Vazamento de dados é um grave e atual incidente de segurança. Sua abrangência desafia a gestão do acesso à internet e gera inúmeras dúvidas e incertezas. Independentemente da forma ou da origem, vazamento de dados é prejuízo certo para pessoas físicas e empresas.
Por essas razões, dificilmente conseguiríamos trazer todas as informações e características dessa ocorrência em apenas um artigo. Então, o Lumiun Blog inicia uma série de artigos sobre vazamento de dados.
O que é vazamento de dados?
Vazamento de dados é a exposição indevida e sem o consentimento prévio de dados pessoais, sensíveis, sigilosos, biométricos, comportamentais, confidenciais, cadastros ou de navegação, por exemplo.
Sem dúvida, um sério problema que aumenta exponencialmente os riscos e a ocorrência de golpes e fraudes virtuais.
Como resultado, o processo de vazamento de dados ocasiona prejuízos de todo tipo: financeiros, patrimoniais, morais, estratégicos, competitivos, pessoais etc.
Mas, antes de descobrirmos as dimensões e perspectivas envolvidas nesse crime digital, vale ressaltar que vazamento de dados é um processo que envolve, pelo menos, três etapas:
- Acesso (indevido).
- Coleta (não autorizada).
- Divulgação pública ou venda.
Isto é, antes da exposição não autorizada pelos “donos dos dados”, existirão as infrações de acesso e de coleta indevidos.
Ou seja, o vazamento de dados não se realiza de uma hora para outra ou de forma isolada. Conforme a definição de “processo”, o delito da exposição indevida de dados ocorre a partir de uma “sequência contínua e ordenada” de ações.
Um vazamento de dados inicia por meio do acesso não autorizado (acidental, intencional ou ilícito) e vai até à exposição pública ou a venda.
Enfim, vazamento de dados é um dos incidentes de segurança mais conhecidos. Afinal, é uma violação de segurança da informação, que coloca em risco direitos dos titulares ou resulta em destruição, perda ou tratamento inadequado.
Como acontece um vazamento de dados?
Um vazamento de dados é um prato cheio para os cibercriminosos. Princiapalmente, porque favorece e facilita a aplicação de uma enorme variedade de golpes e ciberataques.
Uma das características comuns desse processo é o aumento das tentativas de ataques maliciosos contra pessoas físicas e empresas, após um vazamento de dados.
Normalmente, vazamentos de dados são ocasionados por vulnerabilidades e/ou falhas de segurança da informação e de acesso à internet. Também, em situações tais como:
- Furto de dados
- Ataques cibernéticos
- Códigos maliciosos
- Utilização de senhas fracas
- Ação de funcionários ou ex-funcionários
- Perda ou furto de equipamentos
- Negligência no descarte de equipamentos e mídias
- Dados em transferência sem proteção
- Invasão de sistemas pessoais, empresariais ou de armazenamento de dados on-line
- Coleta indevida e/ou ilícita de dados de navegação
- Aplicativos e sites maliciosos, que tratam dados de forma diferente do que a informada
- Coleta excessiva de dados sem o conhecimento dos usuários
- Falta de cultura técnica e políticas de gestão do acesso à internet e segurança de dados
- Softwares e aplicativos desatualizados ou piratas
- Invasão de contas
- Imperícia e/ou imprudência on-line na hora de divulgar dados pessoais e preencher cadastros e de observar as configurações de privacidade
- Conexões inseguras
Incidentes de segurança com dados pessoais
Antes de seguirmos adiante, sugiro assistir dois vídeos rápidos e interessantes. Eles irão auxiliar sobre incidentes de segurança e vazamento de dados, o órgão de fiscalização da LGPD (Autoridade Nacional de Proteção de Dados – ANPD) e a proteção de dados pessoais.
Em primeiro lugar, Entenda o risco do vazamento de dados pessoais (6:53), da CNN Brasil Business.
Em segundo, Incidentes de segurança, criptografia e a fiscalização da ANPD (9:47), produzido para a Semana da Proteção de Dados Pessoais 2022.
