Nesta terça-feira (8), é celebrado o Dia Internacional da Internet Segura (ou Safer Internet Day, no original em inglês), mas o Brasil está longe de ter o que comemorar. Apesar de ter tido uma queda de 31% no número de vazamentos de dados entre 2019 e 2020, o país ainda ocupa o 6º lugar entre as 20 regiões do mundo mais atingidas pelo problema no ano passado.
Os dados são de um levantamento realizado pela Surfshark, empresa de serviços VPN com sede na Holanda. Calcula-se que 24,2 milhões de perfis de brasileiros tiveram informações expostas a partir de ataques ou brechas em sistemas em 2021.
“O problema de tantas invasões passa por falta de mecanismos de prevenção por parte de empresas e órgãos públicos que não têm a segurança da informação como prioridade. Além disso, com avanços rápidos de tecnologia e técnicas de ataque e fraude, mesmo os atores mais bem prevenidos podem ser alvo de incidentes”, afirma Mariana Rielli, coordenadora de projetos da Data Privacy.
“Dessa forma, é necessário ter planos de contingência e resposta a incidentes, para que seja possível mitigar ao máximo os danos às pessoas”, completa.
De acordo com a pesquisa, os Estados Unidos foram os mais atingidos por falhas de segurança, ao contabilizar 212,4 milhões de contas vazadas, um aumento de 22% em relação ao ano anterior. Em segundo colocado ficou o Irã, com 156,1 milhões de perfis vazados. A Índia vem em seguida em terceiro 86,6 milhões de pessoas comprometidas.
Panorama perigoso
Em uma era onde a privacidade e a segurança estão cada vez mais sendo discutidas, os números da Surfshark traçam panorama perigoso. A combinação dos números de 2020 e 2021 são os maiores volumes já contabilizados pela empresa. Os dados mostram que uma em cada cinco pessoas teve suas informações expostas na internet por criminosos.
Se os vazamentos e invasões continuarem nesse ritmo, ainda segundo a Surfshark, todos os cidadãos do mundo terão seus dados comprometidos em até cinco anos.
Apesar da previsão de alerta, os especialistas da empresa acreditam que as chances disso acontecer não são grandes devido ao investimentos dos cibercriminosos em golpes mais lucrativos, como ransomware (que sequestra dados) em países mais vulneráveis.
“A economia é cada vez mais digital, os comportamentos, o dinheiro, absolutamente tudo. É natural os golpes migraram. E também — em se tratando de internet — a pessoa com um computador pode tentar aplicar esse tipo de golpe no mundo inteiro”, afirma o especialista em tecnologia e segurança digital Arthur Igreja.
Invasão aos sites governamentais no Brasil
A preocupação com vazamentos de dados é potencializada em meio ao crescimento de falhas de segurança de órgãos governamentais no Brasil. No ano passado, o Banco Central, por exemplo, informou que mais de 160 mil chaves de Pix foram vazadas.
Em 2020 também o Ministério da Saúde teve seu site e o ConecteSUS invadidos, deixando-os fora do ar e gerando um apagão sobre a situação epidêmica no país.
A Secretaria do Tesouro Nacional, pertencente ao Ministério da Economia também foi vítima de um ransomware. Esse tipo de ação geralmente está ligado a ataques de hackers que exigem um pagamento para normalizar o acesso —uma espécie de sequestro virtual.
Sandro Alencar Fernandes, diretor na ABRADI (Associação Brasileira de Agentes Digitais), explica que essa alta se dá, em partes, pela necessidade dos cibercriminosos mostrarem poder.
“Há uma competição entre eles, não porque tem interesse necessariamente nos dados, mas para mostrar para a comunidade que ele é capaz de invadir aquele sistema. Por isso é importante o governo se precaver analisando com serviço estará em alta e notar que ele é o possível próximo alvo”, diz Fernandes.
“O que falta na maioria das vezes em situações similares à do site da saúde é um plano de recuperação de desastres, de fato, testado, com backups estáveis que possibilitem o reestabelecimento mais rápido do sistema, principalmente pelo fato de que já é esperado que isso possa ocorrer”, acrescenta, Guilherme Petersen especialista em segurança digital.
