O ano de 2021 foi marcado por inúmeros episódios de vazamentos de dados e exposição de informações pessoais dos mais diversos tipos em fóruns da internet. No caso mais recente que veio a público, um site operado por cibercriminosos estava cobrando uma mensalidade de R$ 200 para comercializar ilegalmente os dados de milhões de brasileiros vazados de diversas plataformas de serviços públicos.

Mario Toews, que é DPO, especialista em Segurança da Informação e sócio fundador da Datalege Consultoria Empresarial, fala que o cenário que já é negativo deve se agravar ainda mais. “A internet está cada vez mais popularizada e se tornou essencial na vida das pessoas. Mas as ferramentas de segurança ainda não são usadas adequadamente, nem pelos consumidores e nem mesmo pelas empresas”, observa.

Toews conta que, nesse caso recente, os criminosos extraíram as informações de plataformas como Receita Federal, CadSUS, INSS e instituições como a Secretaria Nacional de Trânsito (Senatran), o Sistema Nacional de Armas (Sinarm) da Polícia Federal, além de empresas privadas. Os interessados podem fechar o “negócio” após adquirir um login e senha pagos. A partir daí, têm acesso a dados como nome completo, CPF, RG, endereço das pessoas e de familiares, renda estimada, foto e assinatura dos modelos mais recentes da Carteira Nacional de Habilitação (CNH).

O especialista explica que tanto a comercialização quanto a compra destes dados configuram crimes, infringindo os artigos 153 e 154 do Código Penal. Além disso, no caso das empresas que não estiverem adequadas à Lei Geral de Proteção de Dados Pessoais (LGPD), vigente desde setembro de 2020, há ainda esse agravante. “As multas são altas e muitas empresas ainda estão indiferentes à nova lei”, comenta.

EPISÓDIOS

Entre os casos que marcaram o ano de 2021, Toews relembra o roubo de informações pessoais de 223 milhões de brasileiros, no primeiro semestre do ano. Outro episódio envolveu o maior conglomerado de redes sociais, o Facebook – do Grupo Metaverso. O incidente expôs os dados de 530 milhões de usuários no começo de abril, pelo menos 8 milhões deles de brasileiros.

“Agora que o cidadão está começando a ter consciência dos riscos de ter seus dados expostos na rede, graças à LGPD e ao debate constante sobre a privacidade. Mas a sociedade brasileira ainda precisa amadurecer bastante”, afirma o especialista em Segurança da Informação e sócio fundador da Datalege Consultoria Empresarial, Mario Toews.

De acordo com ele, o que soma para a incidência desses grandes casos de vazamento é o valor que os dados representam atualmente e as falhas nos protocolos de segurança das empresas. As informações vazadas vão desde o nome completo e endereço de e-mail até endereço residencial e dados bancários. Esses dados geralmente são vendidos – ou até disponibilizados gratuitamente – em fóruns hackers e usados ilegalmente por empresas para obter vantagem de mercado e outras diversas finalidades.

“A diversidade de redes sociais, aplicativos e sistemas usados pelas pessoas é outro motivo para esse aumento de casos. Quanto mais lugares tiverem acesso aos nossos dados, maior a chance de que eles sejam expostos em algum momento”, explica.

CASOS EMBLEMÁTICOS

Desde o começo do ano foram diversos casos de vazamento de dados. Em janeiro deste ano, o megavazamento inicialmente atribuído ao Serasa Experian comprometeu os dados de mais de 200 milhões de brasileiros. Mas esse foi só o começo de um ano cheio de incidentes. Até então foram noticiados diversos vazamentos, entre eles os casos do Facebook e LinkedIn, que expuseram, cada um, as informações de cerca de 500 milhões de usuários.

Toews explica que é necessário que as autoridades nacionais se posicionem e ajam com rigor para que, além de penalizar essas empresas, outros vazamentos sejam evitados.

Mario Toews

Mario Toews é DPO (Data Protection Officer), especialista em Segurança da Informação, além de sócio e instrutor certificado da Datalege Consultoria Empresarial. Profissional com mais de 25 anos de experiência como gestor de TI de grandes empresas, nacionais e multinacionais, tem experiência na coordenação de projetos na área de Segurança de Informação, Proteção de Dados, Business Intelligence e Infraestrutura.

Ministra cursos para profissionais interessados em obter a certificação internacional para a carreira de DPO/encarregado de dados, uma das exigências da Lei Geral de Proteção de Dados (LGPD).