Vazamento de dados: o que é, quais as consequências e como prevenir
Embora o desenvolvimento de novas tecnologias para a segurança nas redes seja constante, o vazamento de dados na internet ainda é um problema que ocorre frequentemente.
Usuários de todo o mundo fornecem seus dados a todo momento para os mais variados sites e entidades. Seja para cadastros, compras on-line, interação em redes sociais e até transações bancárias.
Inúmeros casos de violação de dados foram registrados nos últimos anos. Porém, recentemente, um vazamento de dados pessoais expôs informações de mais de 220 milhões de brasileiros.
Com base nisso, neste artigo, vamos mostrar o que fazer diante de uma situação como essa e como se prevenir de um vazamento de dados.
O que é e como pode te prejudicar
O vazamento de dados é configurado como um incidente de segurança que torna públicas informações confidenciais que podem ser analisadas, roubadas, copiadas e usadas por terceiros sem acesso permitido.
As principais causas de vazamento de informações ocorrem não apenas por ataques cibernéticos, como muitos imaginam, mas por falhas de segurança que poderiam ser facilmente corrigidas.
A invasão e a quebra de sigilo de informações confidenciais podem prejudicar pessoas físicas e jurídicas. Em empresas, por exemplo,
o vazamento de dados pode comprometer o andamento de vários processos e transações financeiras, além de contribuir para a criação de uma imagem negativa da instituição.
Já para pessoas físicas, a divulgação de informações pessoais pode ocasionar tentativas de golpe contra o indivíduo. Pessoas mal intencionadas “roubam a sua identidade” para efetuar transações financeiras e, em situações extremas, cometer crimes.
Case do vazamento de dados de 220 milhões de brasileiros
No dia 19 de janeiro, cerca de 223 milhões de brasileiros (incluindo falecidos) tiveram seus dados pessoais vazados em um fórum na internet, de acordo com o Laboratório de Segurança Digital da PSafe (dfndr lab).
Na ocasião, foram divulgados nome, CPF, data de nascimento, endereço, dados de veículos, fotos de rosto, escolaridade, dados financeiros e outras informações de milhões de pessoas.
Ainda não se sabe de onde esses dados foram roubados e é possível que as informações tenham saído de diversas fontes, incluindo outros vazamentos anteriores.
Uma plataforma foi criada para mostrar quem teve os dados pessoais expostos, a “Fui Vazado!”. Por meio do CPF e pela data de nascimento, o usuário conseguia saber se suas informações foram divulgadas ou não. Porém, no início de fevereiro, o STF (Supremo Tribunal Federal) bloqueou o site de consultas.
O que fazer se o dado vazar
Segundo o Instituto Ponemon, o Brasil é o país mais propenso a sofrer violações de segurança em todo o mundo.
Em razão disso, é ainda mais importante redobrar a atenção, pois, uma vez que os dados se tornam públicos, é quase impossível tirá-los da internet.
Se acontecer de os dados vazarem, especialistas em segurança recomendam trocar as combinações de senhas para outras mais seguras, usando o método de verificação em duas etapas. Além disso, também é fundamental acompanhar as movimentações financeiras, ficar atento às mensagens, e-mails que chegam e fazer um boletim de ocorrência. Toda ação é válida para evitar tentativas de golpes.
Lei Geral de Proteção de Dados (LGPD)
Todos estamos sujeitos ao vazamento de informações. Porém, atualmente, foi sancionada uma lei que visa proteger os internautas da violação e dar autonomia às pessoas sobre seus dados pessoais, chamada Lei Geral de Proteção de Dados (LGPD).
Sancionada em agosto de 2018, a Lei 13.709/2018, exige que empresas de grande e pequeno porte sigam uma série de regras para tornar o compartilhamento de dados dos clientes mais seguros. Assim, informações como nome, documentos pessoais, endereço, e-mail e telefone são protegidos pela LGPD.
O descumprimento da lei, no entanto, pode ocasionar prejuízo para a empresa ou institutição, uma vez que a legislação prevê punições como advertência e multa de 2% do faturamento anual da empresa.
As sanções administrativas da LGPD passam a valer em agosto de 2021.
Como prevenir o vazamento de dados
Diante do maior caso de vazamento da história e mesmo com a criação de leis, ainda não é possível estar 100% protegido em todas as situações. Por isso, é preciso tomar pequenos cuidados e adotar algumas mudanças de comportamento para manter as informações mais seguras possíveis.
Ative a autenticação de dois fatores
Habilitar a autenticação de dois fatores, ou duas etapas, é uma ótima maneira para prevenir a entrada de invasores em contas na internet. Basicamente, ela adiciona uma camada extra de segurança ao fazer o login em algum serviço on-line.
Ao ativar essa opção, o usuário poderá adicionar uma nova etapa de confirmação à tentativa de login, como um SMS, por exemplo. Assim, se alguém tentar invadir alguma conta, ele precisará de um código que será enviado para o celular do usuário. Somente o e-mail e a senha não são suficientes para invadir.
Embora não seja uma medida de segurança infalível, é um bom método de prevenção contra vazamento de dados.
Entre e forneça seus dados somente em sites confiáveis
Para evitar o vazamento de dados em sites, principalmente nos e-commerces, é importante acessar e fornecer informações somente àqueles que são de fato confiáveis. Saber identificar se um site é seguro ou não é muito mais fácil do que parece.
Um site para ser seguro precisa ter as siglas HTTPS em seu endereço, selo de segurança e um ícone em formato de cadeado, o que significa que a conexão é criptografada (via certificado digital SSL) e livre de espionagem.
Além disso, o usuário também pode conferir o domínio da página, pesquisar a reputação do site e consultar a sua Política de Privacidade.
Invista em um certificado digital
Outra forma de evitar vazamento de dados é por meio da certificação digital. Isso porque todo certificado digital possui um sistema criptográfico responsável por impedir que as informações e transações eletrônicas sejam fraudadas.
A criptografia, então, permite que somente o emissor e o receptor tenham acesso às informações contidas no certificado, garantindo a confiabilidade dos dados do usuário.
Além da segurança fornecida pela própria ferramenta, o usuário ainda tem a opção de cadastrar senhas fortes na hora da emissão, o que contribui ainda mais para a sua segurança. Ele pode ser usado em inúmeros procedimentos, como serviços bancários, cumprimento de obrigatoriedade no Fisco, Receita Federal e outros. Muitas vezes, há outras formas de acessar esses serviços, porém, a mais segura é com o certificado.
Importante ressaltar que o certificado digital pode ser usado tanto para pessoas físicas quanto para jurídicas. Assim, fica ainda mais fácil assegurar que as informações trocadas no ambiente virtual ficarão seguras e protegidas de qualquer tentativa de violação e fraude.
Entre em contato com uma de nossas unidades e saiba como emitir o seu!