Vazamento de dados: como evitar novos casos de exposição
Informações que já foram disponibilizadas não podem ser recuperadas, mas pode-se evitar outros episódios semelhantes; apesar do destaque, área tem poucos profissionais
Apenas nos primeiros meses deste ano, já foram identificados dois grandes vazamentos de dados no Brasil: um em janeiro, em que foram disponibilizados 223 milhões de CPFs, e outro neste mês, no qual informações de 103 milhões de celulares foram expostas. Depois que esses dados são liberados ilegalmente, porém, não há como devolvê-los à base de origem e eles ficam disponíveis na rede mundial de computadores.
Outra questão delicada é a rastreabilidade do vazamento, ou seja, identificar de onde saíram os dados. Segundo o professor Altair Santin, docente da especialização em CyberSecurity e do Programa de Pós-Graduação em Informática da PUCPR, esse trabalho de localização é complicado. “Diferente de outros tipos de ataque, em que muitas vezes você consegue encontrar a origem, no caso dos vazamentos de dados, inicialmente, o que ser feito é olhar para o formato e tipo de informação e comparar com aquilo que é guardado pelas empresas para ter algum caminho”, explica Santin. Ainda de acordo com ele, nesse contexto, o melhor é agir preventivamente para evitar que novos vazamentos ocorram no futuro.
Como evitar novos vazamentos
Apesar de já haver uma legislação em vigor pensada para o contexto de digitalização – a Lei Geral de Proteção de Dados (LGPD) -, ainda falta compreensão sobre a urgência da segurança de dados tanto para pessoas jurídicas como físicas, especialmente se considerarmos que as multas previstas na LGPD para casos de violação ainda não estão sendo aplicadas.
O professor observa que as empresas precisam entender que um vazamento também pode ter consequências para seus parceiros comerciais. “Fazendo uma analogia com a COVID-19, quando uma pessoa é infectada e não se protege adequadamente, ela transmite o vírus para outras. No caso das empresas é a mesma coisa: se elas não protegem as informações que detém, expõem os parceiros e comprometem a segurança deles também”, alerta.
Para evitar que esse tipo de exposição aconteça, portanto, é fundamental investir na segurança de dados. O conceito trata de um conjunto de práticas e mecanismos, como softwares, hardwares e equipes dedicadas, para manter as bases guardadas pelas companhias em segurança. Além das ferramentas e recursos humanos, porém, é preciso ainda montar uma estratégia de cyber segurança adequada ao perfil da empresa. “Se atrapalha a rotina de trabalho das pessoas, por exemplo, está errada”, exemplifica Altair.
Leia mais: Habilidades em alta para 2021
O que as pessoas físicas têm a ver com isso?
Ainda que o vazamento de bases de dados de grandes empresas tenha impactos maiores, é importante cuidar com o comportamento individual no mundo digital. Uma das principais indicações do professor nesse sentido é ler os termos que aparecem ao baixar um aplicativo ou ferramenta porque ali está descrito o que será feito com as informações do usuário. Além disso, ele recomenda manter-se atualizado sobre os golpes que estão sendo aplicados, por meio de fontes confiáveis. “De maneira geral, devemos desconfiar daquilo que é oferecido gratuitamente na internet. Quando se fala de tecnologia, não há nada de graça”, adverte o especialista.
Nesse sentido, o alerta serve para o uso de softwares piratas, cadastros específicos em cada plataforma – segundo o professor, deve-se preferir o login pelo Google ou redes sociais -, e não entregar elementos desnecessários para o atendimento do cliente. Ainda sobre esse assunto, Santin recomenda: “as empresas já têm informações sobre nós, então podemos confiar na validação por dados. Não tem motivo para confirmar os números finais do CPF, por exemplo”, explica. “Ainda nessa linha, não devemos responder pesquisas aleatórias pelo telefone. O ideal nesses casos, é pedir o número da instituição para você se colocar à disposição da pesquisa. Isso evita a captura de informações para golpe”.
Profissionais em falta
Mesmo com a crescente importância da área de segurança cibernética, o mercado de trabalho ainda sofre com a falta de profissionais. Uma pesquisa da organização sem fins lucrativos (ISC), realizada em 2019, mostrou que faltam aproximadamente 600 mil especialistas da área na América Latina.
Com os recentes vazamentos de dados e o destaque dado ao tema, a área deve ser impactada, segundo o professor Altair. “Acredito que o impacto deve ocorrer, em grande medida, por conta da falta de profissionais no mercado, porque essas discussões mostram o quanto o tema é importante, mas não temos tantas pessoas para absorver a demanda”, reflete.