Como prevenir o vazamento de dados
Em princípio, para prevenir vazamento de dados e minimizar os riscos de ciberataques, empresários, profissionais de TI e gestores devem voltar o olhar para dentro do seu negócio.
Na grande maioria, colaboradores são a porta de entrada de ataques cibernéticos nas empresas e de vazamento de dados.
Por isso, é preciso treinar funcionários, estabelecer e manter uma estruturada política de segurança de dados e de gestão do acesso à internet.
Certamente, medidas tão relevantes quanto soluções, tecnologias e sistemas de segurança.
Dessa forma, empresas e empresários têm menor chance de sofrer prejuízos com vazamento de dados e outros cibercrimes. Claro, não existe solução mágica nem sistema invulnerável.
Porém, é o primeiro passo para minimizar riscos. Pois, a lista de situações nas quais o vazamento de dados pode ocorrer é grande.
O que fazer em caso de vazamento de dados
Atenção e prevenção! De fato, prevenir é sempre o melhor remédio.
Conhecer a fundo os principais riscos e vulnerabilidades é a primeira providência para preparar sua empresa e saber como proceder em caso de vazamento de dados.
Muita informação, planejar os processos de compliance e estabelecer políticas de acesso à internet e de segurança de dados são etapas imprescindíveis.
Da mesma forma, na eventualidade de uma ocorrência, saber a quem recorrer, a quem avisar e como notificar.
De modo simplificado é: preparar a empresa para evitar prejuízos com o vazamento de dados.
No entanto, o assunto é extenso e com variáveis que exigem eficiência, eficácia e efetividade em cada processo e etapa.
Maiores vazamentos de dados de 2021
O Brasil saltou da sexta posição para a para a primeira colocação global em vazamento de dados. Uma triste estatística. Veja abaixo alguns acontecimentos que tornaram real este fato.
De mal a pior
Segundo reportagem publicada no CanalTech, no dia 16 de dezembro de 2021, nos primeiros 11 meses do ano, 24,2 milhões de perfis foram expostos “a partir de ataques ou brechas em sistemas”.
Clique aqui e acesse a matéria completa.
O primeiro do mundo
No entanto, no dia 18 de dezembro de 2021, a CNN Brasil publicou entrevista com o perito em crimes digitais Wanderson Castilho.
Na reportagem, o perito afirma que, após computado o número de dados expostos pelo ataque hacker ao sistema do Ministério da Saúde, “mais de 227 milhões de dados de brasileiros foram expostos”.
Assim, o Brasil ultrapassou os Estados Unidos em mais de 14 milhões de dados expostos, segundo informado na reportagem do CanalTech (Brasil é o sexto maior país em total de vazamentos de dados).
Clique aqui e acesse a matéria completa.
Vazamento monstro
Site público vazou 426 milhões de dados pessoais e 109 milhões de CNPJs, além de placas de veículos brasileiros. “Um prato cheio para que cibercriminosos apliquem golpes de engenharia social”, afirma a matéria.
Esse vazamento de dados monstro foi detectado pela inteligência artificial dfndr enterprise. Após identificar a “indexação suspeita”, o dfndr lab (laboratório de segurança digital da PSafe), encaminhou relatório à Autoridade Nacional de Proteção de Dados (ANPD).
Sem identificar a origem ou a forma como se deu esse vazamento de dados, a matéria alerta para a gravidade da situação. Segundo consta, com os dados expostos, seria possível “abrir empresas e contas falsas em redes sociais”.
Clique aqui e acesse a matéria completa.
Coincidência?
No dia 4 de outubro de 2021, WhatsApp, Facebook e Instagram saíram do ar. Definitivamente, esse não tenha sido um bom ano para o CEO Mark Zuckerberg.
Um ano marcado por escândalos. Desde disseminação de fake news, facilitação do tráfico de drogas e de pessoas, até “problemas judiciais por não garantir segurança para usuários”.
Coincidência, ou não, nesse mesmo dia (4 de outubro de 2021), surge a notícia de que dados de 1,5 bilhão de usuários do Facebook estariam à venda em um fórum hacker na dark web.
