Operação Data Broker e suas lições para os brasileiros que se acham comuns demais para serem hackeados
18 de setembro de 2020Operação Data Broker e suas lições para os brasileiros que se acham comuns demais para serem hackeados
Por Claudio Martinelli
A Operação Data Broker, deflagrada recentemente pela Polícia Civil de Goiás, trouxe um alerta para quem ainda não compreendeu a importância da proteção dos dados pessoais na internet.
Uma pesquisa feita pela Kaspersky neste ano mostrou que mais de um terço dos brasileiros se considera “comum demais” para ser hackeado, ou acredita não ter nada de muito valor ao ponto de atrair o interesse de cibercriminosos.
Esta conclusão é preocupante, pois ajuda a explicar por que os ciberataques estão crescendo tanto e gerando lucro, como foi o caso do grupo descoberto em Goiânia.
Para quem não acompanhou a operação Data Broker, faço um breve parêntese para explicar o contexto: as autoridades de investigação descobriram que uma quadrilha comprava dados pessoais na internet, criava um perfil “fake” das potenciais vítimas no WhatsApp e, passando-se por elas, pedia dinheiro para parentes e amigos próximos usando as mais diversas desculpas. A tática, do ponto de vista dos criminosos, funcionou: de acordo com a Polícia Civil, eles conseguiram faturar cerca de R$ 500 mil extorquindo vítimas de 12 estados do País.
Este caso merece atenção especial, pois traz um recado para aqueles que subestimam seu valor no mercado do cibercrime: os brasileiros “comuns” não apenas estão na mira dos hackers, como são lucrativos.
Quando falamos de valor em um crime virtual, não nos referimos somente ao dinheiro bruto. Uma foto de perfil, as relações familiares, entre outras informações são objetos caros para um hacker.
Uma prova é o próprio nome da operação – Data Broker -, alusão justamente ao comércio de informações pessoais. Nesse caso, os hackers lucravam com os dados que roubavam na internet.
O caso de extorsão de familiares e amigos com dados vazados das vítimas – alguns chegaram a perder até R$ 20 mil num único golpe – é apenas o fim do golpe e o prejuízo financeiro gerado pelo grupo de Goiás.
Mas não é o único. A vítima que teve seu perfil falsificado sofreu um roubo de identidade e, consequentemente, ainda expos amigos e familiares a perdas financeiras – e a vítima apenas toma conhecimento do golpe quando um conhecido a avisa.
Por mais que ser vítima deste golpe não seja uma culpa direta de uma ação online, não dá para negar o embaraço que é ter o nome envolvido em um crime contra pessoas próximas.
E se você é um micro ou pequeno empresário, as consequências podem ir além: com a vigência da Lei Geral de Proteção de Dados Pessoais (LGPD), caso as informações usadas em um golpe virtual tenham origem em um vazamento de dados de clientes, a organização pode ser responsabilizada juridicamente e passa a ser passível de multa.
Analisando todo esse cenário e a operação Data Broker, fica a pergunta: como se proteger? Neste momento, é importante lembrar o seguinte: os princípios usados para fraudes online são os mesmos apresentados na vida real. E assim como tomamos certos cuidados quando estamos na rua, precisamos seguir as mesmas precauções no mundo virtual.
Por exemplo, se quando você está andando com algo de valor, evita passar por uma rua perigosa para não ser assaltado, por que ao trafegar pela internet, não checar se um site é realmente confiável antes de fornecer os seus dados, ou se um aplicativo ou programa são legítimos, antes de instalá-los em seu dispositivo?
As pessoas compram o seu smartphone e se conectam sem saber muito bem o que isso representa. E esse trabalho de conscientização não é tarefa fácil. Porém, é importante que continue. Casos como o deflagrado em Goiás devem servir de lição para que os usuários aprendam mais sobre o seu valor digital e tomem medidas mais sérias de proteção.
Ter uma segurança online é também estar seguro fora das telas. Afinal, a quarta parede que separava o homem digital do real já foi quebrada há muito tempo. data
Case Broker Brasil será apresentado no IV Seminário Nacional de Certificação Digital
Sobre a Kaspersky
A Kaspersky é uma empresa internacional de cibersegurança fundada em 1997. Seu conhecimento detalhado de Threat Intelligence e especialização em segurança se transformam continuamente em soluções e serviços de segurança inovadores para proteger empresas, infraestruturas industriais, governos e consumidores finais do mundo inteiro.
O abrangente portfólio de segurança da empresa inclui excelentes soluções de proteção de endpoints e muitas soluções e serviços de segurança especializada para combater ameaças digitais sofisticadas e em evolução. Mais de 400 milhões de usuários são protegidos pelas tecnologias da Kaspersky e ela ajuda 250.000 clientes corporativos a proteger o que é mais importante para eles. Saiba mais no site.
Mais de 30% dos brasileiros se acha “comum” demais para ser hackeado
Crise de habilidades de carreira em cibersegurança piora pelo quarto ano consecutivo