28/07/2022 •
2 min. de leitura

Vazamento de dados no Brasil: entenda o contexto e os desafios

Descubra informações recentes a respeito do vazamento de dados no Brasil, os casos que repercutiram na mídia a respeito do assunto e as melhores dicas que podem ajudar você a manter sua empresa mais protegida.

 
 

Os dados são o novo petróleo. Provavelmente você já deve ter ouvido essa expressão, criada pelo matemático londrino Clive Humby, certo? Aqui mesmo no blog da ClearSale já usamos ela algumas vezes. Mas o fato é que os dados são considerados extremamente valiosos nos dias atuais justamente porque permitem orientar empresas e negócios na tomada de decisões.

Portanto, não é preciso ir muito além para entender que o vazamento de dados é um problema de extrema gravidade. Além de expor informações referentes à empresa em questão, abalam a confiança dos consumidores na marca e abrem margem para fraudes de diferentes tipos.

Então, o que é possível fazer como prevenção? Como está o cenário sobre vazamento de dados no Brasil? Quais são os desafios do setor e de que forma é possível combater o problema? Leia nosso artigo e confira mais detalhes a respeito do assunto.

Qual é o cenário de vazamento de dados no Brasil?

Em 2021, o Brasil ocupou a sexta posição mundial no quesito vazamento de dados. Entre janeiro e novembro, 24,2 milhões de perfis de usuários brasileiros ficaram expostos, devido a brechas ou a ataques em sistemas.

Nesse período, os Estados Unidos foram os mais afetados pelo problema (212,4 milhões de contas), seguido do Irã (156,1 milhões de contas) e da Índia (86,6 milhões). No total, em todo o mundo, o aumento no número de vazamentos foi de 3,4%.

E já que o assunto é ranking, o Brasil aparece ainda em um outro pódio, também bastante indesejado: o de vazamento de dados de cartão. Pesquisas indicam que em 2021 foram 720.643 casos de cartões expostos e 273 milhões de credenciais (senha e login) vazadas. O mês de junho foi o que registrou maior índice deste problema, respondendo por 41,2% de todas as credenciais vazadas.

Do volume total de vazamentos no ano, 223 mil corresponderam a dados do governo e 43,3 milhões corresponderam a vazamento de dados de empresas.

De acordo com o relatório, foram 2,8 bilhões de registros assim categorizados:

  • endereços de e-mail: 1,13 bilhão;
  • credenciais: 935 milhões;
  • CPFs: 699 milhões;
  • CNPJs: 40 milhões;
  • passaportes: 343 mil;
  • documentos: 7 mil.

Quais são os casos mais famosos no país?

Para entender a gravidade da situação, nada melhor que ilustrar com casos reais. O maior vazamento de dados da história do Brasil aconteceu no dia 22 de janeiro de 2021.

Mais de 220 milhões de pessoas, inclusive pessoas falecidas, sofreram com o vazamento de dados pessoais na internet: CPF, RG, nome, gênero, data de nascimento, estado civil, nível de escolaridade, endereço completo, lista de parentes, renda, status no INSS e na Receita Federal foram expostos.

Além desse, outros casos de destaque aconteceram, como:

  • aplicativo ConecteSUS, que ficou inativo por 10 dias;
  • vazamento de dados envolvendo a Polícia Federal;
  • vazamento da empresa GoDaddy, que afetou mais de 1,2 milhão de usuários do WordPress.

Por que esse tema precisa ser discutido?

Diante dos recentes casos, principalmente do acontecimento de janeiro de 2021, torna-se fundamental desenvolver medidas de prevenção, com uma política efetiva voltada para a pesquisa e combate ao vazamento de dados no Brasil, um mal que prejudica tanto empresas quanto pessoas físicas.

Isso é ainda mais necessário devido à atuação da LGPD (Lei Geral de Proteção de Dados), que obriga as empresas a redobrarem os cuidados com o tratamento de dados pessoais e sensíveis.

A divergência entre vazamentos domésticos e internacionais sugere que existem agentes mal-intencionados nacionais que são diferentes dos internacionais. Para uma empresa brasileira, portanto, sempre é essencial incluir as questões locais em seu plano de segurança de dados.

Esse problema aumentou ou diminuiu nos últimos anos?

Vamos recorrer aos dados para responder a essa questão. A análise da Surfshark revelou que, no último trimestre de 2021, houve uma queda de 81% de vazamentos em relação ao terceiro trimestre, quando três contas vazaram por segundo.

E quanto a 2022, a mesma empresa já divulgou alguns dados referentes ao primeiro trimestre:

  • 58% menos usuários foram prejudicados em comparação ao último trimestre de 2021;
  • no Top 20, o Brasil está em 12º lugar (em 2021, sua posição foi a sexta), ou seja, ele caiu seis posições, o que, nesse caso, é um ótimo indicativo.

