Dicas

Seus dados vazaram na internet? Dicas para reduzir o prejuízo

Lisandro Carmona de Souza, 30 Novembro 2017

O vazamento de dados de sites e serviços online passou a ser uma dor de cabeça para os usuários, mas há como reduzir os danos.

O número de alertas das empresas de segurança sobre o vazamento de dados vem crescendo: Adobe, Deloitte, Equifax, Dropbox, LinkedIn, Uber, Yahoo!, Imgur e Disqus. Além da invasão das contas, se você utiliza a mesma senha em vários serviços, todos eles ficarão vulneráveis a ataques (veja solução mais abaixo).

Em alguns casos, dados sensíveis são acessados: pares de nomes de usuário/senha, números de cartão de crédito, datas de nascimento, renda familiar, estado civil, hábitos de compra e navegação, números de telefone, endereços físicos. Outros podem ser encontrados com mais facilidade em nossa atividade online: preferências políticas e sexuais, raça e estrutura familiar.

O que mais nos têm preocupado é que muitas empresas não (descobrem nem) revelam imediatamente o vazamento, impedindo que as empresas e usuários tomem as medidas para se proteger, por exemplo:

  • A Disqus sofreu uma invasão em 2012 e 17,5 milhões de emails e nomes de usuários vazaram, mas ela só foi descoberta e tornada pública em 2017.
  • A Uber sofreu um ataque em 2016, mas somente agora é que foi revelado o “acordo” com os cibercriminosos que tiveram acesso a 57 milhões de pessoas.
  • Os dados de 68 milhões de contas da Dropbox foram obtidos em 2012, mas o vazamento só foi “revelado” em 2016.
  • O mesmo período de tempo ocorreu com o LinkedIn: em 2012, 164 milhões de pares de emails e senhas foram obtidos, mas só em 2016 é que começaram a ser vendidos no mercado negro.

Enquanto não nos protegemos, os cibercriminosos podem ter acesso às nossas contas sem a gente nem desconfiar.

O que se espera das empresas?

  • Que as empresas e os sites criptografem todas as nossas informações, tanto as que trafegam (conexão) quanto as que ficam armazenadas em seus servidores.
  • Que haja um controle sobre a segurança do acesso a essas informações.
  • Caso ocorra um vazamento, tornem imediatamente públicas as informações para que possamos nos proteger.
  • Corrijam a falha ou vulnerabilidade que deu origem ao vazamento.

As empresas podem ser responsabilizadas pela segurança com que manipulam e armazenam os dados pessoais dos usuários através do Marco Civil da Internet, do Código de Defesa do Consumidor e da Lei do Comércio Eletrônico, mas ainda não é claro quem irá levar adiante esses eventuais processos judiciais.

Como você pode reduzir o seu prejuízo pessoal?

  1. Utilize um gerenciador de senhas automático e gratuito. Além de gerar senhas fortes e exclusivas para cada site e serviço, o Avast Passwords criptografa todas os arquivos locais e as comunicações entre o seu computador e o site/serviço.

    A política do Avast Passwords é de “conhecimento zero”: não temos as informações dos usuários e, portanto, o Avast Passwords não pode sofrer “vazamentos”.

  2. Sempre que houver um vazamento, troque a senha desse serviço. E mude imediatamente todas as senhas “iguais” que você nem deveria estar utilizando. Você pode verificar se foi vítima de um vazamento em sites especializados.

  3. Utilize a autenticação por 2 fatores sempre que estiver disponível. As informações de autenticação não podem ser utilizadas por terceiros sem o acesso aos seus dispositivos. O bloqueio por senha ou PIN dos aplicativos geradores de token também é sugerido: use o Avast Mobile Security para isso.

  4. Se você faz a autenticação em sites usando suas contas sociais, é absolutamente imprescindível que você remova a autorização de acesso através do Facebook ou Google+, por exemplo. Mais do que todas as outras, essas contas “principais” devem ser protegidas pela autenticação por 2 fatores.
  5. Sempre que possível, navegue sem fazer login e cadastre-se em sites e serviços somente quando realmente quiser utilizá-los. Caso não use mais um serviço, veja se não seria conveniente excluir a sua conta.

  6. Nunca faça compras nem utilize os serviços bancários em redes Wi-Fi abertas e públicas e use sempre um aplicativo VPN que não exponha seus dados a terceiros. Uma VPN (rede privada virtual) criptografa todos os dados que chegam ou saem do seu computador Windows ou Mac e dos seus smartphones Android ou iPhone.
Alexandru Zdrobău