Em 2019, aconteceu o vazamento de dados que ficou conhecido como “Vaza Jato”, expondo conversas entre autoridades envolvidos na operação Lava Jato obtidas pelo hacker Walter Delgatti Neto por meio de invasão aos celulares do ex-juiz Sergio Moro e do promotor Deltan Dallagnol. Passados dois anos, a população brasileira ainda possui lições valiosas sobre segurança digital a aprender. 

Sem entrar no mérito da questão, a Vaza Jato chama atenção para a questão da cibersegurança no Brasil. O descuido das autoridades brasileiras envolvidas na operação Lava Jato em relação à privacidade no uso de aplicativos pode representar a negligência e a falta de conhecimento de uma sociedade inteira em relação ao tema. A cibersegurança e a proteção de dados pessoais devem ser assuntos de interesse não só da administração pública federal, mas também dos próprios cidadãos em relação à sua privacidade nas redes. 

De acordo com os dados obtidos e analisados durante 2020 pela Fortinet, empresa de soluções de segurança cibernética, o Brasil sofreu mais de 8,4 bilhões de tentativas de ataques cibernéticos no ano – desse total, 5 bilhões ocorreram apenas no último trimestre. Já em 2021, os relatórios da Fortinet registraram 3,2 bilhões de tentativas de ataques no primeiro trimestre e 13,1 bilhões no segundo – a maior parte dos quais diz respeito a tentativas de exploração de vulnerabilidades em sistemas. Analisando esses números, fica claro que o número de ataques cibernéticos aumentou consideravelmente durante a pandemia do Covid-19, sendo um dos motivos a vulnerabilidade dos sistemas utilizados para o trabalho remoto, que se tornam uma porta de entrada para investidas a redes corporativas. 

Entre os ataques e crimes cibernéticos mais comuns estão phishing, fraude de identidade, roubo de dados, extorsão cibernética, ataques de ransomware, espionagem cibernética, ataques de malware, clonagem de WhatsApp, etc.. De acordo com uma pesquisa realizada em 2019 pela PSafe, 8,5 milhões de brasileiros já haviam sido vítimas de clonagem de WhatsApp. Desses, 26,7% tiveram suas conversas privadas vazadas, 26,6% tiveram links de golpes enviados para seus contatos, 18,2% tiveram solicitações de dinheiro enviadas aos contatos e 10,5% sofreram chantagens. 

Ainda, os megavazamentos de dados estão se tornando frequentes. Recentemente, ainda no ano de 2021, os brasileiros foram surpreendidos com o vazamento e a venda de dados de mais de 220 milhões de pessoas na deep e na dark web, incluindo fotos de diversos documentos, além de outras informações – como endereço completo, se estaria vivo ou não, nome da mãe, foto de rosto, score de crédito, salário, renda, entre outros. Esse número chega a superar a população brasileira, estimada em 211 milhões, tendo em vista que incluiu dados de pessoas falecidas. Em outro vazamento, foram distribuídos gratuitamente na internet informações sobre mais de 100 milhões de veículos registrados no Brasil, incluindo marca, modelo, placa e chassi. Em um terceiro, 40 milhões de CNJPs foram expostos na internet, com o nome fantasia e a razão social das pessoas jurídicas.

Estudos mostram que a maioria dos problemas de segurança cibernética advêm de erros humanos, como, por exemplo, o ato de clicar acidentalmente em um link malicioso e fazer o download de um malware. O cuidado com a segurança cibernética, portanto, deve vir tanto dos próprios usuários das redes, quanto das autoridades públicas e corporações privadas, que possuem, em seu poder, megabases de dados pessoais de cidadãos brasileiros. Em casos de vazamento como os citados, eles podem sofrer graves consequências, como o acesso a diversos sistemas privados – bancários ou de redes sociais –  por terceiros mal intencionados.

No entanto, a percepção obtida a partir da análise desse contexto é que os cuidados com a segurança cibernética por parte da população brasileira e das autoridades públicas não estão aumentando na mesma proporção e rapidez que os crimes cibernéticos, os quais são aperfeiçoados constantemente. No entanto, essa falha com a segurança no uso da internet por parte dos cidadãos não se deve tanto à falta de interesse deles com sua segurança quanto à sua falta de conhecimento sobre o uso dos recursos tecnológicos – isto é, a falta de letramento digital

Um estudo realizado pela consultoria Oliver Wyman, denominado Cyber Risk Literacy and Education Index (Índice de Educação e Letramento em Risco Cibernético) – que tem por finalidade avaliar o nível de conhecimento da população em relação à segurança cibernética – revelou que o Brasil se encontra na 42º posição dentre os 50 países avaliados. Entre as conclusões principais obtidas por meio da pesquisa, o relatório cita que, devido à falta de apoio estrutural da sociedade para o desenvolvimento de uma educação e para o letramento digital, muitas pessoas priorizam a conveniência ao invés da segurança digital.

Por outro lado – e apesar de não ser suficiente – a boa notícia é que o Brasil melhorou sua posição no ranking mundial de governança e segurança cibernética da União Internacional de Telecomunicações (UIT), agência especializada da ONU. A nova posição do Brasil (quem estava em 53º lugar e, agora, em 18º) –, é reflexo da publicação de diretrizes, normativas e consensos sobre a governança da segurança da informação – como, por exemplo, a criação da Rede Federal de Gestão de Incidentes Cibernéticos por meio do Decreto nº 10.748 de 16 de Julho de 2021. 

Segundo o artigo 2º do referido Decreto, a Rede Federal de Gestão de Incidentes Cibernéticos tem por finalidade aprimorar e manter a coordenação entre órgãos da administração pública federal, autárquica e fundacional para prevenir, tratar e dar respostas a incidentes cibernéticos, sendo objetivos da Rede: 

  • divulgar medidas de prevenção, tratamento e resposta a incidentes cibernéticos;
  • compartilhar alertas sobre ameaças e vulnerabilidades cibernéticas;
  • divulgar informações sobre ataques cibernéticos;
  • promover a cooperação entre os participantes da Rede;
  • promover a celeridade na resposta a incidentes cibernéticos.

Frente à acelerada transformação digital dos serviços públicos, à Estratégia de Governo Digital 2020 – 2022, bem como ao nível de educação e conhecimento sobre segurança cibernética da população brasileira, os objetivos da Rede, elencados no Decreto, tornam-se ainda mais primordiais para a evolução da gestão de segurança digital no Brasil. No entanto, o usuário das redes ainda pode fazer sua parte para mitigar os riscos advindos das vulnerabilidades presentes nos sistemas digitais. Elencam-se aqui, portanto, algumas ações que você, leitor, pode tomar para se proteger: 

  1. Coloque autenticação de dois fatores em suas contas – como no WhatsApp, por exemplo – o que não impedirá totalmente um ataque cibernético, mas garantirá mais uma barreira contra eles; 
  2. Crie senhas mais fortes e não utilize a mesma para mais de uma conta – ainda, após o vazamento de dados como o CPF, seria interessante revisitar contas atreladas a esse dado e trocar suas senhas;
  3. Consulte com alguma frequência se suas senhas ou outros dados pessoais já foram vazados em serviços como o “Have I Been Pwned?”;
  4. Fique mais desconfiado, não clique em qualquer link que receber sem antes verificar o URL;

Por fim, busque se inteirar do assunto por meio de materiais confiáveis, como a cartilha sobre segurança na internet elaborada pelo Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br).