãos também foram vítimas do mesmo crime.
Ameaças de golpes virtuais avançaram 400% em 2020
Devido ao uso mais frenético da internet durante o período de isolamento social que aconteceu em 2020, o número de golpes cibernéticos cresceu mais de 400% se comparado com o ano anterior, 2019. As informações são da Apura Cybersecurity Intelligence, empresa especializada em segurança digital.
No que concerne este ano, especialistas alertam os brasileiros sobre um potencial aumento nesta porcentagem, uma vez que diversos serviços que antes exigiam presença física do cidadão, agora são realizados de forma totalmente digital, principalmente no que é referente a cadastramentos sociais.
É possível citar como exemplo o Pix e a implementação do 5G este ano que podem ser utilizados como principais meios que ligam os criminosos às vítimas. A tecnologia também deve contribuir para esse crescimento, tendo em vista que equipamentos inteligentes são cada vez mais utilizados.
Phishing se tornou um dos crimes virtuais mais comuns
O phishing, crime citado neste artigo, foi um dos mais utilizados, segundo a Apura (14%), ficando atrás apenas da criação de perfis fakes (28,9%), manipulação de informações bancárias (19,8%) e exposição de cartões de crédito (15,1%).
Os ataques hackers causam perturbação entre usuários e instituições, sendo ações de alto teor lucrativo para os criminosos cibernéticos. De acordo com a Apura, operadores de ransomware, espécie de vírus similar ao utilizado contra o STJ, lucraram mais de U$ 1 bilhão apenas em 2020.
Prevenir exposição pode ser a melhor recomendação
Históricos de navegação do usuário, até mesmo posts em redes sociais, podem ser fatais para a contribuição da exposição de dados, revelando assim informações em excesso. Tendo em vista o acesso constante e massivo a sites e portais, a aceitação impulsiva de termos se tornou comum.
Cookies de sites se encontram nos principais meios utilizados para a obtenção de dados ilegalmente, uma vez que os mesmos são utilizados para tornar a experiência do usuário única e mais proveitosa possível naquela navegação.
Para evitar se tornar uma vítima de vazamento de dados, é recomendável adotar determinadas medidas que visam a prevenção deste crime, como a leitura atenta aos termos e condições, nunca utilizar a mesma senha em autenticações, e sempre conferir se o site em questão é confiável.
Passos necessários após ter os dados vazados
Caso o usuário tenha confirmação precisa de que teve suas informações expostas a partir de um vazamento, é necessário adotar algumas medidas que visam suavizar as consequências, ou até mesmo prevenir que outras ações ilegais ocorram.
O primeiro e mais importante é alterar a senha em todas as redes sociais, incluindo e-mails e demais cadastros. Após é recomendável prestar atenção em movimentações estranhas nas contas bancárias, mantendo contato constante com o banco.
