12\/02\/2021<\/p>\n\n\n\n
Em dois meses, dois megavazamentos de dados privados assustaram o Brasil. Em janeiro, veio \u00e0 tona a exposi\u00e7\u00e3o na internet de 223 milh\u00f5es de CPFs de pessoas vivas e falecidas. Agora, veio \u00e0 tona o vazamento de quase 103 milh\u00f5es de registros de celulares.<\/strong><\/p>\n\n\n\n Os dois casos foram descobertos pela empresa de seguran\u00e7a cibern\u00e9tica PSafe. Para Marco DeMello, CEO da PSafe, esses megavazamentos evidenciam que o mundo vive nada menos que duas pandemias: uma de covid-19 e outra “de ciberataques”.<\/p>\n\n\n\n “Essas duas pandemias coexistem e foram aceleradas no mesmo ano. O que estamos vendo dessa pandemia digital de ciberataques \u00e9 uma realidade em que todas as empresas e indiv\u00edduos est\u00e3o vulner\u00e1veis a ataques de intelig\u00eancia artificial avan\u00e7adas e as defesas n\u00e3o se adaptaram ainda a essa nova realidade”, disse em entrevista \u00e0 BBC News Brasil.<\/p>\n\n\n\n Nesse ambiente em que empresas e governos estariam amplamente vulner\u00e1veis a ataques cibern\u00e9ticos, o Brasil, segundo DeMello, ainda sofre com a desvantagem de estar mais despreparado que a maioria dos pa\u00edses.<\/p>\n\n\n\n “O Brasil tem uma defasagem muito grande entre a sua posi\u00e7\u00e3o econ\u00f4mica e a sua posi\u00e7\u00e3o em termos de ciberseguran\u00e7a. \u00c9 a 8\u00aa maior economia e o pen\u00faltimo, dentre 47 pa\u00edses monitorados, em velocidade de detec\u00e7\u00e3o de vazamento de dados.”<\/p>\n\n\n\n No dia 3 de fevereiro, a equipe da PSafe detectou a oferta na deep web de 102.828.814 contas de celular com informa\u00e7\u00f5es sens\u00edveis como tempo de dura\u00e7\u00e3o de liga\u00e7\u00f5es, n\u00famero do telefone e outros dados pessoais, como CPF e endere\u00e7o.<\/p>\n\n\n\n Entre os donos dessas contas estariam autoridades, como o presidente Jair Bolsonaro. DeMello n\u00e3o quis mencionar nomes de pessoas que tiveram as informa\u00e7\u00f5es vazadas, mas confirmou que entre elas est\u00e3o v\u00e1rias autoridades e celebridades.<\/p>\n\n\n\n “N\u00e3o confirmo nada sobre nenhum indiv\u00edduo particular por uma quest\u00e3o de privacidade. Mas, sim, existem celebridades dentro dessa base, celebridades privadas e p\u00fablicas.”<\/p>\n\n\n\n Cada registro de celular estava sendo vendido a US$ 1, com possibilidade de valores unit\u00e1rios menores no caso da aquisi\u00e7\u00e3o de milh\u00f5es de contas por um mesmo comprador.<\/p>\n\n\n\n Segundo DeMello, a pessoa que vendida os registros disse que os dados s\u00e3o da Vivo e da Claro. As duas empresas negam e o CEO da PSafe diz que n\u00e3o \u00e9 poss\u00edvel confirmar, por enquanto, a origem dos dados. Ele afirmou, por\u00e9m, que tudo indica que os registros sa\u00edram de grandes operadoras de telefonia.<\/p>\n\n\n\n Confira, a seguir, os principais trechos da entrevista.<\/p>\n\n\n\n BBC News Brasil – Como foi feita essa descoberta? E de que forma se deu a intera\u00e7\u00e3o entre os funcion\u00e1rios da PSafe e quem estava vendendo os registros?<\/strong><\/p>\n\n\n\n Marco DeMello – <\/strong>N\u00f3s temos um sistema de prote\u00e7\u00e3o para empresas e a intelig\u00eancia artificial desse sistema tem monitoramento da deep web. Fazemos um monitoramento constante de vazamentos em todos os f\u00f3runs em que estamos infiltrados. <\/p>\n\n\n\n O primeiro vazamento que alertamos esse ano foi em 19 de janeiro, de 223 milh\u00f5es de CPFs. Em 3 de fevereiro encontramos esse segundo vazamento, que conteria quase 103 milh\u00f5es de registros telef\u00f4nicos de duas operadoras. Nosso time de seguran\u00e7a j\u00e1 parte automaticamente para an\u00e1lise do vazamento e alega\u00e7\u00f5es do criminoso. A gente passa para a intera\u00e7\u00e3o