Nos últimos anos, o mundo entrou na era dos "megavazamentos", com ataques cibernéticos expondo bilhões de credenciais de acesso a contas em diversas plataformas como Meta, Apple e Google. De fato, números apurados pela Surfshark mostram que o Brasil já está entre os 10 países mais afetados pela ação de cibercriminosos, com o número de contas vazadas crescendo 24 vezes de 2023 para 2024. Recentemente, pesquisadores do Cybernews, veículo independente que lida com notícias de segurança na internet, divulgaram um possível novo vazamento que teria exposto 16 bilhões de senhas.
Para Ibrahim Boufleur, CEO da Tecno it e especialista em tecnologia da informação com mais de 20 anos de atuação no mercado, a magnitude desses números revela um cenário alarmante tanto para empresas quanto para usuários comuns. “Atualmente, todos precisam ter atenção redobrada à segurança digital e à gestão de dados sensíveis, especialmente dentro de grandes organizações”, argumenta.
Cibersegurança e responsabilidade coletiva
Normalmente, esses aglomerados de dados são reunidos em pacotes e circulam em fóruns clandestinos e mercados paralelos. Nesse formato, eles são utilizados por cibercriminosos para tentativas de acesso a contas bancárias, sistemas corporativos, redes sociais e plataformas de e-commerce.
“Quando falamos em bilhões de senhas expostas, não estamos falando apenas de logins esquecidos. Essa dimensão inclui sistemas inteiros, pessoais e corporativos, potencialmente comprometidos por conta de práticas frágeis de segurança”, alerta Boufleur.
Para ele, além das falhas individuais — como o uso de senhas fracas ou repetidas —, muitas empresas ainda não adotam políticas rígidas de proteção, armazenamento e criptografia de dados. “Bancos de dados mal configurados, servidores abertos, backups desprotegidos e softwares desatualizados são fragilidades que abrem portas tanto para ações criminosas como para vazamentos acidentais”, explica.
Como constatar um vazamento
Em meio ao medo de exposição, plataformas voltadas para a verificação de contas expostas, como Have I Been Pwned e Firefox Monitor, são fontes onde usuários podem consultar se suas informações já foram comprometidas.
Esses serviços cruzam e-mails e logins com bases públicas de vazamentos já conhecidos. Assim, caso o endereço apareça listado, é sinal de que ao menos uma credencial associada já foi exposta e precisa ser substituída imediatamente. Contudo, é importante ressaltar que, diante da recente notícia do Cybernews, Troy Hunt, criador do site Have I Been Pwned, afirmou em entrevista que ainda busca entender o novo caso para saber se as informações devem mesmo ser incluídas em sua base.
Dicas de como se proteger
Assim, seja diante da confirmação do vazamento ou mesmo em casos de suspeita, Ibrahim Boufleur recomenda que tanto pessoas físicas quanto empresas adotem medidas imediatas. Para isso, ele lista algumas ações e cuidados que devem ser tomados:
Além disso, Boufleur destaca que empresas devem revisar seus protocolos de segurança, incluindo o controle de acesso a dados sensíveis, políticas de backup seguro, bem como fazer a atualização contínua dos sistemas que utilizam.
Empresas devem repensar suas infraestruturas
No caso de grandes corporações, o especialista salienta que o cenário exige mais do que medidas emergenciais, sendo necessário revisar toda a arquitetura de segurança. “A proteção não está só na borda da rede, mas em toda a jornada do dado, da coleta até o descarte. É preciso pensar em criptografia, controle de acesso, auditorias periódicas e integração com políticas de conformidade, como a Lei Geral de Proteção de Dados (LGPD), por exemplo”, reforça Boufleur.
Para isso, ele explica que a defesa deve começar pelos processos de gestão, avaliando e gerindo riscos, definindo políticas e governança claras, realizando mudanças para evitar vulnerabilidades, promovendo treinamentos e uma cultura de segurança, estabelecendo planos de respostas, fazendo auditorias e testes, e, finalmente, monitorando infraestrutura, acessos e interação com fornecedores.
Contudo, tudo isso também passa pela incorporação de ferramentas tecnológicas capazes de incrementar o nível de segurança das organizações. Dentre elas, Boufleur lista controles de acesso físico e à rede, autenticação multifator, os chamados Next Generation Firewalls, VPNs, criptografia, e mascaramento e anonimização de dados, além de outras tecnologias.
Ademais, ele alerta para a importância de manter data centers estruturados e protegidos por múltiplas camadas de segurança, algo fundamental para empresas que lidam com grandes volumes de informações. “Trata-se de uma tarefa complexa e, acima de tudo, que envolve o binômio ‘pessoas e tecnologia’. Para que esses processos sejam implementados, consolidando uma cultura de segurança da informação, são necessárias tanto ferramentas tecnológicas específicas como o conhecimento profundo na estruturação dessas soluções e a conexão entre projeto e ferramentas. É fundamental contar com parceiros estratégicos nessa jornada”, pontua o especialista.
Por tudo isso, o CEO da Tecno it reforça que a conscientização é peça-chave para mitigar riscos. “Cibersegurança não é um produto a ser buscado após uma falha, mas sim uma prática contínua. As tecnologias evoluem, mas os ataques também. Por isso, pessoas precisam se educar constantemente e empresas precisam buscar soluções e uma cultura que as mantenham à frente do avanço dos riscos”, finaliza.
Mín. 22° Máx. 32°
