Investigação da empresa em dez fóruns e mercados internacionais clandestinos revela que é possível comprar dados privados a partir de US$ 0,50

Por apenas US$ 0,50, um criminoso pode comprar carteiras de identidade ou credenciais de acesso a plataformas streaming de pessoas que foram vítimas de um cibercrime ou vazamento de dados. Com investimento um pouco maior – a partir de US$ 6 –, é possível ter acesso a passaportes escaneados ou detalhes de cartões de crédito. O menu disponível no mercado ilegal da internet inclui ainda selfies acompanhadas de documentos (US$ 40 a 60), ou prontuários médicos (US$ 1 a US$30). Estas descobertas foram feitas pela equipe de análises e pesquisa (GReAT, em inglês) da Kaspersky. É impressionante verificar que nossos dados valem tão pouco. Que por tão pouca quantia podemos ter nossa intimidade e privacidade violada e usada para diversos golpes.

As constatações acabam de ser publicadas no relatório “Dox, roubo, revelação. Onde seus dados pessoais vão parar?” e são resultado de investigações realizadas em dez fóruns e mercados clandestinos online. A amostra inclui postagens compartilhadas durante o terceiro trimestre de 2020 e que revelam detalhes desse mercado.

De acordo com os especialistas da Kaspersky, existem duas grandes consequências para vítimas de compartilhamento público de dados pessoais. Além da comercialização, outra ameaça é o doxing, que ocorre quando as informações são usadas para constranger, agredir ou colocar a pessoa atingida em perigo. Neste caso, essas informações incluem a procura de bancos de dados disponíveis publicamente e mídias sociais, hacking, e engenharia social.

“Algumas pessoas têm maior probabilidade de serem vítimas de doxing, como jornalistas, influenciadores digitais, ativistas, advogados, profissionais da indústria do sexo e policiais. Para as mulheres, o doxing pode representar ainda ameaças e abusos verbais. Para os policiais, também significa perigo direto para sua segurança física. Não raras vezes, o doxing pode levar as pessoas a ter de abandonar os seus empregos”, comenta Fabio Assolini, analista de segurança sênior da Kaspersky no Brasil.

Mesmo com esses perigos, mais de 30% dos brasileiros se consideram comuns demais para serem hackeados, segundo uma pesquisa da Kaspersky divulgada em agosto. Só que, na prática, o cenário é outro. Com os casos de vazamento massivos de dados cada vez mais frequentes, informações de pessoas “anônimas” chegam em maior número às mãos de cibercriminosos, cujos interesses por elas são diversos. 

Sobre as demais consequências da exploração indevida de dados pessoais, o relatório explica que eles também podem ser usados para extorsão, aplicação de golpes e esquemas de phishing, além do roubo direto de dinheiro. Segundo a publicação, determinados tipos de dados, como o acesso a bancos de dados de contas pessoais ou senhas, podem ser utilizados não apenas para ganhos financeiros, mas também para causar prejuízos de reputação e outros danos sociais.

Todos devem reavaliar seus hábitos online, tendo como referência os riscos que a informação vazada pode representar em sua vida. Em nosso relatório, vemos que os dados têm valor para o cibercrime e as operações Data Broker e Peregrino III da Polícia Civil demonstraram como as gangues usam as informações pessoais e fotos dos perfis para clonar o WhatsApp das vítimas de vazamento de dados e extorquir seus amigos e familiares. Apenas uma operação policial dessas estimou um prejuízo de R$ 500 mil. E os golpes vão continuar acontecendo, até que a maioria dos brasileiros aprenda a dar importância para sua segurança digital e passe a se proteger melhor.

Podemos auxiliar sua empresa na adequação, diagnosticando os riscos e apontando o que é necessário fazer para atender à nova LGPD.

A Data Protection Brasil – DPO Brasil, tem as melhores soluções (T.I. | Jurídico | Estratégico) para adaptação do seu negócio, consulte-nos!

Entre em contato e tire suas dúvidas!

www.dataprotection.com.br ou ligue: (11) 3242-7298.

Por: Redação
Fonte: Diário do Nordeste