Tópicos | ataque virtual

Um ataque cibernético identificado na última terça-feira (19) pelo dfndr lab, laboratório de segurança da empresa PSafe, pode ter exposto dados pessoais de 200 milhões de brasileiros. De acordo com a startup nacional, ainda não há detecção da origem do golpe que, além da população, atingiu autoridades, órgãos públicos e empresas de diversos segmentos da economia.

Segundo a PSafe, dados sigilosos de 40 milhões de empresas podem estar nas mãos dos invasores. Para o especialista em Segurança da Informação e Compliance, Uilson Souza, ataques como o identificado pelo dfndr lab podem estar ligados a interesses comerciais e econômicos da atualidade. "Dados são 'o novo petróleo'. Quem tem informações estruturadas a seu favor, nos dias atuais, estará à frente de um concorrente nas mais variadas vertentes de mercado", aponta. "A exposição de uma empresa que armazena estes dados faz com que algumas organizações percam dinheiro, além de um impacto significativo em sua imagem no mercado", complementa.

##RECOMENDA##

De acordo com o especialista, além de conseguirem documentos e dados sigilosos, os invasores usam o golpe para mostrar a insegurança dos dados no ambiente virtual. Para Souza, o recurso criminoso é mais uma maneira de causar ruídos nas gestões internas de empresas da iniciativa privada ou da administração pública. "Ataques como este, em que dados são expostos de forma simples e direta, sem nenhuma cobrança ou coação, mostram que determinada empresa ou autarquia pública não tem os controles de segurança suficientes para que isso não ocorra", comenta.

Ainda segundo Souza, que atua na área de segurança da informação no ramo alimentício, é fundamental que as empresas sejam constantes no desenvolvimento de recursos que possam neutralizar a ação dos invasores. "Todo projeto de criação e manutenção de uma infraestrutura de aplicações, bancos de dados e servidores precisa ser criteriosamente planejada e rotineiramente administrada com conceitos de segurança por padrão para que a vida dos cibercriminosos seja um pouco mais complicada do que está atualmente". Para o especialista, o investimento na preparação dos funcionários é outro ponto determinante na proteção interna. "É importante o treinamento dos funcionários para que observem, em suas atividades, a priorização de procedimentos de segurança, pois, sem isso, será fácil invadir o mais avançado dos sistemas", conclui.

Exposição dos dados da população

De acordo com a PSafe, a maioria da população que tem registro no Cadastro de Pessoa Física (CPF) pode ter sido vítima do ataque. Segundo Souza, é necessário ter o máximo de cautela quando for acessar qualquer ambiente duvidoso no mundo digital. "O cidadão precisa estar atento aos sites que acessa e ao que cadastra em portais de compra e redes sociais. Veja se é mesmo necessário que as numerações de documentos sejam cadastradas. Cuidado com aplicativos do tipo 'como serei daqui a 40 anos?', 'se você fosse do sexo oposto como seria?', jogos e acessos variados à internet sem a leitura dos termos de privacidade", orienta.

Ainda segundo o especialista, é primordial conhecer o lugar em que se navega pela rede. "Veja se está onde realmente quer estar e não para onde é direcionado. Há banners com promoções supostamente ofertadas por grandes lojas de varejo, que são sites fantasma do fraudador que pode usar dados coletados de forma indevida e causar prejuízos financeiros", enfatiza.

Outro recurso recomendado por Souza aponta para o conhecimento sobre a legislação que assegura a proteção dos dados dos usuários. Segundo o especialista, é possível ter ciência de que empresas prestadoras de serviço garantam a segurança dos consumidores. "A Lei Geral de Proteção de Dados Pessoais [LGPD] exige que os dados que estão em operadoras de telefonia, TV por assinatura, bancos e financeiras, sejam tratados da forma correta", acrescenta.

O grupo de internet Yahoo! anunciou ter sido vítima, no fim de 2014, de um grande ataque virtual, cometido por um grupo supostamente vinculado a um Estado, que afetou 500 milhões de contas de seus usuários.

A invasão é uma das mais importantes já registradas contra uma empresa americana. Em 2012, o portal internet afirmava ter mais de um bilhão de contas em sua base de dados.

##RECOMENDA##

Os hackers roubaram dados pessoais como datas de nascimento, endereços de e-mail, números de telefone e senhas, informou o grupo na quinta-feira. Ao mesmo tempo, o Yahoo! garantiu que os dados bancários dos usuários não foram afetados. O Yahoo! informou que está trabalhando em estreita colaboração com as autoridades americanas competentes nesse assunto para investigar o ataque.

