H.G. - A LIÇÃO DE NOVE INVASÕES E VAZAMENTOS DIGITAIS
Banco Central do BrasilRevista Época/Nacional - Colunistas
sexta-feira, 12 de fevereiro de 2021
Cenário Político-Econômico - ColunistasClique aqui para abrir a imagemAutor: Helio Gurovitz
Quase 224 milhões de registros com informações
privadas de todos nós estavam à venda em janeiro na
internet profunda, como revelou a empresa de
segurança da informação dfndr lab. Pagamento em
criptomoedas. Os dados incluíam nome, CPF, RG, data
de nascimento, nome do pai e da mãe, estado civil,
telefones, endereços físicos e de e-mail, escolaridade,
ocupação, salário, faixa de renda, nota de crédito nas
instituições financeiras, título de eleitor, PIS, declaração
de imposto de renda, dívidas, cheques sem fundo, fotos
de rosto e perfis nas redes sociais. Quando os ministros
do Supremo Tribunal Federal (STF) perceberam que —
assim como você e eu — também haviam sido vítimas
do “vazamento do fim do mundo”, foi aberta uma
investigação. Até o momento, as explicações não
passam de especulação. As consequências podem ir do
mero uso dos dados em campanhas indesejadas de
marketing até o roubo de identidade para falcatruas ou
chantagens.
Não é difícil imaginar o que aconteceu para os dados
vazarem: alguém clicou num link furtivo, abriu as portas
de alguma base de dados que não deveria ser pública,
e os criminosos exportaram tudo. Nada distingue o
“vazamento do fim do mundo” das dezenas de outros
que volta e meia tomam conta do noticiário. “Muitos dos
elementos não técnicos dessas invasões mudaram
pouco ao longo da última década”, escreve a
especialista em segurança digital Josephine Wolff, da
Universidade Tufts, em You’ll see this message when
it’s too late (Você verá esta mensagem quando for tarde
demais). Lançado em 2018, o livro analisa em detalhe
nove incidentes célebres de violação de dados e tenta
entender o que desenvolvedores, empresas,
autoridades e cidadãos poderiam fazer para evitar
outros. Entre os casos decifrados, com todas as
minúcias técnicas e desdobramentos jurídicos e legais,
estão fraudes célebres de cartão de crédito e imposto
de renda, o sequestro de computadores (cujo conteúdo
é criptografado e liberado mediante resgate), a
falsificação de certificados digitais para espionagem, o
furto de segredos de empresas americanas por
chineses, o ataque coordenado a uma empresa de
combate ao spam, a invasão da Sony atribuída à Coreia
do Norte e a do site que se gabava de garantir proteção
máxima a adúlteros.“Quando você ler isto, tais incidentes já terão sido
eclipsados por dezenas de outras invasões
espetaculares. Lemos sobre violações de dados nas
manchetes por alguns dias, talvez semanas,
aprendemos quantos registros foram furtados ou os
segredos mais constrangedores revelados, descobrimos
quem será demitido e quem abrirá processo — e então
essas histórias somem da nossa consciência”, diz Wolff.
Ao longo do livro, ela tenta responder às principais
questões levantadas por invasões e vazamentos: “O
que aprendemos nos primeiros dez anos como
sociedade que tem de lidar com o desafio da
insegurança de dados em larga escala?