Em janeiro deste ano escrevemos aqui sobre o mega vazamento de dados descoberto pelo “Dfndr lab”, laboratório de cibersegurança da Psafe¹, ocorrido em 19 de janeiro de 2021, considerado o maior incidente de vazamento de dados da história do Brasil. Ontem, 10/02/2021, a mesma empresa noticiou na imprensa que os dados de 102.828.814 de contas de celulares estariam sendo negociados na “Deep/Dark Weeb” por “hackers”; ainda não é oficial, mas especula-se que estes dados tenham vazado das operadoras de telefonia VIVO e CLARO, o que deixa os usuários destas empresas expostos.
Os dados vazados indicam o valor da conta (fatura), volume de minutos gastos por dia, o número do celular, filiação, data de nascimento, CPF e outras informações pessoais dos usuários as quais, em mãos de pessoas mal intencionadas, como já expusemos aqui em artigos anteriores, pode gerar uma série de danos. É mais um episódio gravíssimo de vulnerabilidade dos nossos sistemas de segurança de dados.
Disso surge uma questão: porque os incidentes de vazamento de dados no Brasil aumentam tanto? Quais os problemas enfrentados pelo país? Estamos seguros? O que fazer daqui pra frente? A questão é tormentosa e complicada, como passamos a expor.
Segundo a consultoria Oliver Wyman, que elaborou um ranking com 50 países, o Brasil estaria em 42º lugar em vulnerabilidade, o que é bastante preocupante; outro ranking elaborado e divulgado nos portais CyberSecurity Insiders e Secops listou os 10 países mais vulneráveis a ataques virtuais, dentre eles o Brasil; a fonte informa que aproximadamente 34% dos brasileiros já foram expostos ou prejudicados por invasões virtuais e uso indevido de dados pessoais.
Outro dado alarmante divulgado pela consultoria Russa Kasperky Lab aponta que cerca de 1,31 milhão de golpes no ambiente virtual são aplicados por ano no território nacional, gerando um prejuízo enorme para a economia como um todo e, pelo que podemos acompanhar, o aumento dos incidentes expõe nossas vulnerabilidades e aumenta a pressão sobre a recém criada Autoridade Nacional de Proteção de Dados (ANPD) para providências e uma normatização que reverta este quadro.
Mas quais os motivos determinantes desta fragilidade? São vários.
A começar por nosso parque tecnológico desatualizado. A ausência de acompanhamento da evolução tecnológica em comparação aos níveis globais expõe as empresas e os cidadãos brasileiros a riscos que há muito tempo já foram identificados e que poderiam ter sido neutralizados; brechas em sistemas e servidores de acesso remoto estão no topo da lista de motivos para o sucesso de hackers invadindo sistemas no território nacional.
Outro ponto nevrálgico está no uso de sistemas desatualizados – segundo dados o Windows 7 é ainda a ferramenta mais utilizada – e no uso de sistemas pirateados e não oficiais; sistemas não oficiais não são devidamente atualizados, aumentando a facilidade de quebra de códigos e a invasão e roubo dos bancos de dados. Enfim: nosso atraso tecnológico é um dos motivos, aliado ao descaso dos usuários com o uso de ferramentas de segurança.
A questão é tão atual e grave que a BBC publicou hoje, 11/02/2021 em seu portal, uma matéria que tem o intuito de explicar os motivos e como tudo funciona (sugerimos a leitura do texto). Em linhas gerais há um contexto de vulnerabilidade de sistemas e falta de cultura de proteção que culmina no aumento de casos e incidentes, e, a nosso ver, a tendência é que mais e mais casos aconteçam, até que as empresas tomem consciência da necessidade de proteger dados, investir em adequação de seus sistemas e bancos de dados, tudo com vistas a proteger as informações captadas e armazenadas.
Outra pergunta frequente é: mas o que esses “hackers” fazem com estes dados? Porque são tão valiosos? A resposta é simples: a nova economia é baseada em dados, sendo que os dados não são o novo ouro, são o novo urânio, tamanho seu valor e impacto na economia global. Uma frase de Filippo Valsorda, criptografista e engenheiro de software do time “Go” do Google, expõe bem a questão²:
“Dados não são o novo ouro, dados são o novo urânio; às vezes você pode fazer dinheiro com eles, mas podem ser radioativos, é perigoso armazenar, têm usos militares, usualmente não se deve concentrar muito e é regulado. Por que mantê-los se você não precisa?”
Filippo Valsorda
Respondendo a questão do título: Estamos seguros? Não, não estamos seguros e os incidentes mostram isso claramente.
Devemos entender, o mais rápido possível, que informações pessoais são dados valiosos tanto para operações empresariais lícitas quanto atividades ilegais; dados como gastos com celular, bairro onde a pessoa mora, renda, cor da pele, profissão, dentre outros ajudam a construir o perfil do consumidor o que norteia a tomada de decisões em empresas, que usam esses dados para oferecer produtos de maneira personalizada.
Além disso, com os dados e os contatos, fica mais fácil espalhar spam com propagandas, vírus e outros malwares que expõe a pessoa a golpes, gerando prejuízos; e o mais grave: o uso político destes dados pode comprometer inclusive a segurança das instituições. A disseminação de fake News é um problema gravíssimo para as nações e para a democracia, tanto que o debate sobre estas questões está na mesa de todos os presidentes de países democráticos como prioridade.
Por todas estas razões, por estarmos em um país inseguro, é que devemos tomar todas as cautelas com nossos gadgets; nos artigos anteriores informamos como se proteger no ambiente on-line e, com este artigo, chamamos a atenção para o que está acontecendo e o que está porvir.
A cada episódio se mostra mais imprescindível a adequação das empresas à Lei Geral de Proteção de Dados e o investimento em segurança dos bancos de dados geridos pelas companhias nacionais; a identificação dos dados, o diagnóstico interno e a criação da cultura corporativa de proteção de dados é matéria urgente; criar na população a mentalidade de se preocupar com a fonte das informações não só protege o indivíduo, como, também, aumenta a segurança da coletividade, da comunidade.
Pensando nesta realidade o núcleo de Direito Digital e LGPD da MOSP Advogados tem um compromisso com a comunidade no sentido de informar e conscientizar. Estamos juntos nessa missão e temos as ferramentas, o conhecimento e a formação necessária para conduzir projetos de adequação. Pensou em adequação em Proteção de Dados, pensou MOSP Advogados.
[1] Empresa líder em Cybersegurança na América Latina. [2] Data is not the new gold, data is the new uranium. Sometimes you can make money from it, but it can be radioactive, it’s dangerous to store, has military uses, you generally don’t want to concentrate it too much, and it’s regulated. Why keep uranium you don’t need?
