Em meio ao feriado de Corpus Christi, foi amplamente divulgada a ocorrência de um “Mega Vazamento de Dados”, que expôs aproximadamente 16 bilhões de credenciais de acesso, ou seja, “login e senha”, de contas da Apple, do Facebook, Instagram, Google, Telegram, e de diversas outras plataformas digitais.
A descoberta foi feita após um estudo conduzido por pesquisadores da “Cybernews”, um veículo independente de comunicação voltado para análises e notícias sobre segurança cibernética. Cabe destacar, no entanto, que a veracidade deste vazamento está sendo debatida entre especialistas da área.
Os argumentos contrários ao vazamento alegam que, muito provavelmente, este mega vazamento se trata na verdade de um compilado de diversos vazamentos anteriores, que muitas vezes já foram sanados pelas empresas responsáveis, ou pelos usuários mediante a troca de senhas. A Cybernews, porém, reforça que se trata de um novo vazamento, sem informações recicladas.
Além disso, é possível afirmar que muitas dessas credenciais, ainda que seja um novo vazamento de dados, possam ser informações antigas, que já estão em desuso pelos usuários. Por exemplo, uma antiga conta de rede social que não é mais utilizada, ou contas de pessoas falecidas que nunca foram encerradas.
De qualquer modo, o número elevado chama atenção, e merece preocupação. O estudo de fato revelou que se tratam de 16 bilhões de credenciais de acesso, e ainda que não se trate de um novo vazamento, conforme alegam os argumentos contrários, o estudo ainda assim demonstra a quantidade absurda de informações que foram vazadas por cibercriminosos.
Tal ocorrência comprova que as medidas de segurança adotadas pelas entidades estão sempre passíveis de serem violadas, por mais avançadas que possam ser. Este fato, inclusive, é reconhecido pelas normas ISO (International Organization for Standardization), que afirmam ao longo da família ISO 27000, que “riscos residuais sempre existirão”, e que se trata de uma “gestão de risco”, e não sua eliminação.
Neste sentido, é necessário que ocorra a conscientização do público geral, usuários destes serviços digitais, para mitigar a ocorrência de vazamento de dados relevantes, e afastar o risco de dano que tais incidentes possam causar.
Para verificar se suas credenciais de acesso foram vazadas neste incidente, ou em outros vazamentos anteriores, o usuário pode utilizar a ferramenta “Have I Been Pwned”, que apresenta de forma facilitada um compilado de diversos incidentes de segurança onde seu endereço de e-mail foi registrado, e quais dados complementares foram vazados em ditos incidentes.
Essa ferramenta possibilita ao usuário identificar a fonte do vazamento de seus dados pessoais, para que, querendo, possa acionar os meios cabíveis para solução do problema.
Também é recomendável que os usuários troquem a senha de suas contas digitais periodicamente, preferencialmente entre 03 e 06 meses. Afinal, nem todos os incidentes são registrados, ou sequer descobertos pelas entidades. Tal mudança de senhas poderá mitigar o risco de acesso indevido às contas.
Por fim, caso identifique o vazamento de algum dado pessoal, é recomendável que o usuário acione as autoridades competentes ao caso, como o Procon, a Autoridade Nacional de Proteção de Dados, ou o Judiciário, quando aplicável.
Por Luis Felipe Tolezani
Advogado de Direito Digital, Compliance e Encarregado de Dados Pessoais
