Diariamente, milhões de pessoas ao redor do globo fornecem seus dados pessoais na internet, seja para acesso a serviços, lazer e jogos ou compras on-line. Essa prática tornou os dados de usuários e clientes um verdadeiro patrimônio para as empresas, pelo valor estratégico que representam.

Devido ao alto valor dos dados pessoais, as empresas passaram a correr um risco grave de passar por ataques que angariam esses dados, expondo-os e utilizando-os indevidamente.

Dessa forma as empresas acabam por ser responsáveis pela segurança dos dados e incorrem em sanções graves caso ocorra um vazamento desse tipo, mas, infelizmente, tais ataques vêm se tornando cada vez mais comuns.

Algumas práticas para segurança de dados podem não evitar completamente esses riscos, mas conseguem diminuir os danos no caso de um vazamento.

Hoje, vamos falar sobre o assunto, trazer dicas práticas de segurança de dados, como se proteger desses possíveis ataques, o que fazer caso aconteça e muito mais.

O que é vazamento de dados?

O vazamento de dados é um incidente de segurança no qual dados pessoais, ou informações sensíveis/sigilosas são expostos de forma pública ou caem nas mãos de terceiros sem o aval dos titulares.

Isso ocorre quando dados são indevidamente acessados, coletados e divulgados na web ou repassados ilegalmente a terceiros. Infelizmente, devido à disseminação dos serviços on-line, os dados ficam cada vez mais expostos, inclusive sendo coletados pelos mais diferentes serviços. 

Esse vazamento pode ser originado a partir de um furto de dados feito por atacantes e/ou códigos maliciosos que buscam vulnerabilidades em sistemas do acesso a contas de usuários por meio de:

  • Senhas fracas ou vazadas;
  • Ação de funcionários ou ex-funcionários que coletam dados nos sistemas da empresa e os repassam a terceiros;
  • Furto de equipamentos contendo dados sigilosos;
  • Erros ou negligência de funcionários;
  • Descarte indevido de mídias de armazenamento sem tomar providências para as informações ali contidas;
  • Ciberataques por malwares e ransomwares;
  • Erros no sistema de segurança.

Para se proteger a ataques e saber as melhores ações a se tomar confira esse post sobre boas práticas de segurança para celulares e tablets.

Principais riscos de ter dados vazados

Com a exposição não autorizada de dados, a finalidade dos hackers pode variar, indo desde crimes de extorsão, ações para prejudicar empresas, comercialização de dados em fóruns ilegais etc.

Infelizmente, o cibercrime permite que essas informações sejam:

  • Acessadas;
  • Visualizadas;
  • Compradas;
  • E adulteradas

das mais diferentes formas, expondo você e sua família, ou mesmo serem usados para abertura de contas, contrair dívidas,  empréstimos e até aplicação de golpes dos mais variados. Confira os principais usos de dados por cibercriminosos.

Furto de identidade e invasão de contas on-line 

Abertura de contas em seu nome; tentativas de adivinhação de senhas ou respostas a perguntas de segurança; uso de senhas vazadas para invasão a outros serviços em que seja usada a mesma senha.

Furto de identidade que ocasiona prejuízos financeiros

Contratação de cartões de crédito, contas bancárias e empréstimos que levam a dívidas; transações ilícitas realizadas em seu nome; movimentações financeiras indevidas em suas contas bancárias; clonagem de cartões de crédito; transferência ilegal de bens móveis ou imóveis. 

Violação de privacidade que geram tentativas de golpes

Inclui o vazamento de informações privadas (dados médicos sensíveis, conversas particulares, fotos e vídeos de caráter íntimo) que podem levar à extorsão – quando o cibercriminoso faz chantagem para não expor essas informações pessoais; ou mesmo ficarem expostas na internet; tentativas de phishing direcionado e personalizado; chantagem para obtenção de mais informações; efetivação de transações financeiras ou mesmo se passar pela pessoa.

O que fazer em caso de vazamento de dados?

Além de trocar imediatamente todas as suas senhas, vale destacar que, caso você receba notificações ou inteirar-se pela mídia de algum vazamento envolvendo dados pessoais, o ideal é primeiro informar-se sobre o ocorrido e tentar identificar:

  • Quais foram os dados vazados;
  •  Os tipos de dados para delimitar as medidas que serão tomadas;
  • Descobrir quais medidas de mitigação serão tomadas pela organização de onde os dados vazaram;
  • Medidas que devem ser tomadas por você;
  • Datas do potencial vazamento;
  • Comunicados e notícias a respeito.