Pandemia acelerou crescimento digital (e golpes)
Com a pandemia da covid-19, que ajudou na aceleração do crescimento do mercado digital, vários segmentos como ecommerce, vendas diretas, telecomunicações e mercado financeiro, sofreram ainda mais tentativas de fraudes no último ano quando comparado a 2020, por exemplo.
Segundo levantamento do Mapa da Fraude realizado pela ClearSale, empresa focada em soluções antifraudes, em 2021 foram evitados R$ 5,8 bilhões de transações potencialmente fraudulentas. O valor é 58% maior em relação ao ano anterior.
Para traçar este mapeamento, a empresa analisou mais de 375,5 milhões transações. Para o setor de comércio eletrônico, foram considerados apenas pagamentos via cartão de crédito.
A categoria de produto mais fraudado é a de celulares. Da totalidade de compras desta categoria, 5,61% dos pedidos foram possíveis fraudes. Produtos eletrônicos (5,11%) e automotivos (3,13%) aparecem na sequência do levantamento.
O Mapa mostra ainda que os homens foram mais vítimas de fraude do que mulheres no ano passado. O público masculino sofreu com 3,03% de tentativas de fraude versus 1,36% das mulheres. Analisando por faixa etária, pessoas até 25 anos foram as mais visadas.
Quando o assunto é transação relativa a bancos, financeiras, fintechs e administradoras de cartões de crédito, foram analisadas mais de 35 milhões de propostas e as tentativas de fraude chegaram a mais de 1 milhão. Ou seja, 3,30% de todas as transações nesse setor foram golpes tentados em processos como abertura de contas, emissão de cartões, Pix, empréstimo pessoal e CDC por meios digitais.
Dicas de segurança
O Dia da Internet Segura foi fundado pela organização europeia Insafe para mobilizar organizações, governos, empresas e sociedade sobre como tornar a web um local mais saudável e seguro para todos. Ela sempre ocorre em fevereiro.
Confira a seguir estratégias de segurança que devem ser tomadas, segundo os entrevistados.
Cuidado com sua navegação na internet: evite trocar dados em plataformas que não possuam criptografia. Cibercriminosos podem capturar as informações e roubar suas credenciais de acesso. No caso de sites, verifique se ele possui o cadeado na barra de acesso, o ícone significa que sua comunicação com o site é feita de forma segura (por TLS Transport Layer Security).
Legitimidade dos sites: além da comunicação segura via TLS, é possível verificar denúncias realizadas a um site através de bases como o PhishTank e VirusTotal. Essas plataformas conseguem identificar ameaças já catalogadas em determinada plataforma.
Cuidado com wi-fi público: redes wi-fi pública estão mais propensas a ataques hackers. Uma dica é evitar fazer transações bancárias a partir dela. Priorize redes de confiança ou o 3G/4G. Se não tiver jeito, tente realizar seu acesso via Virtual Private Network (VPN), isso impede que seu tráfego seja monitorado.
Atenção com suas senhas: evite deixar senhas salvas em serviços online e anotadas no celular/computador. Uma boa prática é utilizar um cofre de senhas (preferencialmente offline). Vale lembrar também que é importante fazer a troca periódica das senhas, dificultando assim, invasões.
Cartão Virtual: No lugar de usar seu cartão de crédito para compras online, recorra aos cartões virtuais, oferecidos pelos próprios bancos. Como eles têm uma validade mais curta, mesmo que ocorra um vazamento, não será possível efetuar compras indevidas com ele.
Fake News: cuidado com notícias falsas. Evite clicar em links alarmistas ou que tenham algo polêmico em sua descrição. Ficou na dúvida de uma informação recebida? Verifique se existem jornais de referência falando sobre o assunto. E busque mais de uma fonte.
Crianças na internet: Com tantos casos de bullying cibernético e assédio online, é importante que os pais acompanhem o que os filhos estão acessando na internet e conversem com eles sobre os riscos e perigos das redes. Além disso, há programas de controle parental também são importantes já que permitem que os responsáveis monitorem o que a criança está acessando na web.
*Com Tilt