humana, interroga o criminoso. N\u00f3s desafiamos, questionamos o criminoso, para for\u00e7\u00e1-lo a comprovar que as alega\u00e7\u00f5es s\u00e3o verdadeiras ou ignor\u00e1-lo por ser mais um mentiroso na dark web, porque tem muito. <\/p>\n\n\n\n Fizemos isso e as alega\u00e7\u00f5es que o criminoso havia feito acabaram se comprovando em v\u00e1rios aspectos. N\u00f3s temos t\u00e9cnicas e t\u00e1ticas e ferramentas para fazer essa comprova\u00e7\u00e3o. E chegamos \u00e0 conclus\u00e3o de uma probabilidade muito alta de serem realmente quase 103 milh\u00f5es de registros de telefonia celular. N\u00e3o tivemos acesso aos 103 milh\u00f5es. Tivemos acesso a exemplos por estado, estratos por estado, que a gente conseguiu investigar para comprovar a veracidade.\u00a0<\/p>\n\n\n\n BBC News Brasil – Ele chegou a oferecer essas amostras gratuitamente ou foi preciso comprar alguns desses registros?<\/strong><\/p>\n\n\n\n DeMello – <\/strong>Gratuitamente. N\u00f3s n\u00e3o compramos nada na darkweb. Isso \u00e9 crime, e a gente n\u00e3o participa disso. A gente alerta sobre esse tipo de vazamento de seguran\u00e7a, mas a gente trabalha puramente com interroga\u00e7\u00e3o e t\u00e9cnicas de valida\u00e7\u00e3o com esses criminosos. \u00c9 de interesse deles comprovar, porque se eles n\u00e3o comprovam, n\u00e3o vendem. Eles sabem que ningu\u00e9m vai pagar nada sem antes ter prova de que eles t\u00eam os dados que dizem ter.<\/p>\n\n\n\n \u00c9 uma pr\u00e1tica estabelecida. Tem t\u00e9cnicas e m\u00e9todos com as quais a gente consegue receber essas amostras gratuitamente para pesquisa. N\u00f3s n\u00e3o mantemos esses dados nos nossos sistemas. A gente usa isso para comprova\u00e7\u00e3o e valida\u00e7\u00e3o e notifica\u00e7\u00e3o das autoridades. Fizemos notifica\u00e7\u00e3o \u00e0 Autoridade Nacional de Prote\u00e7\u00e3o de Dados, a ANPD, que \u00e9 respons\u00e1vel pela investiga\u00e7\u00e3o no contexto da Lei Geral de Prote\u00e7\u00e3o de Dados, que est\u00e1 em vigor no Brasil com multas previstas a partir de agosto.<\/p>\n\n\n\n E n\u00f3s fizemos notifica\u00e7\u00e3o p\u00fablica do que foi observado pelo nosso sistema de seguran\u00e7a.<\/p>\n\n\n\n BBC News Brasil – Foi noticiado que entre esses registros est\u00e3o os de pessoas p\u00fablicas, como o presidente Jair Bolsonaro. Como \u00e9 feita a verifica\u00e7\u00e3o de dados assim, do presidente?<\/strong><\/p>\n\n\n\n DeMello – <\/strong>N\u00f3s n\u00e3o comentamos. N\u00e3o confirmo nada sobre nenhum indiv\u00edduo particular por uma quest\u00e3o de privacidade.<\/p>\n\n\n\n A gente respeita muito a privacidade de pessoas envolvidas. Mas, sim, existem celebridades dentro dessa base, celebridades privadas e p\u00fablicas. E essa confirma\u00e7\u00e3o \u00e9 feita da mesma forma como fazemos outras confirma\u00e7\u00f5es. Existem t\u00e9cnicas e ferramentas e conseguimos verificar atrav\u00e9s de dados como CPF, nome completo e etc. Vemos se esses dados batem com o de outros vazamento que a gente j\u00e1 tem conhecimento e isso come\u00e7a a compor um caso de que esses dados s\u00e3o reais.<\/p>\n\n\n\n Nunca existe 100% de certeza. A gente precisa deixar isso muito claro. N\u00e3o tem como ter certeza nem da proveni\u00eancia dos dados nem de que a base inteira est\u00e1 t\u00e3o correta quanto os exemplos informados. Ent\u00e3o \u00e9 um trabalho investigativo que precisa acontecer a partir daqui pelas autoridades. Baseado em toda a nossa experi\u00eancia, a gente acredita que esse vazamento \u00e9 real.<\/p>\n\n\n\n BBC News Brasil – Foi amplamente noticiado o vazamento do registro do presidente. Isso pelo menos pode ser confirmado?