O que os megavazamentos de dados podem nos ensinar sobre cibersegurança

Aumento no número de ciberataques e exposição recorrente de dados pessoais servem como alerta do que estamos fazendo de errado e como nos proteger contra essas ameaças

Por Daniel Cunha Barbosa, especialista em segurança da informação da ESET no Brasil 

São Paulo, 03 de maio de 2021 – Recentemente, em um dos meus artigos anteriores, comentei sobre os prejuízos causados à saúde e à segurança dos usuários ao compartilhar notícias falsas sobre a pandemia. Citei, inclusive, que havíamos notado um aumento no número de ataques de phishing, aquelas mensagens enviadas por e-mail ou apps com a intenção de fazer as pessoas preencherem algum formulário informando dados pessoais – muito utilizado para exigir algum tipo de pagamento ou exposição de dados. Hoje, eu quero falar sobre a consequência dessas ameaças e sobre um problema que vem aumentando a cada semana: os megavazamentos.

Ocorreu com uma base de dados de mais de 223 milhões de brasileiros – entre vivos e mortos -, com informações pessoais relacionadas ao Facebook e, nos últimos dias, até mesmo os dados de usuários do LinkedIn foram alvo de criminosos que vivem em alerta sobre qual será a ameaça da vez. Você pode até pensar que a combinação de nome completo e número de telefone é inofensiva, pois “qualquer pessoa pode descobrir isso facilmente”, não é mesmo? Mas a verdade é que, por trás de muitos desses ataques estão cibercriminosos com um alto nível de conhecimento capazes de infectar, invadir e prejudicar dispositivos e os próprios usuários, que podem ter informações privadas expostas no ambiente virtual.

O que quero dizer é que esses vazamentos, que aconteceram em um intervalo de pouco mais de dois meses, podem nos ensinar muitas coisas sobre cibersegurança e proteção de dados. Em minhas entrevistas, faço questão de salientar a importância de proteger informações pessoais na internet, de usar duplo fator de autenticação, trocar senhas com frequência e utilizar combinações fortes. No entanto, percebo que ainda é preciso que essa mensagem alcance mais pessoas, já que as denúncias sobre casos de ciberataque não param de crescer, tendo sido registrado um aumento de 69% em 2020, conforme apontou uma pesquisa feita pelo FBI.

Entendo que o Brasil, apesar de estar crescendo no mundo digital, ainda caminha a passos muito lentos, seja por conta da falta de conhecimento dos usuários ou pela crença de que toda e qualquer ameaça cibernética ainda está muito longe de nos atingir. Mas, fazendo uma análise rápida, os acontecimentos dos últimos meses, somados, atingiram mais de 1,3 bilhões de usuários em todo o mundo. Esse número precisa ligar um alerta em quem utiliza o universo digital. Nós precisamos entender, cada vez mais, como a tecnologia nos auxilia no cotidiano, mas também a quais riscos estamos expostos se não nos prevenirmos de maneira adequada.

Existe uma gama de recursos para evitar que pessoas cair em golpes, mas a conscientização ainda é o ponto número 1 desta batalha contra o ciberataque. Você não tem a necessidade de conhecer todo o universo tecnológico, entretanto, é fundamental que busque saber mais sobre o que são os ataques cibernéticos, como você pode ser infectado e de que maneira é possível se proteger contra tudo isso. Além disso, sites como o Have I Been Pwned ou o Fui Vazado (já fora do ar), por exemplo, ajudam o usuário a encontrar informações sobre dados que podem ter caído em algum tipo de vazamento virtual.

Para além disso, retomo as dicas citadas acima sobre proteção de dados: evite compartilhar suas informações pessoais na internet, mesmo com pessoas que você conhece; evite clicar em links duvidosos ou que parecem ser muito atrativos; ative o duplo fator de autenticação nos seus apps (caso não saiba fazer isso, aqui tem um tutorial muito interessante e útil); utilize senhas fortes e troque-as a cada dois meses; mantenha seus dispositivos e sistemas sempre atualizados.

Proteger informações pessoais – sejam elas no ambiente real ou virtual – precisa fazer parte das nossas rotinas. Mais que utilizar medidas de segurança, o importante é ter consciência dos riscos e buscar alternativas para estarmos sempre à frente do cibercrime, e não ao contrário. Dessa maneira, podemos apostar em um uso cada vez mais consciente, seguro e – por que não divertido? – do universo virtual.