Observação: Aqui indicamos que você evite acessar sites e/ou abrir arquivos que supostamente confirmem ou façam a exibição dos dados do vazamento. Em caso de dúvidas, busque contatar diretamente as organizações envolvidas para buscar maiores informações.

A quem recorrer se meus dados vazarem?

É preciso inicialmente tentar entender como ocorreu o vazamento, identificar sua fonte e entrar em contato diretamente com a instituição para questioná-la, além das providências citadas no item acima.

Caso isso não seja possível, sugerimos acionar a ANPD (Autoridade Nacional de Proteção de Dados), órgão do Governo Federal que é responsável pela área de segurança de informações dos cidadãos.

A ANPD orienta as pessoas a reunirem evidências relacionadas ao vazamento, como a sua origem e os tipos de dados expostos; seja para o caso de empresas privadas como para os órgãos públicos.

O ideal também é registrar um boletim de ocorrência em uma delegacia que investigue crimes cibernéticos, em algumas delas, é possível inclusive realizar esse processo de forma on-line. 

O que é privacidade de dados e por que ela é tão importante?

As violações de privacidade na internet são perigos reais: suas condições médicas podem ser compartilhadas sem permissão, ou seus dados bancários serem disponibilizados a pessoas mal intencionadas, seu e-mail pode ser invadido ou mesmo sua identidade pode ser roubada.

Os riscos são grandes, porém as pessoas estão tomando ciência disso há pouco tempo, colocando as questões de privacidade na internet em um nível de importância que ultrapassa apenas a proteção de dados bancários ou perfil em redes sociais. 

A criação dos Big Data significa que todo seu histórico de navegação pode ser analisado para a obtenção de conclusões a seu respeito que você não gostaria que fossem tiradas. 

Ou seja, sempre que você visita um site ou baixa um app, são armazenados dados seus, geralmente sem consentimento e sem seu conhecimento. 

A privacidade na web é tão importante pois: gerencia para onde esses dados vão e como eles serão usados, permite a você decidir se quer evitar que eles sejam coletados completa ou parcialmente.

Isso nos leva ao próximo tópico: a Lei Geral de Proteção de Dados (LGPD).

LGPD: o que é, como funciona, como ela age em casos de vazamento 

Essa legislação nasceu com o principal propósito de proteger os dados de pessoas e empresas, já que todos nós estamos na internet e, consequentemente, sujeitos ao vazamento de informações. 

A LGPD, Lei Geral de Proteção de Dados foi sancionada visando proteger internautas da violação de suas informações e oferecendo maior autonomia às pessoas acerca dos seus dados pessoais.

Sancionada em agosto de 2018, a Lei 13.709/2018 exige que as empresas, tanto de grande quanto de pequeno porte, sigam regras que tornem mais seguros o compartilhamento de dados dos usuários, portanto, a LGPD protege informações como:

  • Nome;
  • Documentos pessoais;
  • Endereço;
  • Email;
  • Telefone.

O descumprimento dessa lei pode ocasionar prejuízos para a empresa ou instituição – já que a legislação prevê punições como advertência e multa de 2% sobre o faturamento anual da empresa.

Mas, indo além do aspecto financeiro, a infração desta lei pode abalar significativamente a reputação de uma empresa do mercado. 

Isso faz com que cada vez mais organizações busquem mapear riscos de vazamento de dados e violações de privacidade e, dessa forma, evitar incidentes negativos na parte da segurança.

Lembrando que a adequação à LGPD é uma exigência legal que pode inclusive incorrer em sanções por seu descumprimento, sendo ela a principal forma de proteger empresas, instituições ou organizações.

E, mesmo com as instituições adotando medidas preventivas, esses problemas ainda são passíveis de ocorrer, deve entrar em cena o plano de resposta a incidentes, que avalia aspectos importantes para a resolução do ocorrido, como:

  • Detectar a origem do vazamento e entendê-la;
  • Coletar evidências sobre o fato;
  • Evitar duplicações de dados;
  • Entender o tracking;
  • Encontrar logs de rastreabilidade;
  • Fazer uma revisão das permissões de acesso.

Como se prevenir de uma situação dessas?

Privacidade e segurança on-line são duas palavras que andam de mãos dadas.

