O ano de 2021 ficou marcado como um dos mais ativos em relação a ataques em bancos privados de grandes empresas. Lojas Renner, CVC, Porto Seguro, Atento, Serasa Experian e plataformas como Facebook e LinkedIn sofreram as consequências de terem seus clientes e usuários expostos ou seus sistemas inoperantes.
Mario Toews, que é DPO, especialista em Segurança da Informação e sócio fundador da Datalege Consultoria Empresarial, fala que o cenário que já é negativo deve se agravar ainda mais. “A internet está cada vez mais popularizada e se tornou essencial na vida das pessoas. Mas as ferramentas de segurança ainda não são usadas adequadamente, nem pelos consumidores e nem mesmo pelas empresas”, observa.
Maior vazamento de dados
Entre os casos que marcaram o ano de 2021, Toews relembra o roubo de informações pessoais de 223 milhões de brasileiros, no primeiro semestre do ano. Outro episódio envolveu o maior conglomerado de redes sociais, o Facebook. O incidente expôs os dados de 530 milhões de usuários no começo de abril, pelo menos 8 milhões deles de brasileiros. “Agora que o cidadão está começando a ter consciência dos riscos de ter seus dados expostos na rede, graças à LGPD e ao debate constante sobre a privacidade. Mas a sociedade brasileira ainda precisa amadurecer bastante”, afirma Toews.
De acordo com ele, o que soma para a incidência desses grandes casos de vazamento é o valor que os dados representam atualmente e as falhas nos protocolos de segurança das empresas. As informações vazadas vão desde o nome completo e endereço de e-mail até endereço residencial e dados bancários. Esses dados geralmente são vendidos – ou até disponibilizados gratuitamente – em fóruns hackers e usados ilegalmente por empresas para obter vantagem de mercado e outras diversas finalidades.
Confira cinco casos emblemáticos:
1 – Serasa Experian
Em janeiro, o vazamento inicialmente atribuído ao Serasa Experian comprometeu os dados de mais de 200 milhões de brasileiros.
2 – Lojas Renner
No mês de agosto, a empresa ficou com seus sistemas por várias horas fora do ar. Na ocasião, a varejista disse que as operações dos centros de distribuição e backoffice foram restabelecidas em horas, já as operações de e-commerce nos sites e aplicativos levaram alguns dias para a normalização.
3 – Porto Seguros
Já em outubro, a Porto Seguro informou que restaurou gradativamente suas operações após ter sofrido um ataque cibernético.
4 – CVC
Também em outubro, a CVC retomou suas operações 12 dias após um ataque cibernético. A empresa afirmou que não houve registro de vazamentos.
5 – Atento
A Atento teve dados internos vazados no domingo, 31 de outubro, após infecção via ransomware, na ocasião, a empresa não pagou ao resgate pedido pelos cibercriminosos.