Os últimos meses evidenciaram que meios para a prática destes crimes não faltam. Só nestes dois primeiros meses de 2021, já soubemos de dois grandes vazamentos de dados pessoais, que tornaram vulneráveis informações de milhões de brasileiros. O primeiro caso espalhou dados de 220 milhões de pessoas —incluindo mortos— pela deep web, enquanto o segundo envolveu 100 milhões de brasileiros, clientes de empresas de telefonia. Mas estes crimes não estão restritos às fronteiras brasileiras. Em 2019, por exemplo, um banco de dados do Facebook, com detalhes de 419 milhões de pessoas, foi divulgado na internet, conforme veiculou o site americano TechCrunch. O arquivo continha o número de telefone de usuários da plataforma nos Estados Unidos, no Reino Unido e no Vietnã. E essas não são as únicas fontes em que criminosos recorrem para aplicar golpes na internet. A estratégia deles é tamanha que sites de anúncios, como o OLX, e plataformas de empregos, como Infojobs, estão na lista de fontes para captação de informações. Considerando este cenário, que traz desesperança, dúvidas sobre o que fazer para proteger os dados surgem, acrescidas à sensação de que tudo está perdido. Mas calma, não é bem assim —pelo menos é isso que indicam os especialistas em segurança cibernética.
Com o que eu devo me preocupar?
Embora esteja mais evidente, a comercialização de dados pessoais é uma operação anterior ao boom da internet. Há alguns anos, relatam profissionais de TI, em um rápido passeio por centros comerciais de grandes cidades —como a Rua Santa Ifigênia, em São Paulo—, era possível encontrar camelôs vendendo listas com documentos em CD’s. Com a evolução tecnológica, essa comercialização se digitalizou e passou a ser feita no ambiente virtual. Para burlar leis, como o Marco Civil, hackers encontraram na deep web (ambiente mais profundo da rede) uma forma de divulgar essas informações que parecem tão valiosas. Foi este mesmo avanço que promoveu facilidade aos diversos serviços financeiros, inclusive favoreceu a chegada e o crescimento dos bancos digitais nos últimos anos. E é aí que mora o perigo. Neste contexto de virtualização das transações financeiras, os riscos cibernéticos aumentaram substancialmente, considerando que ficou mais fácil usar dados para aplicar golpes na internet. Um exemplo bem claro desse movimento foi o chamado golpe da conta fácil. Em meados de 2017, criminosos investiram nesta modalidade bancária, que visava abrir contas de forma rápida e fácil, por meio de aplicativos bancários, principalmente do Banco do Brasil. Para essa ação, eles só precisavam dos documentos básicos das vítimas, como RG e CPF. As vítimas também não poderiam ser correntistas do banco em que eles tentariam abrir uma conta. Mas essa ação, pelo visto, foi aposentada depois que as instituições financeiras começaram a investir em tecnologias para a identificação de potenciais clientes, como a necessidade de uma fotografia com documento em mãos. Se não houvesse esse investimento, agora, com a chegada do PIX, essa seria uma boa forma para que os criminosos recebessem dinheiro de crimes praticados em outras plataformas, como o WhatsApp, sem que o verdadeiro titular da conta soubesse de sua existência. Contudo, as ações criminosas não param por aí e ultrapassam as fronteiras bancárias. Mais recentemente, sites de classificados e de vagas de empregos também foram alvos dessas ações. Isabela Begnami é um exemplo disso. A estudante de 20 anos viu que sua conta na OLX estava sendo usada para praticar golpes na internet, enquanto negociava a venda de um apartamento na plataforma. Ela mantinha cadastro no site desde 2018 e sempre realizou compras e vendas, de celulares a automóveis. No final do ano passado, quando conversava com usuários sobre o imóvel à venda, recebeu mensagem de um interessado em uma moto publicada, o que lhe causou estranheza, já que ela não tinha publicado anúncio de veículos. Ao checar o histórico de anúncios, Begnami percebeu que usaram sua conta para divulgar o automotor por R$ 3 mil e que haviam outros anúncios falsos aguardando aprovação. As divulgações, segundo ela, continham imagens dos supostos produtos, e um telefone para contato. Isabela afirma que pediu ajuda à OLX, mas a plataforma só lhe enviou um e-mail pedindo que ela trocasse a senha do cadastro, sem comentar o uso de suas informações para a prática dos golpes. A estudante lamenta: Outro golpe bem presente na internet é o do falso emprego. Em um contexto de alta taxa de desemprego, que bateu recorde em janeiro, muitas pessoas usam a web para encontrar aquela tão sonhada oportunidade de trabalho. Sem filtros, muitos internautas preenchem formulários em sites desconhecidos, sem nenhuma certeza de que aquela oportunidade é real, e assim os bandidos entram em ação, captando as informações para abrir contas, solicitar cartões e obter empréstimos pessoais.