Proteger suas comunicações com a internet, seus dispositivos para acessar a web (notebooks, PCs, smartphones ou tablets) já é um passo significativo para prevenir vazamentos de dados.

Além dessa, selecionamos algumas dicas relativamente simples e eficazes para garantir a segurança dos seus dispositivos:

  • Instale software antivírus e antimalware de confiança;
  • Softwares anti-hacker garantem que seus dispositivos estejam protegidos contra ameaças comuns (keyloggers, ransomware, trojan…);
  • Atualize regularmente seu sistema operacional e demais softwares, especialmente quando são liberados patches de segurança;
  • Não use softwares ultrapassados ou com vulnerabilidades para evitar invasão de hackers;
  • Cuidado com onde você clica, pois “phishing” e envio de e-mails falsos podem levar a um site diferente que roube suas credenciais de login;
  • Sempre leia atentamente o endereço de e-mail, confira a fonte da página e passe o mouse sobre os links antes de clicar neles para ver onde eles levam;
  • Links para fotos ou notícias duvidosas costumam carregar malwares no seu dispositivo – então melhor desconfiar e não clicar;
  • Proteja seu smartphone, utilizando bloqueio de tela e PIN a fim de evitar acessos não autorizados;
  • Não faça jailbreak ou root do seu aparelho pois isso pode dar aos hackers uma forma de substituir suas configurações e instalar softwares maliciosos;
  • Baixar um aplicativo que o permita apagar todos os dados do seu telefone remotamente (em caso de roubo ou perda, por exemplo) é uma boa forma de manter seus dados seguros;
  • Quando baixar aplicativos, confira as permissões que eles solicitam, pois apps que requerem acesso à câmera, microfone, serviços de localização, calendário, contatos e contas de mídias sociais representam grave ameaça à sua privacidade on-line;
  • Apague dados, programas e contas que você não use mais, pois quanto mais programas ou aplicativos rodando, maior a chance de algum deles ser comprometido;
  • Use senhas seguras para proteção de seus dispositivos, acesso à internet e contas, ou utilize gerenciadores de senhas que criarão uma senha totalmente aleatória e ultraforte para cada uma de suas contas (se usar essa opção, não perca a senha principal do seu gerenciador de senhas);
  • Mude suas senhas a cada seis meses, pois isso ajudará a reduzir muito as chances de suas contas serem invadidas;
  • Proteja a sua privacidade e segurança on-line usando a autenticação em duas etapas sempre que essa opção esteja disponível, já que isso permite que você aumente sua segurança ao exigir uma segunda forma de verificação de identificação além da senha (pode ser um código SMS enviado para seu telefone, verificação de uma impressão digital, ou dongle/fob de segurança que pode ser conectado via USB).

Após essas dicas, falaremos sobre os principais golpes que você deve ficar atento a fim de evitar vazamento de dados e as situações negativas que isso incorre.

Principais golpes para estar atento

Algumas práticas de golpe na internet já são velhas conhecidas, mas ainda assim há usuários que caem nelas, então selecionamos as mais comuns para que você se proteja:

Phishing

Tentativa de obter as credenciais de uma pessoa ao enganá-la através de recursos de engenharia social e persuasão, ou mesmo passando-se por um funcionário de uma empresa, parentes ou alguém próximo.

Spoofing

Quando o golpista se passa pelo usuário legítimo que possui as informações, tentando acessar contas, servidores, realizar compras ou roubar dados da vítima. 

SIM swap

Transferência do número de uma pessoa para outro cartão SIM em branco. O golpista liga na operadora se passando pela vítima, alegando perder o acesso ao chip anterior, solicitando a troca deste. Durante a chamada, ele confirma os dados para autenticar a identidade e o atendente faz a troca, mas também pode ser feito por criminosos diretamente na própria agência da operadora.

Brushing scam

São as vendas falsas feitas via internet, quando uma loja cria um perfil falso com dados reais de um consumidor, envia objetos para o suposto cliente a fim de validar a entrega e após faz uma avaliação positiva da compra, levando outros clientes legítimos a serem enganados com avaliações falsas e acabarem comprando no site.

Segurança on-line nunca é demais

O vazamento de dados pode ser dificultado pelas ações preventivas mostradas aqui e deve ser sempre uma preocupação absoluta especialmente para as empresas! 

Em ambos os casos, recomendamos a utilização de sistemas e ferramentas que resguardem dados e informações sigilosas a fim de evitar que estas caiam em mãos erradas!