Há uma grande chance de que os seus dados pessoais estejam sendo vendidos na internet. Saiba como se proteger dos cibercriminosos

Você sabia que a internet é composta por três camadas de navegação? O nível mais oculto e propício a crimes virtuais, a Dark Web, é o local onde criminosos podem estar, neste momento, faturando alto com uma valiosa mercadoria: os seus dados pessoais.

As camadas da internet são: surface web, que é a área que todos acessam, deep web e dark web. A segunda reúne sites secretos não vigiados pelo governo e também é o local onde os dados cadastrais de diversos usuários ficam armazenados.

Já a terceira é a dark web, parte na qual ocorrem crimes virtuais. É onde ficam conteúdos ilícitos e cibercriminosos, que tentam acessar e roubar os dados armazenados na camada da deep web.

Os ataques cibernéticos, violação de informações ou vazamento de dados são parte de um grande problema enfrentado por empresas de todos os portes. Diante dele, é preciso investir em segurança da informação para evitar que as informações de seus clientes e fornecedores caiam na Dark Web.

Se os crimes virtuais parecem algo muito distante da sua vida, algo que só aparece em notícias relacionadas a grandes empresas… saiba que essa percepção não corresponde à realidade,

A NordVPN, empresa que fornece soluções em redes virtuais privadas, realizou um estudo de caso sobre a Dark Web. O levantamento foi feito para identificar quais tipos de dados os criminosos podem comprar para que seja possível entender as ameaças que podem ser enfrentadas e os tipos de dados que devem ser protegidos.

Segundo o levantamento, na Dark Web existem mais de 22 mil anúncios de comercialização de dados privados, o que leva a mais de 720 mil informações vendidas. O lucro dessa transação fraudulenta passa de 17,3 milhões de dólares (cerca de 88 milhões de reais)

A empresa ainda categoriza os tipos de informações à venda. São documentos (43%); dados financeiros (39%); contas de streaming, redes sociais e outros serviços (12%); e e-mails e senhas (6%). Quando se trata de documentos, o estudo indicou que os principais são o conjunto completo de dados de identidade pessoal (40%). Carteira de motorista (35%) e passaporte (9%) também entram na lista.

Já entre as informações financeiras, os principais são dados de cartões de pagamentos (67%), contas de processamento de pagamentos (17%), contas bancárias (10%) e contas de carteiras de criptomoedas (10%).

O levantamento indicou ainda que, apesar de ser quase impossível determinar a localidade de operação dos hackers, é possível sim para dizer onde eles “se estabeleceram”. Isso é feito com base nos locais onde eles declaram seus mercados, que indicam onde está a demanda ou onde eles têm mais facilidade para administrar os negócios.

Os principais países apontados são Estados Unidos, Suécia, Canadá, Austrália e China. Não lhe causa surpresa que países de primeiro mundo estejam no topo da lista? Nesses locais, há alta tecnologia e diversos mecanismos de proteção. Mesmo assim, os criminosos conseguem acessar informações confidenciais.

Em parte, isso ocorre por iniciativa dos criminosos, que buscam invadir e atacar servidores corporativos, roubar dados por meio de falsos formulários e phishing etc. Porém, a causa também pode ser a falta de segurança nos bancos de dados das empresas ou uma gestão de acessos pouco organizada.

No Brasil, por exemplo, há uma prática comum e extremamente arriscada no ambiente corporativo: o compartilhamento de certificados digitais. Esses documentos possuem informações criptografadas que permitem o acesso do usuário a diversos sistemas online

Porém, quando esse documento é compartilhado, é muito mais fácil que alguém consiga se passar pelo titular do certificado. Com isso, é possível abrir contas bancárias, assinar contratos, transferir imóveis, entre tantas outras ações.

