Operação Data Broker e suas lições para os brasileiros que se acham comuns demais para serem hackeados

Operação Data Broker e suas lições para os brasileiros que se acham comuns demais para serem hackeados

Por Claudio Martinelli, diretor-geral da Kaspersky para a América Latina

Setembro de 2020 - A Operação Data Broker, deflagrada recentemente pela Polícia Civil de Goiás, trouxe um alerta para quem ainda não compreendeu a importância da proteção dos dados pessoais na internet. Uma pesquisa feita pela Kaspersky neste ano mostrou que mais de um terço dos brasileiros se considera "comum demais" para ser hackeado, ou acredita não ter nada de muito valor ao ponto de atrair o interesse de cibercriminosos. Esta conclusão é preocupante, pois ajuda a explicar por que os ciberataques estão crescendo tanto e gerando lucro, como foi o caso do grupo descoberto em Goiânia.

Para quem não acompanhou a operação, faço um breve parêntese para explicar o contexto: as autoridades de investigação descobriram que uma quadrilha comprava dados pessoais na internet, criava um perfil "fake" das potenciais vítimas no WhatsApp e, passando-se por elas, pedia dinheiro para parentes e amigos próximos usando as mais diversas desculpas. A tática, do ponto de vista dos criminosos, funcionou: de acordo com a Polícia Civil, eles conseguiram faturar cerca de R﹩ 500 mil extorquindo vítimas de 12 estados do País.

Este caso merece atenção especial, pois traz um recado para aqueles que subestimam seu valor no mercado do cibercrime: os brasileiros "comuns" não apenas estão na mira dos hackers, como são lucrativos.

Quando falamos de valor em um crime virtual, não nos referimos somente ao dinheiro bruto. Uma foto de perfil, as relações familiares, entre outras informações são objetos caros para um hacker. Uma prova é o próprio nome da operação - Data Broker -, alusão justamente ao comércio de informações pessoais. Nesse caso, os hackers lucravam com os dados que roubavam na internet.

O caso de extorsão de familiares e amigos com dados vazados das vítimas - alguns chegaram a perder até R﹩ 20 mil num único golpe - é apenas o fim do golpe e o prejuízo financeiro gerado pelo grupo de Goiás. Mas não é o único. A vítima que teve seu perfil falsificado sofreu um roubo de identidade e, consequentemente, ainda expos amigos e familiares a perdas financeiras - e a vítima apenas toma conhecimento do golpe quando um conhecido a avisa.

Por mais que ser vítima deste golpe não seja uma culpa direta de uma ação online, não dá para negar o embaraço que é ter o nome envolvido em um crime contra pessoas próximas. E se você é um micro ou pequeno empresário, as consequências podem ir além: com a vigência da Lei Geral de Proteção de Dados Pessoais (LGPD), caso as informações usadas em um golpe virtual tenham origem em um vazamento de dados de clientes, a organização pode ser responsabilizada juridicamente e passa a ser passível de multa.

Analisando todo esse cenário, fica a pergunta: como se proteger? Neste momento, é importante lembrar o seguinte: os princípios usados para fraudes online são os mesmos apresentados na vida real. E assim como tomamos certos cuidados quando estamos na rua, precisamos seguir as mesmas precauções no mundo virtual. Por exemplo, se quando você está andando com algo de valor, evita passar por uma rua perigosa para não ser assaltado, por que, ao trafegar pela internet, não checar se um site é realmente confiável antes de fornecer os seus dados, ou se um aplicativo ou programa são legítimos, antes de instalá-los em seu dispositivo?

As pessoas compram o seu smartphone e se conectam sem saber muito bem o que isso representa. E esse trabalho de conscientização não é tarefa fácil. Porém, é importante que continue. Casos como o deflagrado em Goiás devem servir de lição para que os usuários aprendam mais sobre o seu valor digital e tomem medidas mais sérias de proteção. Ter uma segurança online é também estar seguro fora das telas. Afinal, a quarta parede que separava o homem digital do real já foi quebrada há muito tempo.

Share This Post

Post Comment