Segundo a matéria do site Olhar Digital, nesse caso, o vazamento de dados não teve origem em invasão hacker. Essa base de dados teria sido obtida por scraping: um processo que coleta informações deixadas disponíveis por descuido dos usuários (perfis públicos).
Clique aqui e acesse a matéria completa.
Vulnerabilidade do PIX
Em agosto, aconteceu o vazamento de 414,5 mil chaves Pix por número telefônico do Banco do Estado de Sergipe (Banese). Na ocasião foram vazados dados cadastrais, sem a exposição de dados sensíveis (senhas e saldos bancários).
Por fim, a mesma matéria informa um recente vazamento de dados, no dia 21 de janeiro de 2022: mais de 160 mil chaves Pix foram expostas.
O incidente de segurança, que ocorreu entre 3 e 5 de dezembro de 2021, expôs nomes, CPFs, instituições, números das agências e das contas. Segundo informações do BC, o vazamento de dados não afetou a movimentação dos 160,1 mil clientes da Acesso Soluções de Pagamento.
Clique aqui e acesse a matéria completa.
Esses são bons exemplos dos riscos e dos prejuízos que o vazamento de dados pode ocasionar para pessoas e empresas.
Se você quiser ler mais matérias e casos de vazamento de dados, clique aqui e acesse a página do site Olhar Digital dedicada exclusivamente a esse incidente de segurança.
Você encontrará muitas notícias e matérias: tais como comprar dados de milhões de brasileiros por R$ 200 ou sobre o vazamento de dados que comprometeu a Panasonic, por exemplo.
LGPD x vazamento de dados pessoais
O processo de vazamento de dados pode resultar em crimes e infrações como:
- Fraudes
- Obtenção de senhas.
- Clonagem de cartões de crédito.
- Engenharia social para persuadir, manipular e/ou infectar dispositivos móveis, computadores, redes e sistemas para promover ciberataques a pessoas e empresas.
A Lei Geral de Proteção de Dados Pessoais (LGPD) busca proteger a liberdade e a privacidade. Na prática, demanda mudanças na forma de coletar, armazenar, tratar e utilizar dados pessoais.
Como resultado, impacta as áreas administrativa, jurídica, de comunicação e marketing. Mas, principalmente, a de tecnologias de acesso à internet e de segurança da informação.
Por isso, a LGPD é um estímulo à adoção de medidas contra o vazamento de dados e de proteção da privacidade.
Seu propósito é tentar garantir que dados pessoais sejam tratados de forma lícita, adequada e segura.
Tanto os dados armazenados (de forma local ou na nuvem), quanto dados em trânsito. Em razão disso, pessoas físicas e jurídicas têm procurado e pesquisado soluções com segurança e privacidade, como VPN e firewall DNS.
Afinal, a pandemia exigiu a necessidade de distanciamento social. Assim, o trabalho remoto cresceu exponencialmente. E, mesmo no pós-pandemia, o home office não será abolido.
Ao contrário, a tendência é de aumento do número de trabalhadores que continuarão ou passarão a trabalhar a partir de casa. Uma tendência consolidada, inclusive, para além de 2022.
Quando falamos em LGPD e vazamento de dados, deve-se redobrar a atenção. Afinal, as multas são pesadas. Mas, sobretudo, porque os prejuízos para a reputação das empresas podem ser irreversíveis.
Os principais benefícios da prevenção
Prevenção é a palavra-chave contra o vazamento de dados, para evitar prejuízos financeiros e resguardar a reputação das empresas.
Nesse sentido, elas precisam estar preparadas. O que, de fato, não precisa ser difícil nem complexo. Afinal, existem algumas soluções simples, úteis e acessíveis disponíveis no mercado.
Sem dúvida, a gestão do acesso à internet aliada à segurança de dados são o caminho para prevenir os incidentes de segurança da informação, como o vazamento de dados.
Na prática, além da prevenção, as melhores soluções do mercado têm tecnologias que contribuem para melhorar os indicadores de produtividade e de lucratividade. Basta pesquisar e comparar.
Assine nossa newsletter semanal e receba mais notícias e materiais.