Qual a importância de proteger sua empresa?

O vazamento de dados de empresas do Brasil pode comprometer sua integridade, finanças e, consequentemente, a competitividade.

As penalidades contra empresas que infringem a LGPD são pesadas, como multas simples e diárias, publicização da infração e bloqueio e eliminação dos dados pessoais. Além disso, elas ficam vulneráveis a criminosos que podem usar de forma prejudicial os dados vazados.

Diante do público, uma organização que permite que dados sigilosos, principalmente de seus clientes, caiam nas mãos de terceiros fica com a reputação manchada.

Se você ainda tem dúvidas sobre segurança digital, ouça nosso ClearCast sobre o tema!

Como manter sua empresa protegida?

É fundamental desenvolver uma política de proteção de dados para gerenciar os riscos de vazamentos e perdas.

Recomenda-se usar tecnologia moderna para otimizar a proteção. Nesse sentido, existem diferentes soluções, das quais falaremos mais à frente.

Além disso, é necessário que toda a equipe de profissionais seja orientada sobre os cuidados que devem ser tomados para evitar o vazamento de dados de empresas, principalmente no que se refere ao uso da tecnologia.

Quais são as soluções a implementar?

Um vazamento de dados tende a ser resultado de práticas de segurança inadequadas ou pouco eficientes. Uma organização também pode ser afetada se algum de seus fornecedores tiver vazamento de dados. Como essas vulnerabilidades ocorrem em um vasto cenário de ataque, elas são difíceis de detectar e corrigir antes que seja tarde demais.

Portanto, sem uma solução bem elaborada de proteção de dados, as empresas permanecerão vulneráveis aos vazamentos de dados por meio de sua rede ou de terceiros. Então, o que é possível fazer? Entre as melhores soluções, podemos citar as que se seguem.

Use a criptografia de dados

A criptografia é uma técnica que codifica os dados, de modo que pessoas e empresas sem autorização não conseguem interpretá-los.

Certifique-se de que o hardware está protegido

Em geral, os ataques cibernéticos ocorrem por invasão a um sistema instalado no computador. O roubo de determinado equipamento também torna mais fácil acessar dados privados.

Entre as ações preventivas que podem ser tomadas, citamos:

  • instalação de travas para impedir que as máquinas (PCs, notebooks) sejam removidas de seus lugares;
  • instalação de trancas especiais nas portas das salas onde estão os servidores;
  • uso de softwares na nuvem para rastreamento do uso;
  • cumprimento de uma política objetiva referente à utilização de dispositivos pessoais.

Atualize periodicamente

Os softwares usados na empresa precisam de atualização periódica ou todas as vezes que os fornecedores oferecerem uma nova versão. Certos vírus atacam as vulnerabilidades do sistema, e as atualizações reduzem esses riscos.

Realize backups

A criação de backups ajuda a evitar consequências mais graves, se algum cibercriminoso invadir o sistema. Os backups permitem a recuperação de arquivos perdidos ou roubados.

Contrate os serviços de uma empresa especializada em segurança de dados

Profissionais qualificados podem assegurar maior proteção aos sistemas, já que usam ferramentas modernas e destinadas a essa finalidade. Uma boa empresa monitora a rede, detecta vulnerabilidades e ajuda a montar uma política de segurança sólida.

Para ajudar no combate ao vazamento de dados no Brasil, a ClearSale oferece o ThreatX, uma solução de Threat Intelligence (Inteligência de Ameaças) que abrange um conjunto de medidas, ajudando a prevenir e conter a criação de páginas e perfis falsos.

O ThreatX faz uma varredura constante pela internet em busca de sites, páginas, aplicativos e perfis maliciosos, que têm como objetivo roubo e vazamento de dados de consumidores de empresas sérias e idôneas. A derrubada é solicitada pela própria solução e leva em torno de 72 horas para ocorrer.

Como anda a segurança de dados na empresa? Quer descobrir um pouco mais sobre Threat Intelligence? Conheça essa sofisticada solução da ClearSale!

Título

Ao fornecer suas informações, você declara estar ciente de nossa Política de Privacidade e aceita que a ClearSale envie informativos, ofertas e outros materiais.

Escrito por

A ClearSale é especialista em soluções antifraude nos mais diversos segmentos, como e-commerce, mercado financeiro, vendas diretas, telecomunicações e seguros, sendo pioneira no mapeamento do comportamento do consumidor digital. A empresa equilibra tecnologia e profissionais especializados para entregar os melhores indicadores aos clientes e movimentar o mercado com segurança e confiança.

Assine nossa newsletter

Ao fornecer suas informações, você declara estar ciente de nossa Política de Privacidade e aceita que a ClearSale envie informativos, ofertas e outros materiais.