Em janeiro de 2024, o mundo digital testemunhou um dos maiores vazamentos de dados da história, conhecido como “Mother of all Breaches” (MOAB). O vazamento de dados representa um dos mais significativos e extensos ocorrido recente. Com 12 terabytes de informações abrangendo impressionantes 26 bilhões de registros, este vazamento supermassivo contém dados de uma variedade de fontes.
O maior número de registros no MOAB, 1,4 bilhão, veio do aplicativo chinês de mensagens instantâneas Tencent QQ. O vazamento também incluiu centenas de milhões de registros de plataformas como Weibo, MySpace, Twitter, Deezer, LinkedIn, AdultFriendFinder, Adobe, Canva, VK, Daily Motion, Dropbox e Telegram, além de várias organizações governamentais em países como EUA, Brasil, Alemanha, Filipinas e Turquia.
O MOAB é notável não apenas pelo seu tamanho colossal, mas também por ser uma compilação meticulosamente reunida de milhares de vazamentos, violações e bancos de dados vendidos de forma privada. Os registros incluem uma grande variedade de informações pessoais e confidenciais, aumentando exponencialmente o risco de ataques de identidade, phishing sofisticado, ciberataques direcionados e acesso não autorizado a contas pessoais e sensíveis.
Além disso, o MOAB contém não apenas informações de violações anteriores, mas também novos dados, aumentando a preocupação sobre a segurança e a privacidade dos dados na internet. O fato de o vazamento conter registros de uma ampla gama de plataformas e organizações, incluindo entidades governamentais de diversos países, escancara a necessidade urgente de medidas robustas de proteção de dados e conscientização sobre a segurança cibernética.
Meus dados estão no MOAB: o que fazer?
Se os seus dados estiverem incluídos nesse mega vazamento, é crucial tomar medidas imediatas para proteger sua identidade e informações pessoais. As principais medidas seriam:
1. Alterar Senhas Imediatamente: Se seus dados foram comprometidos, altere as senhas de todas as contas afetadas. Certifique-se de que as novas senhas sejam fortes, únicas e diferentes para cada conta.
2. Habilitar Autenticação de Dois Fatores (2FA): Onde disponível, habilite a autenticação de dois fatores para adicionar uma camada extra de segurança às suas contas.
3. Monitorar Contas Bancárias e Cartões de Crédito: Fique atento a atividades suspeitas em suas contas bancárias e cartões de crédito. Se notar algo incomum, informe imediatamente ao seu banco ou provedor de cartão de crédito.
4. Verificar Relatórios de Crédito: Regularmente, verifique seus relatórios de crédito para qualquer atividade não autorizada ou abertura de novas contas em seu nome.
5. Estar Ciente de Phishing: Esteja alerta a e-mails, mensagens ou chamadas suspeitas que possam ser tentativas de phishing, explorando os dados vazados para enganá-lo.
6. Usar um Gerenciador de Senhas: Considere usar um gerenciador de senhas para gerar e armazenar senhas seguras.
Como evitar vazamento de seus dados pessoais no futuro?
Para evitar situações semelhantes no futuro:
1. Ser Cauteloso com Informações Pessoais: Seja criterioso sobre quais informações pessoais você compartilha online, especialmente em redes sociais e outros sites públicos.
2. Manter Softwares Atualizados: Certifique-se de que seu software, incluindo antivírus e sistema operacional, esteja sempre atualizado para proteger contra vulnerabilidades de segurança.
3. Educação sobre Segurança Cibernética: Mantenha-se informado sobre as melhores práticas de segurança cibernética e conscientize-se sobre as formas comuns de fraudes e golpes online.
4. Revisar Configurações de Privacidade: Regularmente revise as configurações de privacidade em suas contas online para controlar quem tem acesso às suas informações.
5. Backup de Dados: Faça backups regulares dos seus dados importantes para evitar perdas em caso de ataque cibernético.
Usar Redes Seguras: Evite usar redes Wi-Fi públicas não seguras para transações ou atividades confidenciais.
Adotar essas medidas pode ajudar a proteger suas informações pessoais e reduzir o risco de ser afetado por vazamentos de dados no futuro.
E a LGPD?
O impacto do MOAB no consumidor pode ser sem precedentes, especialmente considerando que muitas pessoas reutilizam nomes de usuário e senhas. Isso pode levar a ataques massivos de preenchimento de credenciais. Além disso, os usuários cujos dados foram incluídos no MOAB podem se tornar vítimas de ataques de spear-phishing ou receber altos níveis de e-mails de spam.
Este vazamento destaca a importância crítica de práticas de higiene cibernética fortes, como o uso de senhas fortes, autenticação multifatorial e vigilância contínua contra tentativas de phishing. Também serve como um lembrete sombrio da natureza volátil e vulnerável das informações digitais e da necessidade contínua de aprimorar a segurança e as políticas de governança de dados em todas as organizações e plataformas.
Além disso, esse vazamento serve como um alerta sobre a importância crítica das legislações de privacidade, como o Regulamento Geral sobre a Proteção de Dados (GDPR) da União Europeia e a Lei Geral de Proteção de Dados (LGPD) do Brasil. Estas legislações são fundamentais para estabelecer um quadro legal que protege as informações pessoais dos indivíduos e impõe requisitos rigorosos às organizações no que diz respeito à coleta, processamento e armazenamento de dados.
O GDPR e a LGPD estabelecem diretrizes claras para a proteção de dados, incluindo direitos do titular dos dados, como o direito de acesso, retificação e exclusão de seus dados pessoais. Essas leis também enfatizam a necessidade de consentimento explícito para o processamento de dados, além de estabelecerem regras estritas para a transferência de dados pessoais além das fronteiras nacionais.
Além disso, ambas as legislações impõem penalidades severas para violações de dados e não conformidade, destacando a seriedade com que a proteção de dados é tratada no cenário global. O incidente do MOAB reforça a necessidade de as organizações não apenas estarem em conformidade com tais regulamentos, mas também adotarem uma abordagem proativa na proteção de dados, implementando medidas de segurança robustas e práticas de governança de dados eficientes.
A crescente prevalência de vazamentos de dados em grande escala como o MOAB demonstra que a segurança da informação e a privacidade dos dados devem ser prioridades máximas para todas as organizações, independentemente do tamanho ou do setor. À medida que avançamos na era digital, a adoção e a implementação rigorosa das normas estabelecidas pelo GDPR, LGPD e outras legislações de privacidade relacionadas serão essenciais para proteger a integridade e a confidencialidade das informações pessoais e manter a confiança do público no ambiente digital.
*Fábio Correa Xavier é Diretor do Departamento de Tecnologia da Informação do Tribunal de Contas do Estado de São Paulo