Nossos dados no mercado negro da deep web
Antônio Baptista Gonçalves
A pandemia de Covid-19 destacou negativamente as fragilidades dos países quando as consequências advindas do vírus impactaram a economia, a saúde, a educação e o emprego, dentre outros. No Brasil não foi diferente e a desigualdade social, que já era presente, se acentuou. As deficiências sociais brasileiras foram expostas e denotaram as décadas de atuação abaixo do necessário à população pelo Estado brasileiro.
A proteção da população brasileira por parte do Governo Federal nem sempre caminhou em pari passu com as medidas dos governos estaduais e municipais. Exatamente por isso, a população teve de se cuidar e proteger. Aliado a isso, diante das incertezas e como forma de preservar a saúde dos seus funcionários, muitas empresas adotaram o sistema de trabalho remoto, isto é, o home office. Um desafio tanto para empregado quanto para empregador. Para o primeiro por ter de adaptar seu espaço de moradia para conviver com sua rotina laboral. Aos que possuem filhos e animais de estimação, não raro, passaram a se fazer notar nas reuniões seja pelo barulho ou por simplesmente transitarem no ambiente, uma nova realidade já que a família estava conjunta em isolamento social. Já ao segundo, não ter seus funcionários todos reunidos, muitas residências não terem velocidade apropriada de conexão, empregados sem a devida atenção tanto na apresentação, como em vestuário e condições mínimas de trabalho também exigiu adaptação.
Nesse diapasão, com as redes domésticas sobrecarregadas, não tardou para que os crimes eletrônicos e o vazamento de informações ocorressem em virtude da fragilidade de proteções das conexões domésticas e da maior facilidade para a invasão das redes e extração ilícita dos dados dos usuários. Os usuários que estavam acostumados com o acesso cotidiano da internet se depararam com a realidade complexa e as possibilidades criminosas da deep web e da dark web.
Os cuidados e a necessidade do setor de TI das empresas deixavam de existir no ambiente doméstico. Com isso, o vazamento de dados, e-mails e demais informações sigilosas ficaram à mercê dos criminosos digitais.
Em 19 de janeiro de 2021 se apurou que dados pessoais de 223 milhões de brasileiros estão sendo comercializados em um site hospedado fora do País e em fóruns na dark web. Trata-se do maior vazamento de dados já ocorrido no Brasil e um dos maiores da história em volume de dados, de acordo com o site Tech Tudo. CPF, nome completo e data de nascimento, nível de escolaridade, imposto de renda e saldo bancário foram vazadas.
A obtenção ilegal das informações foi resultante da atuação de um hacker que tem comercializado os dados em pequenos lotes que contém mil registros ao preço equivalente a 100 dólares em bitcoins. A população brasileira é de 211 milhões de habitantes. Portanto, dentre os dados ainda existem os registros de pessoas falecidas. No entanto, a fragilidade da proteção de dados no Brasil causa espécie e preocupação.
As deficiências tecnológicas brasileiras não são inéditas e se agudizaram ainda mais por conta da pandemia. Segundo informações do Serasa, 25 milhões de dados foram violados, sendo o quinto País com mais vazamentos de informações. O País tem 43% mais chances de ter vazamento de dados do que outros países. E, ainda, mais de 500 milhões de contas de e-mail ficaram expostas em 2018.
Com o trabalho remoto na maior parte do ano de 2020, a exposição e vazamento de informações não teve suas vítimas selecionadas, pois, tanto pessoas desconhecidas quanto autoridades brasileiras foram afetadas. Em novembro, as ações dos criminosos atingiram também autoridades brasileiras, já que o Superior Tribunal de Justiça, os tribunais de Justiça de São Paulo, Amazonas, Pará, Santa Catarina e Rio Grande do Sul, além do Ministério Público de São Paulo e do Tribunal Superior Eleitoral foram alguns dos afetados e ficaram paralisados. Segundo a Associação Nacional dos Analistas em Tecnologia da Informação foram mais de 80 órgãos do governo que sofreram invasões ilegais em novembro de 2020.
Claro está que as medidas protetivas do Governo Federal são insuficientes ante a modernização e, principalmente, ao acesso tecnológico dos hackers. O Brasil não investe de maneira adequada em tecnologia e o resultado é a exposição e à fragilização de sua população aos ataques especializados da dark web. Aliás, na dark web é possível a contratação de um hacker por hora pelo valor de cem euros e, se o caso for urgente, há um serviço premium cuja resposta será dada em até 30 minutos. Não há como competir, mas há como se proteger.
A fim de melhorar o sistema de segurança das redes domésticas, troque com frequência suas senhas de rede e aplicativos, especialmente os bancários. Não coloque senhas fáceis como aniversários e datas comemorativas, utilize mescla de letras maiúsculas e minúsculas com números e caracteres. Enquanto perdurar a pandemia e o trabalho remoto, sua segurança também depende de você. Em caso de dúvida, converse com o departamento de tecnologia da informação de sua empresa sobre a forma de melhorar a sua segurança digital. Faça sua parte, já que o governo federal não investe em tecnologia da informação, não protege suas próprias redes e as invasões por criminosos tendem a ser mais frequentes. Se proteja!
Antonio Baptista Gonçalves é advogado, pós-doutor, doutor e mestre pela PUC/SP e presidente da Comissão de Criminologia e Vitimologia da OAB/SP subseção de Butantã.