Uma pesquisa publicada pelo site Cybernews apontou para o vazamento de até 16 bilhões de senhas de login. As informações, segundo o estudo, foram roubadas recentemente, ou seja, não se trata de um apanhado de dados de acesso roubados ao longo dos anos.
O site faz o alerta de que as informações foram coletadas em mais de 30 bases de dados diferentes e que parte deles pode estar repetida, ou seja, o total de senhas vazadas seria menor do que estes 16 bilhões. De qualquer maneira, o caso tem sido tratado como a maior violação de dados da história.
O vazamento pode permitir um acesso sem precedentes e expor os usuários da internet a roubo de identidade e ataques de phishing, um ataque cibernético quando criminosos se passam por empresas renomadas para enganar pessoas e obter senhas e dados de banco.
Segundo a pesquisa, a situação é mais do que um vazamento: “É um projeto para exploração em massa. Com mais de 16 bilhões de registros de login expostos, os criminosos cibernéticos agora têm acesso sem precedentes a credenciais pessoais que podem ser usadas para aquisição de contas, roubo de identidade e phishing altamente direcionado”.
“O que é especialmente preocupante é a estrutura e quão recentes são esses conjuntos de dados. Não são apenas violações antigas sendo recicladas. Trata-se de inteligência nova e que pode ser usada como arma”, afirmaram os pesquisadores.
A boa notícia, conforme o estudo, é que os dados ficaram expostos por pouco tempo.
Vazamento é punível
Na última semana, a 13ª Câmara Cível do Tribunal de Justiça de Minas Gerais condenou a Meta, empresa dona do Facebook, Instagram e do WhatsApp, a pagar indenização por danos morais coletivos e individuais por três vazamentos de dados, entre 2018 e 2019.
A Justiça decidiu que há falha de segurança atribuível à operadora quando o vazamento de dados não decorre de um ataque externo, sendo atribuível ao próprio funcionamento da plataforma de rede social, que poderia perfeitamente ser antevista e evitada.
A condenação é de R$ 40 milhões por danos morais coletivos, ao Fundo Estadual de Proteção e Defesa do Consumidor de Minas Gerais.
Além disso, terá de pagar R$ 10 mil aos usuários diretamente atingidos de forma direta, sem a necessidade do ajuizamento de ações individuais. São 170 milhões de brasileiros que potencialmente podem ser beneficiados, segundo o Instituto Defesa Coletiva.
“Vazamento do fim do mundo”
Em 2021, houve no Brasil o “vazamento do fim do mundo”, com violação de privacidade de 200 milhões de pessoas. A falha foi descoberta pela empresa especializada em segurança digital da startup Psafe, com listagem de 223 milhões de CPFs, além de dados cadastrais e informações econômicas, fiscais, previdenciárias, perfis em redes sociais, escore de crédito e fotografia pessoal.
Especialistas ouvidos pela ConJur na época afirmaram que, depois desse vazamento, é correto afirmar que todo brasileiro teve seus dados expostos de forma definitiva.
Como se proteger
O advogado e professor Omar Kaminski, especializado em Direito Digital, alertou para a “situação envolvendo malwares capturando informações dos navegadores (browsers) dos usuários, e tais dados armazenados em servidores desprotegidos”.
Kaminski sugeriu alguns passos para reforçar a segurança: trocar senhas principais, ativar a autenticação de dois fatores, checar se o e-mail vazou, e evitar salvar senhas em navegadores.
“Moral da história: o nível de comodismo não pode, nem deve ser maior que o nível de segurança almejado”, afirmou.
Fonte: Conjur.