"A investigação não encontrou nenhum elemento que mostre que a entidade em questão está presente atualmente no sistema de informática do Yahoo!", afirmou o grupo em um comunicado. A empresa informou os usuários afetados. O portal americano não cita o nome do grupo suspeito de executar o ataque.

- Mudança das senhas -

Em agosto, um "hacker" identificado como "Peace" ofereceu em diversos fóruns na internet 200 milhões de nomes de usuários de de senhas do Yahoo! por 1.900 dólares no total. "Peace" é conhecido por ter feito o mesmo com os dados de usuários do Myspace e LinkedIn.

"Se eu fosse obrigado a anunciar a má notícia de que minha empresa foi atacada e que pelo menos 500 milhões de contas foram afetadas, me sentiria melhor dizendo que os hackers são patrocinados por um Estado que dizer que se trata de um grupo de jovens de 15 anos de um lugar de fama ruim da cidade", disse o especialista em segurança Graham Cluley.

Apesar do Yahoo! afirmar que adotou todas as medidas necessárias para proteger as contas afetadas, a empresa recomenda aos internautas que não trocaram as senhas desde 2014 que o façam o mais rápido possível, além de alterar as perguntas e respostas de segurança.

Também recomenda aos usuários que examinem suas contas para constatar que não há atividades suspeitas. A empresa aconselha a não abrir links ou fazer o download de arquivos anexados procedentes de e-mails suspeitos, além de manter a vigilância ante qualquer pedido de informação pessoal.

Yahoo! recorda que os ataques a sistemas dos grupos de tecnologia por grupos vinculados a Estados aumentaram nos últimos anos. A invasão pode afetar a venda, por 4,8 bilhões de dólares, anunciada em julho, das atividades de internet (Yahoo Mail, Yahoo News, etc) do grupo à operadora de telefonia Verizon. O preço pode ser alterado.

"Temos informações limitadas sobre o impacto do ataque. Vamos avaliar as consequências com o avanço da investigação e em função dos interesses da Verizon", destacou a operadora. Este não foi o primeiro caso de ataque contra a base de dados do Yahoo!: em 2012, hackers roubaram as senhas e nomes de usuários de 453.000 contas.

A Polícia Civil investiga a denúncia de um estudante da Universidade de Brasília (UnB) que teve o nome usado em um site que faz apologia ao estupro. O aluno Pedro Seixlack, de 22 anos, relatou à 9ª Delegacia de Polícia (Lago Norte), em Brasília, que, após ter denunciado o site "Reis do Camarote", que contém um "guia" que ensina "como estuprar uma mulher na UnB", além de declarações racistas e homofóbicas, seu nome passou a ser veiculado no blog como autor das publicações. Investigação sobre o site já é feita pela Delegacia Especial de Atendimento à Mulher (Deam).

O estudante é citado no texto "Como curar uma feminista na UNB: O estupro de maneira segura". Em um dos trechos, o autor escreve: "por isso neste post, eu, Pedro Melo, estudante de Computação, irei abrir seus olhos, paspalhão". O estudante não foi encontrado pela reportagem para se manifestar.

##RECOMENDA##

O site foi denunciado por estudantes em janeiro, e tem artigos como "mulheres na academia: um atraso científico sem precedentes" e "mães solteiros devem e merecerem serem estupradas".

A UnB, em nota, informou que repudia o conteúdo da página na internet. "A Universidade considera inadmissível a apologia ao estupro e aos outros tipos de violência incitados pelo texto Como estuprar uma mulher na UnB: o guia definitivo e por outras postagens do site", diz a nota. A universidade informou ainda que sua procuradoria jurídica está formalizando denúncia contra a página.

Outros casos

Não é a primeira vez que um "guia" sobre estupro e outros crimes é publicado na internet. No ano passado vieram à tona o blog "tioastolfo", que ensinava a estuprar mulheres na Universidade Estadual Paulista (Unesp).

O autor do blog informava já ter testado a prática "extensivamente" no Instituto de Química e "garante que funciona". A Unesp também foi alvo de um outro blog, atribuído a um ex-aluno, em que o autor diz que "riu do incêndio da Kiss", em referência ao acidente da boate em Santa Maria, no Rio Grande do Sul, que deixou 242 mortos. Policia Federal e Ministério Público Estadual (MPE) instauraram procedimentos para apurar a autoria dos textos, mas ninguém foi punido.

No mesmo ano o diretor da Faculdade de Filosofia, Letras e Ciências Humanas da Universidade de São Paulo (FFLCH-USP) Sergio Adorno registrou um boletim de ocorrência no 93º Distrito Policial (Jaguaré) por uma publicação semelhante que ensinava "como estuprar alunas na FFLCH". Questionada, a Polícia não confirmou ligação entre os casos.

Leianas redes sociaisAcompanhe-nos!

Facebook

Carregando