Vazamento de dados “made in Brazil”. Maior roubo de dados da história do país reforça a necessidade da adoção de políticas robustas de segurança tanto pelo Governo como pela iniciativa privada.
No início do ano, o Brasil voltou a figurar nas manchetes internacionais, desta vez não em função da nossa dificuldade em combater de forma eficiente a expansão da pandemia do COVID-19. O motivo era outro, mas também assustador: um imenso vazamento de dados em uma dimensão suficiente para ter comprometido os dados de 220 milhões de brasileiros, expondo a atividades criminosas nomes, datas de nascimento e CPFs, incluindo autoridades, além de informações sobre cerca de 40.000 empresas.
O recente anúncio da prisão do suspeito de ser o responsável pelo maior vazamento de dados do Brasil não diminuiu a extensão dos danos, uma vez que as informações roubadas circularam livremente pela Internet. Foram comercializados de forma criminosas detalhes como dados do Imposto de Renda, fotos, pontuações de crédito e beneficiários do Programa Bolsa Família.
Este megavazamento acende um alerta vermelho definitivo, chamando a nossa atenção para o perigo presente no pensamento, ainda defendido por muitos, de que ataques criminosos em larga escala só acontecem no exterior. Este inquietante episódio deixou clara a necessidade de que tanto o Governo brasileiro como a iniciativa privada do país necessitam urgentemente adotar políticas robustas de segurança.
Quase que simultaneamente, os Estados Unidos se viram atacados por um outro monstruoso vazamento de dados, no qual criminosos tiveram acesso ao serviço de e-mail Microsoft Exchange, comprometendo órgãos governamentais e empresas privadas, através da exposição de 250 milhões de registros de usuários. A Casa Branca criou uma força-tarefa para investigar o caso e convocou na semana passada uma reunião com representantes da iniciativa privada para tratar do assunto.
Aqui no Brasil, também chegou o momento de Governo e iniciativa privada atuarem juntos no sentido de construir estratégias mais robustas de segurança para a proteção de dados sensíveis. Soluções de segurança disponíveis no mercado ajudam a minimizar em muito o risco do comprometimento de dados sensíveis.
Segundo informações da agência Reuters, divulgadas pela CNN Brasil, Brett Callow, da empresa canadense de segurança cibernética Emsisoft, acredita que o ataque sofrido pelos Estados Unidos pode gerar vulnerabilidades que estimulem a ação de ransomware. Segundo o especialista, “empresas mais modestas, muitas delas sem capacidade ou consciência para atualizar seus softwares – podem ser particularmente afetadas pela última variante do ransomware”.
As mais recentes variantes sempre apresentam um perigo adicional, sejam elas relativas a ataques cibernéticos ou à disseminação do vírus. Mesmo correndo o risco de ser repetitiva, não há como fugir do fato de que, em ambos os casos, muito do sucesso no combate a esses desafios reside na adoção de uma cultura de prevenção.
Por Daniela Costa, vice-presidente para a América Latina da Arcserve
Veja também:
- Incidente de Segurança Cibernética de Terceiros impacta a Shell
- LGPD – A diferença entre Hipótese Legal e Base Legal
- Governo Federal e TSE assinam acordo para oferecer identidade digital a todos os brasileiros
- Dados de 21 milhões de usuários VPN gratuitos expostos
- Riscos associados a falta de proteção em acesso em Cloud
- Implementando um programa de transformação de segurança cibernética
- Agências de segurança cibernética alertam sobre grande hack do Microsoft Exchange
- Quais habilidades são necessárias para trabalhar em Segurança Cibernética?
- Vulnerabilidade do kernel do Linux permite que invasores locais escalem privilégios
- Ataque de phishing usa reCAPTCHA falso do Google
- Ferramenta de mitigação one-click para vulnerabilidade do Exchange Server
- Crime cibernético custará ao mundo US$ 10,5 trilhões anualmente até 2025
Deixe sua opinião!