Vazamento de dados “made in Brazil”

Vazamento de dados “made in Brazil”. Maior roubo de dados da história do país reforça a necessidade da adoção de políticas robustas de segurança tanto pelo Governo como pela iniciativa privada.

No início do ano, o Brasil voltou a figurar nas manchetes internacionais, desta vez não em função da nossa dificuldade em combater de forma eficiente a expansão da pandemia do COVID-19. O motivo era outro, mas também assustador: um imenso vazamento de dados em uma dimensão suficiente para ter comprometido os dados de 220 milhões de brasileiros, expondo a atividades criminosas nomes, datas de nascimento e CPFs, incluindo autoridades, além de informações sobre cerca de 40.000 empresas.

O recente anúncio da prisão do suspeito de ser o responsável pelo maior vazamento de dados do Brasil não diminuiu a extensão dos danos, uma vez que as informações roubadas circularam livremente pela Internet. Foram comercializados de forma criminosas detalhes como dados do Imposto de Renda, fotos, pontuações de crédito e beneficiários do Programa Bolsa Família.

Este megavazamento acende um alerta vermelho definitivo, chamando a nossa atenção para o perigo presente no pensamento, ainda defendido por muitos, de que ataques criminosos em larga escala só acontecem no exterior. Este inquietante episódio deixou clara a necessidade de que tanto o Governo brasileiro como a iniciativa privada do país necessitam urgentemente adotar políticas robustas de segurança.

Quase que simultaneamente, os Estados Unidos se viram atacados por um outro monstruoso vazamento de dados, no qual criminosos tiveram acesso ao serviço de e-mail Microsoft Exchange, comprometendo órgãos governamentais e empresas privadas, através da exposição de 250 milhões de registros de usuários. A Casa Branca criou uma força-tarefa para investigar o caso e convocou na semana passada uma reunião com representantes da iniciativa privada para tratar do assunto.

Aqui no Brasil, também chegou o momento de Governo e iniciativa privada atuarem juntos no sentido de construir estratégias mais robustas de segurança para a proteção de dados sensíveis. Soluções de segurança disponíveis no mercado ajudam a minimizar em muito o risco do comprometimento de dados sensíveis.

Segundo informações da agência Reuters, divulgadas pela CNN Brasil, Brett Callow, da empresa canadense de segurança cibernética Emsisoft, acredita que o ataque sofrido pelos Estados Unidos pode gerar vulnerabilidades que estimulem a ação de ransomware. Segundo o especialista, “empresas mais modestas, muitas delas sem capacidade ou consciência para atualizar seus softwares – podem ser particularmente afetadas pela última variante do ransomware”.

As mais recentes variantes sempre apresentam um perigo adicional, sejam elas relativas a ataques cibernéticos ou à disseminação do vírus. Mesmo correndo o risco de ser repetitiva, não há como fugir do fato de que, em ambos os casos, muito do sucesso no combate a esses desafios reside na adoção de uma cultura de prevenção.

Por Daniela Costa, vice-presidente para a América Latina da Arcserve

Veja também:

About mindsecblog 2774 Articles
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

1 Trackback / Pingback

  1. Bolsonaro veta venda de dados pessoais pelo Serpro

Deixe sua opinião!