<\/strong><\/p>\n\n\n\n DeMello – <\/strong>N\u00e3o posso confirmar nem discutir dados espec\u00edficos de indiv\u00edduos. A gente evita comentar sobre quem quer que seja, da mais desconhecida \u00e0 mais conhecida. Mas posso dizer que sim, dentre esses dados existem celebridades do Brasil.<\/p>\n\n\n\n BBC News Brasil – Foi noticiado que a pessoa que estava vendendo os dados falou que seriam dados da Vivo e da Claro. Essas empresas negam. Pelo conte\u00fado das informa\u00e7\u00f5es a que voc\u00eas tiveram acesso d\u00e1 para dizer que foram dados dessa operadora ou que s\u00e3o dados de grandes operadoras de telefonia?<\/strong><\/p>\n\n\n\n N\u00f3s n\u00e3o confirmamos que os dados s\u00e3o provenientes da Vivo e da Claro. Esse ponto de origem \u00e9 uma alega\u00e7\u00e3o do criminoso. Ele est\u00e1 alegando que \u00e9 proveniente dessas duas operadoras. N\u00e3o temos confirma\u00e7\u00e3o independente disso. Estamos trabalhando para fazer confirma\u00e7\u00e3o. Mas, ao que tudo indica, realmente s\u00e3o de grandes operadoras de telefonia celular.<\/p>\n\n\n\n Muito pouco prov\u00e1vel que tenha vindo de outra fonte que n\u00e3o grandes operadoras de telefonia celular \u2014 mas exatamente quais s\u00e3o e como os dados foram obtidos, n\u00e3o temos essa confirma\u00e7\u00e3o.<\/p>\n\n\n\n BBC News Brasil – E quais as hip\u00f3teses para a forma como se deu esse vazamento?<\/strong><\/p>\n\n\n\n DeMello – <\/strong>A gente vive duas pandemias. Uma pandemia biol\u00f3gica de covid-19 e a gente vive uma pandemia digital de ciberataques. Essas duas pandemias coexistem e foram aceleradas no mesmo ano.<\/p>\n\n\n\n O ano passado foi um ano em que o mundo digital, online e tecnol\u00f3gico avan\u00e7ou 10 anos em seis meses. Houve uma acelera\u00e7\u00e3o tecnol\u00f3gica e t\u00e9cnica e tamb\u00e9m de presen\u00e7a online de uma d\u00e9cada em seis meses.<\/p>\n\n\n\n Isso foi verificado tamb\u00e9m na receitas das grandes empresas de tecnologia e servi\u00e7os online. Elas bateram metas de receitas em 2020 que eram previstas para 2030. Essa acelera\u00e7\u00e3o de 10 anos em 6 meses ocorreu para o bem e para o mal. O que eu quero dizer com isso \u00e9 que os hackers, os criminosos, tamb\u00e9m evolu\u00edram 10 anos em seis meses.<\/p>\n\n\n\n O que estamos vendo dessa pandemia digital e ciberataques \u00e9 uma realidade em que todas as empresas e indiv\u00edduos est\u00e3o vulner\u00e1veis a ataques de intelig\u00eancia artificial avan\u00e7adas e as defesas n\u00e3o se adaptaram ainda a essa nova realidade. As defesas dos governos, das empresas, essas defesas n\u00e3o est\u00e3o ainda ao n\u00edvel dos ataques. A gente precisa fazer um trabalho conjunto muito forte, de capacita\u00e7\u00e3o e de melhoria das pr\u00e1ticas e metodologias de prote\u00e7\u00e3o de dados de cada empresa e cada \u00f3rg\u00e3o p\u00fablico, especialmente no Brasil.<\/p>\n\n\n\n No Brasil tem uma defasagem muito grande entre a sua posi\u00e7\u00e3o econ\u00f4mica e a sua posi\u00e7\u00e3o em termos de ciberseguran\u00e7a. \u00c9 a 8\u00aa maior economia do mundo e o 46\u00ba, o pen\u00faltimo entre os 47 monitorados, em velocidade de detec\u00e7\u00e3o e vazamento de dados. S\u00f3 fica \u00e0 frente da Turquia.<\/p>\n\n\n\n BBC News Brasil – O Brasil est\u00e1 mais vulner\u00e1vel, ent\u00e3o, do que outros pa\u00edses em termos de vulnerabilidade de privacidade de dados?<\/strong><\/p>\n\n\n\n DeMello – <\/strong>Acredito que sim, mas o que eu estou dizendo aqui \u00e9 que, al\u00e9m da probabilidade, a detec\u00e7\u00e3o, a capacidade da empresa de saber que foi invadida, a m\u00e9dia do Brasil \u00e9 de 46 dias (entre o vazamento e a detec\u00e7\u00e3o). Nos Estados Unidos, s\u00e3o \u00e9 de 24 a 48 horas. E j\u00e1 \u00e9 ruim. Teria que ser segundos. Ent\u00e3o esse tempo do momento em que a invas\u00e3o acontece ao momento em que a pessoa percebe e reporta \u00e9 de 46 dias. Isso est\u00e1 indicando que as empresas e \u00f3rg\u00e3os p\u00fablicos precisam encarar essa pandemia de ciberataques por intelig\u00eancia artificial com total seriedade e urg\u00eancia.