Estamos vivendo um momento sem precedentes sobre a exposição de nossas informações pessoais, prática muito comum e realizada com inocência, sem malicia alguma do risco que isso provoca, mas milhões se expõem com muita regularidade em redes sociais, em cadastros que realizamos em sites na internet, e até mesmo em lojas físicas quando nos solicitam tais informações. Ao longo dos últimos anos isso tem se transformado em uma preocupação mundial, pois o uso indevido de nossos dados nos expõe a inúmeros riscos, onde as fraudes acontecem, e todos nós já caímos ou conhecemos alguém que viveu alguma situação desagradável provocada por golpes.
Diante disso alguns países começaram uma onda gigantesca de proteção dos dados pessoais, de forma simples posso explicar que os dados pessoais são informações de alto valor e não devem ser expostos com tanta facilidade. Quando alguém pede esta informação a você, ela terá a obrigação por lei de guardar bem estes dados, e não os usar para outro fim, senão aquele que foi autorizado.
No Brasil esta lei começou a vigorar no final do ano passado, e está provocando grandes mudanças nas empresas, e em breve todos nós perceberemos com mais facilidade. Como exemplo, nos últimos tempos todos os sites da internet têm pedido para que autorizem a guarda de alguns dados que utilizam na navegação, “os cookies”, normalmente aparece uma caixa de mensagem ou uma barra no rodapé, e a grande maioria vai lá e clica concordando para a mensagem sumir. Cuidado, não autorizem sem entender o que significa, e este é o primeiro passo do processo de autorização que os sites precisam.
Eu contei isso para vocês para introduzir um gravíssimo fato que ocorreu nesta terça-feira (19/01), tivemos o vazamento de dados de mais de 220 milhões de pessoas, de acordo com o Dfndr Lab, laboratório de segurança digital da PSafe (empresa que desenvolve aplicativos de segurança). O lote de informações contém CPF, nome completo e data de nascimento de quase todos os brasileiros, nesta lista roubada há, inclusive, dados sensíveis de grandes autoridades do país. Ainda não se sabe a origem do ataque.
De acordo com o laboratório, cibercriminosos também tiveram acesso a informações detalhadas sobre mais de 104 milhões de veículos e dados sigilosos de 40 milhões de empresas. Essas informações podem ser comercializadas de forma ilegal na internet, em áreas que os hackers normalmente acessam, e com estes dados eles podem utilizá-los em ataques direcionados.
Entre as 40 milhões de empresas atingidas, foram vazados o número de cadastro nacional de pessoas jurídicas (CNPJ), razão social, nome fantasia e data de fundação.
Os dados capturados de veículos também são preocupantes. O lote de informações roubadas conta com detalhes de mais 140 milhões de veículos que vão desde números de chassi até dados precisos como município de registro, placa do automóvel, modelo, ano de fabricação, cilindradas e o tipo de combustível utilizado.
Esse tipo de informação é muito valiosa nas mãos de criminosos virtuais, que podem usar os dados como iscas para golpes mais sofisticados. Até o momento, entretanto, não há informações sobre como esses dados foram obtidos e de onde exatamente partiu o ataque.
Eu fiz uma validação e já encontrei esta notícia em diversos sites de tecnologia, incluindo a fonte que divulgou a detecção do vazamento, a própria PSafe por meio de seu laboratório. Tal situação cria uma nuvem de preocupações, pois com poucos dados os golpes ocorrem com muito frequência, imaginem com todo este detalhamento. Sugiro que fiquem atentos e cuidem de seu importante patrimônio (seus dados).
Para concluir, como de costume vai uma frase do Yoda de Star Wars para este ano que se inicia: “O lado negro não é mais poderoso, apenas mais rápido, mais fácil e mais sedutor.”
Boa sorte a todos.