Em uma era na qual a privacidade e a segurança parecem mais discutidas do que nunca, os números da Surfshark retratam um panorama perigoso. Segundo o levantamento realizado pela empresa, o Brasil foi o sexto país mais atingido por vazamentos de dados no ano passado. De janeiro a novembro de 2021, foram 24,2 milhões de perfis pertencentes a usuários de nosso país tendo informações expostas a partir de ataques ou brechas em sistemas, apesar da presença no top 10, a queda no volume de comprometimentos por aqui caiu em 31%.
De acordo com os dados, nos 11 primeiros meses os estadunidenses foram os mais atingidos, com alta de 22% e 212,4 milhões de contas atingidas pelos criminosos. Em segundo lugar ficou o Irã, com 156,1 milhões de perfis vazados e impressionantes 10.842% de aumento em relação a 2020; a Índia ficou em terceiro, com mais de três vezes o total de exposições de 2020 e 86,6 milhões de pessoas comprometidas. No total global, o crescimento de vazamentos foi de 3,4%.
Recentemente, vários casos de vazamento de dados têm despertado a atenção da sociedade, como o recente envolvendo médicos pró-vacinação infantil, o do aplicativo Conecte-SUS que ficou fora por cerca de 10 dias e o do vazamento de dados envolvendo a Polícia Federal. Mas não são somente os órgãos públicos que estão sofrendo com os ataques, recentemente um vazamento da empresa GoDaddy comprometeu mais de 1,2 milhão de usuários ativos e inativos do sistema WordPress.
"Esses dados refletem o quão importante é que as empresas adequem-se às normativas previstas pela Lei Geral de Proteção de Dados (LGPD), como a nomeação de um responsável pela proteção de dados, por exemplo. Além disso, é necessário total atenção do setor jurídico, tecnológico no processo de adequação à lei, a fim de criar controles e minimizar a quantidade de informações sensíveis nesta situação", explica Thiago Cabral, Sócio Diretor da Athena Security.
Vale ressaltar que com a vigência da LGPD, os ataques de dupla extorsão às pessoas jurídicas vem aumentando no Brasil. Nesse tipo de crime, os hackers tentam maximizar os lucros obtidos, exigindo pagamentos para fornecer a chave para descriptografar os dados e para que as informações confidenciais não sejam divulgadas.
"A LGPD ainda causa dúvidas e até mesmo incômodo, mas é necessário entender os riscos que as empresas correm em um possível vazamento. Por esse motivo, todos os setores devem melhorar suas práticas, entender suas responsabilidades e contar com um planejamento estratégico da organização para evitar que os dados sejam utilizados de maneira inadequada nas estratégias, prejudicando, assim, o cumprimento da lei", complementou Cabral.
