Em dois meses, dois megavazamentos de dados privados assustaram o
Brasil. Em janeiro, veio à tona a exposição na internet de 223 milhões de CPFs
de pessoas vivas e falecidas. Agora, veio à tona o vazamento de quase 103
milhões de registros de celulares.
Os
dois casos foram descobertos pela empresa de segurança cibernética PSafe. Para
Marco DeMello, CEO da PSafe, esses megavazamentos evidenciam que o mundo vive
nada menos que duas pandemias: uma de covid-19 e outra "de
ciberataques".
"Essas
duas pandemias coexistem e foram aceleradas no mesmo ano. O que estamos vendo
dessa pandemia digital de ciberataques é uma realidade em que todas as empresas
e indivíduos estão vulneráveis a ataques de inteligência artificial avançadas e
as defesas não se adaptaram ainda a essa nova realidade", disse em entrevista
à BBC News Brasil.
Nesse
ambiente em que empresas e governos estariam amplamente vulneráveis a ataques
cibernéticos, o Brasil, segundo DeMello, ainda sofre com a desvantagem de estar
mais despreparado que a maioria dos países.
"O
Brasil tem uma defasagem muito grande entre a sua posição econômica e a sua
posição em termos de cibersegurança. É a 8ª maior economia e o penúltimo,
dentre 47 países monitorados, em velocidade de detecção de vazamento de
dados."
No
dia 3 de fevereiro, a equipe da PSafe detectou a oferta na deep web de
102.828.814 contas de celular com informações sensíveis como tempo de duração
de ligações, número do telefone e outros dados pessoais, como CPF e endereço.
Entre
os donos dessas contas estariam autoridades, como o presidente Jair Bolsonaro.
DeMello não quis mencionar nomes de pessoas que tiveram as informações vazadas,
mas confirmou que entre elas estão várias autoridades e celebridades.
"Não
confirmo nada sobre nenhum indivíduo particular por uma questão de privacidade.
Mas, sim, existem celebridades dentro dessa base, celebridades privadas e
públicas."
Cada
registro de celular estava sendo vendido a US$ 1, com possibilidade de valores
unitários menores no caso da aquisição de milhões de contas por um mesmo
comprador.
Segundo
DeMello, a pessoa que vendida os registros disse que os dados são da Vivo e da
Claro. As duas empresas negam e o CEO da PSafe diz que não é possível
confirmar, por enquanto, a origem dos dados. Ele afirmou, porém, que tudo
indica que os registros saíram de grandes operadoras de telefonia.
Confira, a seguir, os principais trechos da entrevista.
BBC
News Brasil - Como foi feita essa descoberta? E de que forma se deu a interação
entre os funcionários da PSafe e quem estava vendendo os registros?
Marco
DeMello - Nós temos um sistema de proteção para empresas e a inteligência
artificial desse sistema tem monitoramento da deep web. Fazemos um
monitoramento constante de vazamentos em todos os fóruns em que estamos
infiltrados.
O
primeiro vazamento que alertamos esse ano foi em 19 de janeiro, de 223 milhões
de CPFs. Em 3 de fevereiro encontramos esse segundo vazamento, que conteria
quase 103 milhões de registros telefônicos de duas operadoras. Nosso time de
segurança já parte automaticamente para análise do vazamento e alegações do
criminoso. A gente passa para a interação humana, interroga o criminoso. Nós
desafiamos, questionamos o criminoso, para forçá-lo a comprovar que as
alegações são verdadeiras ou ignorá-lo por ser mais um mentiroso na dark web,
porque tem muito.
Fizemos
isso e as alegações que o criminoso havia feito acabaram se comprovando em
vários aspectos. Nós temos técnicas e táticas e ferramentas para fazer essa
comprovação. E chegamos à conclusão de uma probabilidade muito alta de serem
realmente quase 103 milhões de registros de telefonia celular. Não tivemos
acesso aos 103 milhões. Tivemos acesso a exemplos por estado, estratos por
estado, que a gente conseguiu investigar para comprovar a veracidade.
No
dia 3 de fevereiro, a equipe da PSafe detectou a oferta na deep web de
102.828.814 contas de celular com informações sensíveis como tempo de duração
de ligações, número do telefone e outros dados pessoais, como CPF e endereço.
Entre
os donos dessas contas estariam autoridades, como o presidente Jair Bolsonaro.
DeMello não quis mencionar nomes de pessoas que tiveram as informações vazadas,
mas confirmou que entre elas estão várias autoridades e celebridades.
"Não
confirmo nada sobre nenhum indivíduo particular por uma questão de privacidade.
Mas, sim, existem celebridades dentro dessa base, celebridades privadas e
públicas."
Cada
registro de celular estava sendo vendido a US$ 1, com possibilidade de valores
unitários menores no caso da aquisição de milhões de contas por um mesmo
comprador.
Segundo
DeMello, a pessoa que vendida os registros disse que os dados são da Vivo e da
Claro. As duas empresas negam e o CEO da PSafe diz que não é possível
confirmar, por enquanto, a origem dos dados. Ele afirmou, porém, que tudo
indica que os registros saíram de grandes operadoras de telefonia.
