Em 2024, as cifras de dados expostos na deep web impressionaram até os especialistas: foram 716 milhões de registros, abrangendo 554 milhões de endereços de e-mail e 162 milhões de números de telefone. A grande maioria dessas informações eram provenientes de violações de empresas, sobretudo em setores estratégicos como tecnologia, imprensa e comércio.
Setores de alto interesse
Não é difícil entender por que certos setores são mais afetados que outros. O mais visado em 2024 foi o da tecnologia, provavelmente porque oferece uma riqueza sem precedentes de informações digitais e grande potencial de invasões. Só no ano passado, 135 bancos de dados distintos foram violados, com aproximadamente 207 milhões de endereços de e-mail e 71 milhões de números de telefone vazados.
Perdendo por pouco, setores como imprensa, serviços financeiros e da saúde também foram alvos frequentes. Os motivos, contudo, variam. Para violações de imprensa, o mais comum foram motivações ideológicas, com alta carga política. Já para os demais ramos, a imensa disponibilidade de dados e seu alto valor no mercado foram elementos-chave para incentivar os ataques.
Enxergando além dos números
No total, cerca de 4.800 bancos de dados contendo detalhes pessoais sensíveis foram tornados públicos na dark web em 2024. Desses, 600 podem ser associados a empresas conhecidas, o que fornece insights importantes sobre a natureza sistêmica de tais violações.
Esse nível de exposição põe em destaque não apenas incidentes isolados, mas principalmente as fragilidades persistentes na indústria que possibilitam a recorrência desses vazamentos. É, assim, uma perspectiva esclarecedora do que deve ser feito para evitar tais episódios no futuro.
Como não se tornar uma estatística
Embora essas violações escancarem as amplas vulnerabilidades dos setores, é importante notar que os indivíduos também desempenham um papel central na proteção de seus dados. Entre as medidas que podem auxiliar nesse processo, destacam-se:
- Usar uma VPN. Uma rede virtual privada (VPN) criptografa o tráfego online de seus usuários, evitando que as informações trocadas online caiam em mãos erradas, o que é especialmente útil durante navegação em conexões de internet públicas ou desprotegidas. Ao adotar uma VPN brasileira, os usuários conseguem também esconder seu IP, impedindo não apenas a interceptação de seus dados, mas também o rastreamento geográfico.
- Empregar ferramentas de controle de exposição. Essas soluções monitoram continuamente a exposição e os riscos de dados, alertando o usuário caso suas informações pessoais apareçam em arquivos suspeitos ou estejam sendo divulgadas indevidamente. Elas podem ajudar a agir com antecedência e evitar que fraudes ou roubos de identidade se instalem.
- Adotar hábitos diários de higiene cibernética. Procurar atualizar senhas, privilegiando combinações complexas e únicas, habilitar a verificação multifatorial e tomar cuidado com e-mails e downloads suspeitos são hábitos cotidianos que podem fazer uma enorme diferença ao longo do tempo.
- Manter-se atualizado. Aplicar atualizações de segurança em seus dispositivos e softwares imediatamente para corrigir vulnerabilidades conhecidas.
O que fazer em caso de violação
Na ocorrência de uma violação em que informações pessoais tenham sido comprometidas, especialistas aconselham que os usuários ajam rapidamente, seguindo os passos abaixo:
- Ao receber uma notificação sobre um possível vazamento, é essencial verificar a fonte e confirmar se o alerta é legítimo ou não antes de respondê-lo.
- A seguir, deve-se alterar todas as credenciais, sobretudo senhas e perguntas de segurança vinculadas a contas comprometidas. Isso poderá evitar danos maiores.
- É fundamental ficar atento a mensagens suspeitas. Como consequência do vazamento, é esperado que haja atividades incomuns, tentativas de phishing ou comunicações maliciosas nas contas das vítimas.
- Habilitar ferramentas de proteção e adotar hábitos mais conscientes como os mencionados acima, por fim, pode garantir maior proteção no futuro.
Por que essas medidas são importantes
Vazamentos de dados em larga escala, como os dos últimos anos, trazem consequências graves aos usuários. Além do perigo de golpes paralelos, como táticas de phishing, há ainda os riscos associados ao roubo de identidade, que podem desencadear enormes dores de cabeças e problemas judiciais.
Assim, mais que nunca, as medidas de segurança não podem ser deixadas de lado. É por isso que especialistas são tão enfáticos na implementação de ações preventivas, como uso de VPNs, soluções de detecção de ameaças e hábitos digitais seguros. Afinal, apenas elas são capazes de proteger os usuários de todos esses desafios digitais.
