O vazamento de dados de sites e serviços online passou a ser uma dor de cabeça para os usuários, mas há como reduzir os danos.
O número de alertas das empresas de segurança sobre o vazamento de dados vem crescendo: Adobe, Deloitte, Equifax, Dropbox, LinkedIn, Uber, Yahoo!, Imgur e Disqus. Além da invasão das contas, se você utiliza a mesma senha em vários serviços, todos eles ficarão vulneráveis a ataques (veja solução mais abaixo).
Em alguns casos, dados sensíveis são acessados: pares de nomes de usuário/senha, números de cartão de crédito, datas de nascimento, renda familiar, estado civil, hábitos de compra e navegação, números de telefone, endereços físicos. Outros podem ser encontrados com mais facilidade em nossa atividade online: preferências políticas e sexuais, raça e estrutura familiar.
O que mais nos têm preocupado é que muitas empresas não (descobrem nem) revelam imediatamente o vazamento, impedindo que as empresas e usuários tomem as medidas para se proteger, por exemplo:
A Disqus sofreu uma invasão em 2012 e 17,5 milhões de emails e nomes de usuários vazaram, mas ela só foi descoberta e tornada pública em 2017.
A Uber sofreu um ataque em 2016, mas somente agora é que foi revelado o “acordo” com os cibercriminosos que tiveram acesso a 57 milhões de pessoas.
Os dados de 68 milhões de contas da Dropbox foram obtidos em 2012, mas o vazamento só foi “revelado” em 2016.
O mesmo período de tempo ocorreu com o LinkedIn: em 2012, 164 milhões de pares de emails e senhas foram obtidos, mas só em 2016 é que começaram a ser vendidos no mercado negro.
Enquanto não nos protegemos, os cibercriminosos podem ter acesso às nossas contas sem a gente nem desconfiar.
O que se espera das empresas?
Que as empresas e os sites criptografem todas as nossas informações, tanto as que trafegam (conexão) quanto as que ficam armazenadas em seus servidores.
Que haja um controle sobre a segurança do acesso a essas informações.
Caso ocorra um vazamento, tornem imediatamente públicas as informações para que possamos nos proteger.
Corrijam a falha ou vulnerabilidade que deu origem ao vazamento.
As empresas podem ser responsabilizadas pela segurança com que manipulam e armazenam os dados pessoais dos usuários através do Marco Civil da Internet, do Código de Defesa do Consumidor e da Lei do Comércio Eletrônico, mas ainda não é claro quem irá levar adiante esses eventuais processos judiciais.
Como você pode reduzir o seu prejuízo pessoal?
Utilize um gerenciador de senhas automático e gratuito. Além de gerar senhas fortes e exclusivas para cada site e serviço, o Avast Passwords criptografa todas os arquivos locais e as comunicações entre o seu computador e o site/serviço.
A política do Avast Passwords é de “conhecimento zero”: não temos as informações dos usuários e, portanto, o Avast Passwords não pode sofrer “vazamentos”.
Sempre que houver um vazamento, troque a senha desse serviço. E mude imediatamente todas as senhas “iguais” que você nem deveria estar utilizando. Você pode verificar se foi vítima de um vazamento em sites especializados.
Se você faz a autenticação em sites usando suas contas sociais, é absolutamente imprescindível que você remova a autorização de acesso através do Facebook ou Google+, por exemplo. Mais do que todas as outras, essas contas “principais” devem ser protegidas pela autenticação por 2 fatores.
Sempre que possível, navegue sem fazer login e cadastre-se em sites e serviços somente quando realmente quiser utilizá-los. Caso não use mais um serviço, veja se não seria conveniente excluir a sua conta.