Nós
não confirmamos que os dados são provenientes da Vivo e da Claro. Esse ponto de
origem é uma alegação do criminoso. Ele está alegando que é proveniente dessas
duas operadoras. Não temos confirmação independente disso. Estamos trabalhando
para fazer confirmação. Mas, ao que tudo indica, realmente são de grandes
operadoras de telefonia celular.
Muito
pouco provável que tenha vindo de outra fonte que não grandes operadoras de
telefonia celular — mas exatamente quais são e como os dados foram obtidos, não
temos essa confirmação.
BBC
News Brasil - E quais as hipóteses para a forma como se deu esse vazamento?
DeMello
- A gente vive duas pandemias. Uma pandemia biológica de covid-19 e a gente
vive uma pandemia digital de ciberataques. Essas duas pandemias coexistem e
foram aceleradas no mesmo ano.
O
ano passado foi um ano em que o mundo digital, online e tecnológico avançou 10
anos em seis meses. Houve uma aceleração tecnológica e técnica e também de
presença online de uma década em seis meses.
Isso
foi verificado também na receitas das grandes empresas de tecnologia e serviços
online. Elas bateram metas de receitas em 2020 que eram previstas para 2030.
Essa aceleração de 10 anos em 6 meses ocorreu para o bem e para o mal. O que eu
quero dizer com isso é que os hackers, os criminosos, também evoluíram 10 anos
em seis meses.
O
que estamos vendo dessa pandemia digital e ciberataques é uma realidade em que
todas as empresas e indivíduos estão vulneráveis a ataques de inteligência
artificial avançadas e as defesas não se adaptaram ainda a essa nova realidade.
As defesas dos governos, das empresas, essas defesas não estão ainda ao nível
dos ataques. A gente precisa fazer um trabalho conjunto muito forte, de
capacitação e de melhoria das práticas e metodologias de proteção de dados de
cada empresa e cada órgão público, especialmente no Brasil.
No
Brasil tem uma defasagem muito grande entre a sua posição econômica e a sua
posição em termos de cibersegurança. É a 8ª maior economia do mundo e o 46º, o
penúltimo entre os 47 monitorados, em velocidade de detecção e vazamento de
dados. Só fica à frente da Turquia.
BBC
News Brasil - O Brasil está mais vulnerável, então, do que outros países em
termos de vulnerabilidade de privacidade de dados?
DeMello
- Acredito que sim, mas o que eu estou dizendo aqui é que, além da
probabilidade, a detecção, a capacidade da empresa de saber que foi invadida, a
média do Brasil é de 46 dias (entre o vazamento e a detecção). Nos Estados
Unidos, são é de 24 a 48 horas. E já é ruim. Teria que ser segundos. Então esse
tempo do momento em que a invasão acontece ao momento em que a pessoa percebe e
reporta é de 46 dias. Isso está indicando que as empresas e órgãos públicos precisam
encarar essa pandemia de ciberataques por inteligência artificial com total
seriedade e urgência.
Nós
que trabalhamos com segurança somos vistos como profetas do apocalipse. Não
estou dizendo que o mundo está acabando. Estou aqui para dizer que essa
pandemia digital de ciberataques é real, está acontecendo, e esses
megavazamentos são consequência disso, são sintomas disso. E eles vão continuar
a acontecer até que as defesas das empresas e órgãos públicos se equiparem à
sofisticação dos ataques, porque hoje não é o caso.
BBC
News Brasil - Quais as possíveis consequências para as pessoas e para as
empresas de um vazamento como esse? Para que os dados podem ser usados?
DeMello
- No caso da pessoa física, existem várias técnicas que criminosos usam para
assumir a identidade da pessoa. E muitas vezes cometer crimes em nome da pessoa
ou vender propriedades que aquela pessoa tem sem ter o direito de fazer isso.
Fazer empréstimos em nome daquela pessoa. Há muitos ataques diferentes.
Para
as empresas, evidentemente o impacto de ter dados dos seus clientes vazados,
suas técnicas, suas patentes, isso pode gerar um prejuízo existencial. Pode
virar uma razão de a empresa deixar de existir. A consequência vai de uma perda
financeira, de um processo ou de uma multa, até o encerramento das operações da
empresa.
Isso
depende do tamanho e volume de dados do vazamento. Mas em geral é bastante
destrutivo e devastador.
Da BBC News Brasil
- - - - - - -
 |
| Para saber mais sobre o livro, clique aqui. |
 |
| Para saber mais clique aqui. |
 |
| Para saber mais sobre o livro, clique aqui. |
 |
| Para saber mais sobre os livros, clique aqui. |
 |
| Para saber mais sobre a Coleção, clique aqui. |
 | ||||||||||||||||||||||||||||||
| Para saber mais sobre o livro, clique aqui. - - - - - -  No mecanismo de busca do site amazon.com.br, digite "Coleção As mais belas lendas dos índios da Amazônia” e acesse os 24 livros da coleção. Ou clique aqui. No mecanismo de busca do site amazon.com.br, digite "Antônio Carlos dos Santos" e acesse dezenas de obras do autor. Ou clique aqui.
-----------
|