Cruzamento de dados pessoais
A maior preocupação, no entanto, não está ligada aos crimes bancários, e sim ao cruzamento de dados que pode ser feito quando há informações muito específicas de um usuário. Por meio de bots –softwares programados para uma determinada ação– é possível vasculhar diversos sites e sincronizar bases de dados em questão de segundos. Segundo especialistas, um cruzamento de dados pessoais básicos com outros elementos mais sensíveis, como origem, genética, biometria, componentes de saúde e até algo mais privado, como a orientação sexual, pode formar a pessoalidade de cada indivíduo, o que é muito perigoso.
E quanto valem meus dados?
Suas informações são muito valiosas, para você. Na comercialização, porém, elas custam pouco, segundo uma ferramenta do jornal britânico Financial Times. Considerando a importância dos seus elementos para a indústria dos dados pessoais, a calculadora mostra o valor pelo qual eles podem ser vendidos. Uma simulação feita pela reportagem – com itens fictícios – mostrou que os detalhes de uma pessoa podem custar, no máximo, US$ 3 (cerca de R$ 16), a depender do seu perfil de saúde e das suas buscas pela internet. Informações básicas, como localização, idade e escolaridade chegam a custar centavos.
O que fazer para evitar golpes na internet?
Às vezes parece que a responsabilidade sobre os dados pessoais não é do titular, e sim das empresas para as quais eles foram cedidos. Todavia, cada indivíduo tem responsabilidade sobre seus dados e precisa tomar atitudes para diminuir as chances de exposição, como adotar medidas preventivas. É unanimidade entre os profissionais de segurança digital que antivírus, atualizações e trocas de senhas esporádicas são os meios mais eficazes de se proteger no aspecto individual. Essas ações, sob alcance de qualquer pessoa, podem impactar na proteção e dirimir as possibilidades de golpes na internet. No caso do antivírus, é indicada a instalação, em computadores e smartphones, de aplicativos que façam uma limpeza completa e contínua nos equipamentos. Alguns programas estão disponíveis gratuitamente, como é o caso do Avast, AVG ou Defender, que é padrão nos computadores Windows. Há outras opções para todos os sistemas operacionais, sejam móveis ou desktops. Essas empresas, continuamente, lançam atualizações que aprimoram a proteção dos equipamentos, e cabe aos usuários conduzir essas instalações sempre que forem disponibilizadas pelos desenvolvedores. O mesmo acontece com outros aplicativos, que sempre lançam novas versões com correção de potenciais vulnerabilidades que podem ser aproveitadas por criminosos. Os bancos, por exemplo, costumam atualizar seus aplicativos uma vez por mês, sempre na tentativa de impedir a ação de criminosos. A troca de senha é outra ação proativa dos usuários e que implica diretamente sobre a proteção das suas informações. É importante sempre fazer um rodízio de senhas para proteger os cadastros na internet, além de escolher combinações compostas por letras, números e caracteres especiais (!@#-), pois eles dificultam a atividade de robôs automatizados. Já existem algumas plataformas que oferecem a geração gratuita de senhas (LastPass e Avast Generator) e o usuário pode definir o tamanho e o tipo da combinação. Em versões pagas, também é possível usar as plataformas para gerenciar essas senhas, diminuindo as chances de perdê-las. No caso do vazamento de dados pessoais, outra importante ferramenta é o sistema Registrato do Banco Central, que registra todas as movimentações financeiras de um cliente bancarizado e emite relatórios com informações bastantes específicas, inclusive de chaves PIX cadastradas em seu nome. Recentemente, publicamos um tutorial ensinando a usar a plataforma.