<\/p>\n\n\n\n N\u00f3s que trabalhamos com seguran\u00e7a somos vistos como profetas do apocalipse. N\u00e3o estou dizendo que o mundo est\u00e1 acabando. Estou aqui para dizer que essa pandemia digital de ciberataques \u00e9 real, est\u00e1 acontecendo, e esses megavazamentos s\u00e3o consequ\u00eancia disso, s\u00e3o sintomas disso. E eles v\u00e3o continuar a acontecer at\u00e9 que as defesas das empresas e \u00f3rg\u00e3os p\u00fablicos se equiparem \u00e0 sofistica\u00e7\u00e3o dos ataques, porque hoje n\u00e3o \u00e9 o caso.<\/p>\n\n\n\n BBC News Brasil – Quais as poss\u00edveis consequ\u00eancias para as pessoas e para as empresas de um vazamento como esse? Para que os dados podem ser usados?<\/strong><\/p>\n\n\n\n DeMello – <\/strong>No caso da pessoa f\u00edsica, existem v\u00e1rias t\u00e9cnicas que criminosos usam para assumir a identidade da pessoa. E muitas vezes cometer crimes em nome da pessoa ou vender propriedades que aquela pessoa tem sem ter o direito de fazer isso. Fazer empr\u00e9stimos em nome daquela pessoa. H\u00e1 muitos ataques diferentes.<\/p>\n\n\n\n Para as empresas, evidentemente o impacto de ter dados dos seus clientes vazados, suas t\u00e9cnicas, suas patentes, isso pode gerar um preju\u00edzo existencial. Pode virar uma raz\u00e3o de a empresa deixar de existir. A consequ\u00eancia vai de uma perda financeira, de um processo ou de uma multa, at\u00e9 o encerramento das opera\u00e7\u00f5es da empresa.<\/p>\n\n\n\n Isso depende do tamanho e volume de dados do vazamento. Mas em geral \u00e9 bastante destrutivo e devastador.<\/p>\n\n\n\n Fonte: BBC Brasil <\/p>\n","protected":false},"excerpt":{"rendered":" 12\/02\/2021 Em dois meses, dois megavazamentos de dados privados assustaram o Brasil. Em janeiro, veio \u00e0 tona a exposi\u00e7\u00e3o na internet de 223 milh\u00f5es de CPFs de pessoas vivas e falecidas. Agora, veio \u00e0 tona o vazamento de quase 103 milh\u00f5es de registros de celulares. Os dois casos foram descobertos pela empresa de seguran\u00e7a cibern\u00e9tica […]\n","protected":false},"author":1,"featured_media":464,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[1],"tags":[],"_links":{"self":[{"href":"https:\/\/alexsanderluizqueirozsilva.com.br\/index.php\/wp-json\/wp\/v2\/posts\/463"}],"collection":[{"href":"https:\/\/alexsanderluizqueirozsilva.com.br\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/alexsanderluizqueirozsilva.com.br\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/alexsanderluizqueirozsilva.com.br\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/alexsanderluizqueirozsilva.com.br\/index.php\/wp-json\/wp\/v2\/comments?post=463"}],"version-history":[{"count":1,"href":"https:\/\/alexsanderluizqueirozsilva.com.br\/index.php\/wp-json\/wp\/v2\/posts\/463\/revisions"}],"predecessor-version":[{"id":465,"href":"https:\/\/alexsanderluizqueirozsilva.com.br\/index.php\/wp-json\/wp\/v2\/posts\/463\/revisions\/465"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/alexsanderluizqueirozsilva.com.br\/index.php\/wp-json\/wp\/v2\/media\/464"}],"wp:attachment":[{"href":"https:\/\/alexsanderluizqueirozsilva.com.br\/index.php\/wp-json\/wp\/v2\/media?parent=463"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/alexsanderluizqueirozsilva.com.br\/index.php\/wp-json\/wp\/v2\/categories?post=463"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/alexsanderluizqueirozsilva.com.br\/index.php\/wp-json\/wp\/v2\/tags?post=463"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}