Crédito: Imagem ilustrativa O Brasil é um dos países que mais tem exposto seus órgãos públicos ao vazamento de senhas e deixado os sistemas que contêm informações de milhões de brasileiros descobertos contra o ataque de criminosos que operam na internet.
Um ranking organizado pela Syhunt, empresa de cibersegurança, aponta que o país ficou em quarto lugar entre as nações que mais tiveram senhas de e-mails de órgãos vazados desde janeiro deste ano, quando começou a temporada de vazamentos em massa que chegou a expor os dados de 3,2 bilhões de senhas de e-mails de usuários de internet de todo o mundo.
O banco de dados publicado que começou a circular na dark web expõe senhas de e-mails de órgãos como Banco Central do Brasil, Polícia Militar de São Paulo, Supremo Tribunal Federal (STF), Câmara dos Deputados, Ministério dos Transportes, entre outros.
Entre os países que mais sofreram com vazamentos de senhas de órgãos públicos estão à Austrália, com mais de 136 mil senhas vazadas, Reino Unido, com 205 mil, e liderando o ranking os Estados Unidos, com uma massa de 625 mil senhas vazadas, colocando à exposição órgãos públicos até da NASA.
Segundo Felipe Daragon, fundador da Syhunt, países como China e Rússia foram poupados porque os alfabetos locais serviram como uma proteção às senhas.
Segundo Daragon, o vazamento de domínios relacionados a órgãos públicos é especialmente delicado porque um hacker pode ter acesso a informações sensíveis dos cidadãos.
“Se, em algum momento, a senha de um funcionário é capturada por um hacker, a conta pode ser tomada e ele se faz passar pelo funcionário. Se o funcionário utiliza a mesma senha em outros serviços sem um fator adicional de proteção, o problema se torna ainda mais sério”, afirma o especialista.
Em janeiro, quando foi identificado o primeiro vazamento, a Polícia Federal brasileira lançou a Operação Deepwater (Águas Profundas) para investigar os casos e chegou a prender suspeitos de roubarem e comercializarem os dados na rede.
Mas Daragon alerta que as prisões não são suficientes para resolver o problema porque não evita mais vazamentos nem a utilização dos dados já roubados.
“Somente uma resposta robusta e global, com atuação dos pesquisadores de segurança, poderá causar um impacto maior e diminuir a frequência e dimensão dos vazamentos”, alerta.
