Pixabay

Os criminosos cibernéticos estão sempre buscando novas formas de lucrar e uma nova modalidade de ataque tenta se aproveitar da Lei Geral de Proteção de Dados (LGPD). Lançada em 2020, a legislação pretende promover a proteção aos dados pessoais por parte das empresas que têm eles sob sua tutela.

Nos siga no Instagram, Telegram ou no Whatsapp e fique atualizado com as últimas notícias de nossas forças armadas e indústria da defesa.

É o que apontou o último relatório da Apura Cybersecurity Intelligence, uma das líderes mundiais em proteção e prevenção a cibercrimes.

Golpistas estão utilizando a possibilidade de aplicação de multas em empresas com dados vazados para roubar informações confidenciais destas corporações com a intenção de chantageá-las para sua não divulgação. Caso a empresa não pague o valor exigido, esses dados acabam, muitas vezes, negociados entre os próprios cibercriminosos.

Exemplo do impacto dessa atividade aconteceu recentemente, em um dos piores vazamentos da história do país: dados de 223 milhões de pessoas e 40 milhões de empresas sendo negociados em fórum criminoso, contendo informações que vão desde CPF, data de nascimento, endereço, números de telefone, a até mesmo salários e dados de declaração de imposto de renda.

“Nas mãos de criminosos, esses dados podem ser, e provavelmente serão, utilizados para fraudar contas bancárias digitais, cartões de crédito, pedidos de empréstimos, ou até mesmo fraudes mais sofisticadas como personificação de altos executivos de empresas para obtenção das mais variadas vantagens”, explica Maurício Paranhos, diretor de operações da Apura Cybersecurity Intelligence.

Diversos órgãos de proteção da sociedade civil como o Procon, o Ministério Público e a OAB (Ordem dos Advogados do Brasil) já se pronunciaram diante do vazamento exigindo uma investigação rápida e punição severa para quem, por ação ou omissão, tornou possível o vazamento dos dados.

Para evitar ter informações pessoais extraviadas, Marco Romer, coordenador de Reports da Apura Cybersecurity Intelligence, orienta que é preciso ter cautela ao compartilhar dados com qualquer serviço que os solicite.

“A população precisa ser parte ativa nesse processo de questionamento sobre o motivo e como seus dados estão sendo guardados, como podem ter acesso a eles, como podem fazer com que as empresas apaguem esses dados, caso seja essa a sua vontade, e como impedir, por exemplo, que empresas comercializem esses dados entre elas sem o menor controle, conhecimento e consentimento dos titulares.”, finaliza Romer.

Marcelo Barros
Marcelo Barros
Jornalista (MTB 38082/RJ). Graduado em Sistemas de Informação pela Universidade Estácio de Sá (2009). Pós-graduado em Administração de Banco de Dados (UNESA), pós-graduado em Gestão da Tecnologia da Informação e Comunicação (UCAM) e MBA em Gestão de Projetos e Processos (UCAM). Atualmente é o vice-presidente do Instituto de Defesa Cibernética (www.idciber.org), editor-chefe do Defesa em Foco (www.defesaemfoco.com.br), revista eletrônica especializado em Defesa e Segurança, co-fundador do portal DCiber.org (www.dciber.org), especializado em Defesa Cibernética. Participo também como pesquisador voluntário no Laboratório de Simulações e Cenários (LSC) da Escola de Guerra Naval (EGN) nos subgrupos de Cibersegurança, Internet das Coisas e Inteligência Artificial. Especializações em Inteligência e Contrainteligência na ABEIC, Ciclo de Estudos Estratégicos de Defesa na ESG, Curso Avançado em Jogos de Guerra, Curso de Extensão em Defesa Nacional na ESD, entre outros. Atuo também como responsável da parte da tecnologia da informação do Projeto Radar (www.projetoradar.com.br), do Grupo Economia do Mar (www.grupoeconomiadomar.com.br) e Observatório de Políticas do Mar (www.observatoriopoliticasmar.com.br) ; e sócio da Editora Alpheratz (www.alpheratz.com.br).

ARTIGOS RELACIONADOSMAIS DO AUTOR