No Brasil, a Lei Geral de Proteção de Dados Pessoais (LGPD) é uma importante ferramenta para proteger cidadãos e empresas contra crimes relacionados à quebra do sigilo de dados pessoais. Empresas que cometem abusos ou apresentam falhas de segurança no tratamento de informações de seus clientes ou fornecedores ficam sujeitas a sanções.

Essas penalidades podem acontecer por meio de advertência com prazo para adoção de medidas corretivas, comunicação pública da infração após a apuração e confirmação de sua ocorrência; bloqueio dos dados pessoais até que sejam regularizados; eliminação dos dados pessoais; suspensão parcial do funcionamento do banco de dados até sua regularização; suspensão do exercício da atividade de tratamento dos dados pessoais; proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados; multa simples de até 2% do faturamento da empresa, com limite de 50 milhões de reais por infração ou multa diária de até 50 milhões de reais.

Além disso, as falhas na segurança no tratamento de dados podem manchar a reputação com os clientes, já que os consumidores estão cada vez mais exigentes e buscam conhecer as práticas das empresas 

Há a possibilidade de riscos financeiros, que vão além do pagamento da multa, já que quebra na credibilidade da companhia pode afastar clientes, investidores e fornecedores; e até de problemas de governança por não adaptar as práticas corporativas às leis.

A Netshoes, por exemplo, sofreu sanções devido ao descumprimento das normas da LGPD. Em 2018, o Ministério Público constatou um incidente de segurança na empresa, que comprometeu dados como nome, CPF, e-mail, data de nascimento e histórico de compras de quase dois milhões de clientes. A Netshoes foi condenada a pagar 500 mil reais ao Fundo de Defesa de Direitos Difusos (FDD), vinculado ao Ministério da Justiça.

Fica a pergunta: como se proteger desse tipo de ameaça? Na esfera pessoal, os cuidados a serem tomados são simples precauções de rotina. 

É importante estar atento às situações de risco que o uso de plataformas digitais oferece e adotar medidas com o uso de senhas complexas e alternadas em suas contas, sejam elas de redes sociais ou de acesso do banco.

Também é fundamental ter consciência da importância das suas informações. Seu CPF e data de nascimento não são dados que você deve distribuir sem cuidado… Entenda o motivo pelo qual eles estão sendo solicitados e se a plataforma na qual você irá compartilhá-los é de fato confiável.

Por fim, apesar de parecer óbvio para muitas pessoas, é sempre bom lembrar de não clicar em qualquer link ou notificação que você receber pela internet, visto que isso pode abrir o caminho para que seu computador seja infectado e seus dados se tornem vulneráveis

No âmbito corporativo – e principalmente judiciário –, a conversa fica mais séria. Quando o assunto é proteger não apenas os seus dados, mas também informações sigilosas da empresa e de seus clientes, apenas ser cuidadoso em suas operações de rotina pode não ser suficiente.

Para garantir a segurança da informação e a conformidade com as normas da LGPD e de compliance, as empresas precisam investir em práticas e programas de segurança da informação. Para isso, devem ser adotados softwares de proteção robustos, e é necessário desenvolver políticas internas de educação sobre o assunto.

Um exemplo de software que atende ao problema do compartilhamento de certificados digitais é o Whom?, desenvolvido pela minha startup. Por meio dele, as empresas podem manter essa prática, mas com rastreabilidade, adequação legal e controle do titular do certificado ou gestor da área.

Por meio desta ferramenta, titulares de certificados digitais podem permitir que terceiros usem a suas identificações virtuais com delimitação de poderes, gestão de acessos e controle, com rastreabilidade total, sobre o quê, quando e por quem está sendo feito. Tudo isso em tempo real.

Em um mundo cada vez mais virtual, ter dados sensíveis protegidos deixou de ser uma opção e passou a ser a única forma de sobrevivência para empresas. Que cada vez mais ferramentas de proteção sejam lançadas para que possamos ter noites de sono mais tranquilas.

Klaus Riffel é CEO da startup WHOM e especialista em gestão de dados.