A internet possibilitou uma série de facilidades para tarefas que antes eram desempenhadas presencialmente, como o pagamento de contas, a contratação de colaboradores, o agendamento de consultas, entre outras. Se a tecnologia contribuiu para facilitar o dia a dia nessas atividades, por outro lado mostrou que é necessário cuidado ao compartilhar certas informações na rede. Além das chances de ter dados pessoais e de empresas vazados na internet, outra preocupação é a venda desses dados na Deep web – sites que não aparecem nas páginas de buscas e que geralmente não são vigiados pelo governo. Pensando nisso, o Instituto DARYUS de Ensino Superior Paulista – IDESP, escola de negócios referência em continuidade de negócios e cibersegurança, aponta como se prevenir e o que fazer em caso de dados vazados.
De acordo com um levantamento feito pela Surfshark, o Brasil foi o sexto país mais atingido por vazamentos de dados no ano passado, foram 24,2 milhões de perfis de usuários com informações expostas por conta de ataques ou brechas em sistemas. “Na realidade, os vazamentos de dados ocorrem não só na deep web, mas também na surface (parte da internet que acessamos diariamente). Entre os principais vetores de disponibilização de informação na deep web estão vazamentos de dados ocasionados por ransomware, além de pessoas que caem em phishing, técnica usada para enganar usuários e conseguir informações confidenciais. Isso porque as empresas têm falhas que permitem essa extração de dados”, explica Thiago Bordini, coordenador e professor da pós em Cyber Threat Intelligence no Instituto DARYUS de Ensino Superior Paulista (IDESP).
Entre as informações que costumam ser vazadas nesse ambiente estão e-mails, senhas, CPFs, logins de acesso, dados cadastrais e de cartões de crédito. Em caso de ransomware, em que cibercriminosos podem exigir dinheiro de resgate para restabelecer o acesso aos dados, normalmente pode haver vazamento de documentos e e-mails sensíveis da instituição. Segundo o especialista, o golpe mais comum é o acesso indevido a plataformas. “São realizadas principalmente por meio de credenciais que vazaram. Com esses acessos é possível a extração de outros dados, tentativas de fraudes e até mesmo ataques direcionados, as possibilidades são infinitas”, destaca.
Como saber se meus dados foram vazados
Para empresas e organizações é possível contratar uma consultoria especializada para fazer esse monitoramento. Para pessoas físicas é indicado fazer buscas no Google ou contratar empresas como o Serasa, para monitorar o uso indevido do CPF. Além disso, a Axur disponibiliza um site chamado minhasenha.com.br, onde o usuário pode checar se a senha pessoal vazou na internet, por meio do e-mail. Sempre que houver um vazamento relacionado ao e-mail, o usuário recebe um alerta.
O que devo fazer após o vazamento de dados
O ideal é pedir a remoção dos dados em casos de ambientes que possibilitem essa ação. Caso a informação esteja indexada no Google, por exemplo, é possível pedir para a empresa a desindexação daquele conteúdo. No caso de empresas, podem solicitar a remoção do conteúdo junto ao provedor que está hospedando o site. Já na deep web o ideal é acompanhar o uso desses dados e em casos de e-mails vazados, trocar as senhas e habilitar um segundo fator de autenticação. Além disso, não reutilizar aquela senha em outras plataformas.
Como proteger meus dados na rede
Sempre manter os computadores e programas atualizados, utilizar antivírus e ter atenção com páginas falsas e promoções em que é necessário o preenchimento de informações pessoais. Para empresas é necessário ter um monitoramento tanto interno quanto externo de especialistas em cyber security. “Uma boa política de cibersegurança, investimento em soluções de antivírus, a contratação de testes de intrusão, implementação de segundo fator de autenticação podem ajudar a minimizar bastante os vazamentos. No caso de empresas, a conscientização do público interno é sempre muito útil, além de um treinamento recorrente”, finaliza Bordini.