Por Claudio Martinelli, diretor-geral da Kaspersky para a América Latina
Setembro de 2020 - A Operação Data Broker, deflagrada recentemente pela Polícia Civil de Goiás, trouxe um alerta para quem ainda não compreendeu a importância da proteção dos dados pessoais na internet. Uma pesquisa feita pela Kaspersky neste ano mostrou que mais de um terço dos brasileiros se considera "comum demais" para ser hackeado, ou acredita não ter nada de muito valor ao ponto de atrair o interesse de cibercriminosos. Esta conclusão é preocupante, pois ajuda a explicar por que os ciberataques estão crescendo tanto e gerando lucro, como foi o caso do grupo descoberto em Goiânia.
Este caso merece atenção especial, pois traz um recado para aqueles que subestimam seu valor no mercado do cibercrime: os brasileiros "comuns" não apenas estão na mira dos hackers, como são lucrativos.
Quando falamos de valor em um crime virtual, não nos referimos somente ao dinheiro bruto. Uma foto de perfil, as relações familiares, entre outras informações são objetos caros para um hacker. Uma prova é o próprio nome da operação - Data Broker -, alusão justamente ao comércio de informações pessoais. Nesse caso, os hackers lucravam com os dados que roubavam na internet.
O caso de extorsão de familiares e amigos com dados vazados das vítimas - alguns chegaram a perder até R﹩ 20 mil num único golpe - é apenas o fim do golpe e o prejuízo financeiro gerado pelo grupo de Goiás. Mas não é o único. A vítima que teve seu perfil falsificado sofreu um roubo de identidade e, consequentemente, ainda expos amigos e familiares a perdas financeiras - e a vítima apenas toma conhecimento do golpe quando um conhecido a avisa.
Por mais que ser vítima deste golpe não seja uma culpa direta de uma ação online, não dá para negar o embaraço que é ter o nome envolvido em um crime contra pessoas próximas. E se você é um micro ou pequeno empresário, as consequências podem ir além: com a vigência da Lei Geral de Proteção de Dados Pessoais (LGPD), caso as informações usadas em um golpe virtual tenham origem em um vazamento de dados de clientes, a organização pode ser responsabilizada juridicamente e passa a ser passível de multa.
Analisando todo esse cenário, fica a pergunta: como se proteger? Neste momento, é importante lembrar o seguinte: os princípios usados para fraudes online são os mesmos apresentados na vida real. E assim como tomamos certos cuidados quando estamos na rua, precisamos seguir as mesmas precauções no mundo virtual. Por exemplo, se quando você está andando com algo de valor, evita passar por uma rua perigosa para não ser assaltado, por que, ao trafegar pela internet, não checar se um site é realmente confiável antes de fornecer os seus dados, ou se um aplicativo ou programa são legítimos, antes de instalá-los em seu dispositivo?