Um novo supervazamento, descoberto por pesquisadores da Cybernews, pode ser responsável pela exposição de dados pessoais de 223 milhões de cidadãos brasileiros – uma cifra maior que a população total do país, segundo o Censo de 2022. A violação, detectada no banco de dados Elasticsearch, tornou públicas informações confidenciais como nomes, números de CPF, sexo e datas de nascimento.

Por não haver nenhuma conexão direta dos dados vazados com nenhuma empresa em particular, as autoridades não conseguiram, até o momento, determinar a fonte do vazamento. Após a detecção da violação, os pesquisadores da Cybernews prontamente restringiram seu acesso na plataforma. Contudo, a extensão precisa do tempo em que essas informações estiveram expostas na rede permanece incerta, intensificando as preocupações de que criminosos possam ter se aproveitado desses dados para perpetrar práticas como roubo de identidade, golpes ou atividades fraudulentas.

O episódio não é, infelizmente, o primeiro mega incidente de vazamento no Brasil. Em 2021, uma violação igualmente maciça atingiu os dados pessoais da totalidade da população brasileira, incluindo cidadãos já falecidos. Na ocasião, as informações haviam sido publicadas num fórum online dedicado à venda de bases de dados, resultando na prisão de dois cibercriminosos.

Como se proteger de tais violações

Diante da ocorrência de eventos do tipo, faz-se cada vez mais imperativo que os indivíduos tomem medidas proativas para minimizar os potenciais danos que decorrem dessas violações. Práticas de cibersegurança, como usar VPN, gerenciadores de senhas e sistemas de defesa antimalware representam algumas das sugestões preconizadas por especialistas.

Redes virtuais privadas

As VPNs (ou redes virtuais privadas) são ferramentas de segurança e privacidade que criptografam o tráfego da internet, tornando mais difícil para os cibercriminosos interceptar, coletar e usar indevidamente os dados pessoais dos usuários. O incentivo à adoção de VPNs, portanto, é crucial, especialmente num cenário digital onde as ameaças cibernéticas estão se tornam cada vez mais sofisticadas.

Gerenciadores de senhas

Os gerenciadores de senhas, por sua vez, são programas que não apenas criam códigos de acesso complexos, como também os armazenam de forma segura para que os usuários não tenham riscos de esquecê-los ou perdê-los numa violação de dados. Esse recurso é particularmente relevante porque a invasão de uma conta por comprometimento de uma senha pode levar à interceptação de informações importantes, como detalhes bancários e financeiros.

Antimalware

Já os sistemas antimalware, popularmente conhecidos como antivírus, atuam na defesa dos dispositivos contra programas e aplicativos maliciosos que podem desde danificar os aparelhos até coletar dados confidenciais de seus usuários.

Em adição a essas ferramentas, é recomendável ainda que os indivíduos monitorem regularmente suas contas e extratos bancários em busca de atividades estranhas que possam indicar movimentações não autorizadas. Em caso de suspeitas, o usuário deve entrar em contato com a instituição financeira, alterar suas senhas de acesso e, se cabível, congelar suas transações.

Outra medida imperativa é manter-se vigilante contra tentativas de phishing nos e-mails e perfis de redes sociais. Baseado em mensagens fraudulentas que estimulam os usuários a compartilharem informações pessoais ou tomar ações arriscadas, o phishing é uma das táticas mais comuns adotadas por cibercriminosos para roubar dados ou aplicar golpes financeiros.

Ao adotar uma postura consciente e implementar as estratégias mencionadas, os indivíduos conseguem resguardar-se de maneira eficaz, mitigando assim os efeitos de grandes vazamentos de dados.

ARTIGOS RELACIONADOSMais do autor