Mas as empresas também têm responsabilidades sobre dados pessoais
Em vigor desde 18 de setembro, a Lei Geral de Proteção de Dados (LGPD) é uma legislação que traz detalhes sobre a captação e o tratamento de dados pessoais por parte de empresas nacionais ou de estrangeiras que usam informações de brasileiros. Foram impostas diversas obrigações às instituições, sob risco de punições judiciais. Entre essas medidas, as empresas precisam manter registro das operações de tratamento de dados pessoais; indicar um encarregado como responsável pelo banco; adotar medidas para proteção das informações; e comunicar à Autoridade Nacional de Proteção de Dados (ANPD) a ocorrência de problemas que possam acarretar riscos ou danos relevantes ao banco. Um movimento das empresas para estarem em conformidade com a LGPD vem da necessidade da configuração dos cookies em diversos sites da internet atualmente. Apesar disso, conforme explica Militelli, nem sempre as políticas de cookies estão claras aos internautas, o que contraria a lei, que prevê sanções a partir de 1º de agosto de 2021. Em alguns casos, isso acontece porque esse não é um assunto que todas as companhias dominam. Algumas nem sequer possuem um setor que cuide dessas políticas. Entretanto, já existem no mercado startups especializadas neste segmento. Negócios dessa área, inclusive, tiveram lucros recordes em 2020, um ano marcado pela pandemia, onde a necessidade de virtualização foi ainda maior. Natal afirma que sua empresa viu um crescimento de, em média, 250% na procura por recuperação de sistemas que foram atacados e na implantação dos SOCS (Centro de Operações de Segurança, em português), que visam a centralização da segurança dos departamentos de TI. Outro exemplo vem do exterior, por meio da tecnologia Liveness Detection, direcionada aos bancos que usam aplicativos de celular. Essa ferramenta, que usa inteligência artificial, permite fazer a conferência de documentos e da biometria facial de modo a evitar que criminosos pratiquem golpes pelo internet banking das instituições. Além dessas tecnologias, as empresas também estão investindo em funcionários que lidem com essas questões internamente. Mas ainda há um grande impeditivo: faltam profissionais qualificados no mercado. Segundo dados da Brasscom (Associação Brasileira das Empresas de Tecnologia da Informação e Comunicação), até 2024, o mercado de TI terá demanda de 420 mil profissionais da área, sendo que anualmente apenas 46 mil pessoas se formam para este trabalho. Fato é que a transformação digital é um caminho sem volta, portanto, é imprescindível que as empresas acompanhem o ritmo de aceleração da tecnologia e criem mecanismos para se proteger de ataques que tornem a sua empresa uma fonte de dados para a prática de golpes na internet.
3 cursos para você aprender sobre segurança digital
Durante as entrevistas com especialistas para esta matéria, o Showmetech pediu indicações de cursos para que você, leitor, aprenda um pouco mais sobre segurança digital. A lista com os 3 melhores cursos, você confere abaixo:
Cisco Networking Academy: uma das principais empresas de tecnologia do mundo mantém uma página com cursos voltados à aprendizagem digital. As aulas de segurança digital são ministradas em português, online e possuem certificado de conclusão. Segurança Digital – FGV Educação: com foco no uso diário da internet, este curso mostra as principais ações maliciosas na internet, como a disseminação de malwares e phishings. Ele é gratuito e também realizado de forma virtual. Internet Segura – Nic.br: o Comitê Gestor da Internet mantém uma página com conteúdos sobre segurança digital separados por faixa etária, inclusive para crianças. Além de ilustrações no formato pdf, é possível ter acesso a um material interativo.