*Por Luiz Carlos Pereira
Em novembro do ano passado, vazamentos de dados foram anunciados pela equipe de inteligência da empresa ZenoX, do Grupo Dfense, especializada em soluções baseadas em IA. Cerca de 250 mil brasileiros tiveram seus dados bancários acessados; informações, como documentos pessoais, comprovantes de endereço, números de cartões de crédito e até mesmo selfies foram utilizados para tentativas de fraudes. Infelizmente, situações como essa estão acontecendo com cada vez mais intensidade. Em relação ao PIX, por exemplo, em setembro de 2024, o Brasil teve mais de 50 mil clientes com dados vazados na Qesh, mais de 8 mil em agosto no BTG Pactual, 39 mil em julho na 99Pay, 19 mil em maio na IUGU, 46 mil em fevereiro na Fidúcia, todos no mesmo ano, além de casos menores na Caixa Econômica, Shopee, Unicred, PagCerto, Banpará e até na Sabesp, situações de fraude alastradas, tal qual uma epidemia.
Nota-se que esses são os casos em que as instituições divulgaram o incidente ou que eles foram descobertos por empresas de segurança da informação, o que não denota uma visão completa das ocorrências no setor, pois ainda há o que fica em sigilo. Além disso, a invasão para coleta de dados de clientes é apenas um dos tipos de crimes cibernéticos. Há diversas outras formas de violação de segurança, mesmo em grandes empresas. Um caso famoso é o do Google, que em maio de 2024, teve mais de 2.500 páginas de documentos internos divulgadas sem autorização. Outro exemplo de um caso bem diferente é a prisão, bem recente, de um funcionário do Ministério Público de São Paulo que estaria vazando informações sigilosas de processos para o PCC, também em novembro de 2024.
As razões das ocorrências são variadas. Na verdade, a resposta é uma combinação de fatores tecnológicos, humanos e organizacionais. Em primeiro lugar, hoje em dia as empresas guardam um volume gigantesco de informações, como nunca ocorreu na história da computação. Isso se dá, porque houve uma redução significativa no custo do armazenamento digital, uma digitalização acelerada de operações que antes eram controladas manualmente; também houve um entendimento das empresas de que dados são tão valiosos, que o conveniente é armazenar o que se tem acesso, para só depois pensar sobre o que fazer com eles. O problema é que às vezes não separam os dados sensíveis daqueles mais comuns;
Nessa condição, o que aumentou a insegurança foi o avanço das técnicas de ataque, como phishing mais sofisticado, ransomware e uma maior exploração das vulnerabilidades em softwares. Ou seja, os cibercriminosos têm práticas cada vez mais complexas e estruturadas. Não são apenas hackers solitários, mas há países onde encontraram o que poderia se chamar de “fábrica de invasões”, com técnicos especialistas atuando em conjunto como uma empresa.
Além disso, um outro fator que teve um papel importante foi a maior adoção do trabalho remoto. Durante a pandemia muitas empresas ampliaram o seu acesso remoto sem reforçar adequadamente suas infraestruturas de segurança. Isso abriu mais brechas para os ciberataques.
Fatores humanos, como erros de funcionários ou práticas inadequadas, também são oportunidades exploradas pelos criminosos e a pressão para inovação nas empresas, unida ao lançamento de produtos com urgência para ultrapassar a concorrência, muitas vezes também deixa a segurança em segundo plano. Em contrapartida, está cada vez maior o uso da inteligência artificial pelos invasores.
Essa combinação de ameaças mais sofisticadas, práticas inadequadas e infraestrutura vulnerável criou um cenário onde os vazamentos de dados e outros tipos de ataques são cada vez mais frequentes; no entanto, muitas empresas só dão a devida atenção e fazem o investimento adequado em cibersegurança após sofrer a sua primeira invasão.
*Luiz Carlos Pereira é Executivo em Operações e Tecnologia e Vice-Presidente de Tecnologia e Governança da Pagos, Associação de Fintechs de Meios de Pagamento.
Notícia distribuída pela saladanoticia.com.br. A Plataforma e Veículo não são responsáveis pelo conteúdo publicado, estes são assumidos pelo Autor(a):
LÍVIA IKEDA MARTINS
livia@paralelocomunica.com
