Hacker disponibilizava as informações nas redes sociais e as trocava por criptomoedas

Boa notícia para quem estava aflito sobre os dados pessoais serem vazados desconsentidamente. Um homem suspeito por ser o grande responsável pela maior evacuação de informações digitais no Brasil, foi preso nesta sexta-feira (19). O hacker estava em Uberlândia, em Minas Gerais e foi achado durante a operação Deepwater, da Polícia Federal (PF). O objetivo da investigação era a obtenção, divulgação e comercialização de dados brasileiros, inclusive de alguma autoridades nacionais.

Em janeiro, investigações da Ordem dos Advogados do Brasil (OAB) constaram um megavazamento de mais de 2020 milhões de brasileiros. As informações foram capturadas por meio da internet e até então, o órgão especulava que o escoamento tinha sido a partir de site de vendas. Entres os dados sequestrados, poderiam estar Cadastro de Pessoas Físicas (CPF), Cadastro de Pessoas Jurídicas (CNPJ), nome completo, endereço e data de nascimento.

“Após diversas diligências, a Polícia Federal identificou o suspeito pela prática dos delitos de obtenção, divulgação e comercialização dos dados, bem como um segundo hacker, que estaria vendendo os dados por meio suas redes sociais”, disse a Polícia Federal, em nota. A identidade do preso ainda não foi revelada.

Por se tratar de um meio de pagamento criptografado, o suspeito usava criptomoedas como meio de pagamento. A polícia calcula que tenham sido colocados à venda,  mais de 223 milhões de CPFs, além de informações detalhadas como nomes, endereços, renda, imposto de renda, fotos, beneficiários do Bolsa Família e scores de crédito.

Ao todo, os policiais realizaram cinco mandados de busca e apreensão e um mandado de prisão preventiva nas cidade de Petrolina (PE). As ordens judiciais foram expedidas pelo ministro Alexandre de Moraes, do Supremo Tribunal Federal (STF).

Lei de Proteção de Dados

Depois de uma batalha de anos, a Lei Geral de Proteção de Dados só entrou em vigor em setembro do ano passado. Aprovada em 2018, o conjunto de leis coloca o Brasil ao lado de mais de 100 países que possuem normas específicas para definir limites e condições para captura, armazenamento e manuseamento de informações pessoais.

A LGPD (Lei No 13.709) trata sobre um conjunto de aspectos: define categorias de dados, circunscreve para quem valem seus ditames, fixa as hipóteses de coleta e tratamento de dados, traz os direitos dos titulares de dados, detalha condições especiais para dados sensíveis e segmentos (como crianças), estabelece obrigações às empresas, institui um regime diferenciado para o Poder Público, coloca sanções em caso de violações e prevê a criação de uma autoridade nacional.

*Com informações da Agência Brasil.

O post PF prende suspeito por megavazamento de dados no fim do ano passado apareceu primeiro em Portal Contexto.

Informação coloca o país como líder mundial em ataques phishing

Crimes virtuais estão mais perto do que as pessoas imaginam. De acordo com o estudo da Kapersky, empresa de tecnologia, um em cada cinco brasileiros sofreu pelo menos uma tentativa de ataque de phishing em 2020. O phishing constitui basicamente em um roubo de identidade online, no qual o invasor, possui acesso aos dados dos usuários. A informação coloca o Brasil como líder mundial em golpes dessa categoria, à frente de países como Portugal, França, Tunísia e Guiana Francesa.

O levantamento confirma que os ataques foram intensificados com o início da pandemia do novo coronavírus. O número de ameaças contra dispositivos móveis cresceu mais de 120%. Os principais comportamentos que estimularam a ação dos hacker foram o aumento do uso da internet, do acesso aos serviços de internet, mobile banking (serviços bancários virtuais), aumento das compras online, adoção em larga escala do trabalho remoto e ansiedade por informações sobre a covid-19.

No ano anterior, as maiorias do ataques de phishing abusaram do assunto da covid-19 para extrair informações como: dados pessoais, credenciais de contas online e, principalmente, senhas bancárias. Umas das estratégias que a Kapersky utilizou para encontrar a origem das invasões, foi observar as informações sobre ofertas de máscaras e álcool gel, assim, identificaram a trajetória dos invasores. Falsas inscrições em programas sociais como auxílio emergencial e cadastro PIX, também foram alvos de fraudes.

“Apesar do alto índice, vale destacar uma queda importante em relação a 2019. Naquele ano, mais de 30% dos brasileiros haviam tentado, ao menos uma vez, abrir um link que levava a uma página de phishing, dez pontos percentuais a mais do que em 2020. Isso mostra que as campanhas e alertas sobre esse tipo de golpe têm deixado as pessoas mais atentas, mas não significa que não precisamos evoluir, pois as estatísticas permanecem muito ruins”, diz Fabio Assolini, analista sênior de segurança da Kaspersky no Brasil.

Acima da média mundial

O número de brasileiros vítimas de phishing é de 20%, 7% a mais da média mundial de 13%. Para Fábio, o motivo da diferença pode ser a dificuldade dos internautas em reconhecer um correio falso. “Uma pesquisa mostrou que cerca de 30% dos brasileiros não sabem reconhecer uma mensagem de correio eletrônico falsa”, salienta.

Como se proteger?

Fábio pontuou que hoje em dia, navegação na internet é uma coisa semelhante a pisar em ovos. Segundo as orientações do especialista, é importante se certificar antes de clicar em qualquer link, conferir o endereço do site para o qual será direcionado e assegurar- se que trata-se de um site genuíno Observar também se o nome do link na mensagem não aponta para outro hyperlink. Em caso de mensagens por e-mail, verificar se o remetente é legítimo.

Não clicar em links contidos em e-mails, SMS, mensagens instantâneas ou postagens em mídias vindos de pessoas ou organizações desconhecidas, com endereços suspeitos ou estranhos. Caso não tenha certeza de que o site da empresa é real e seguro, não inserir informações pessoais.

Analisar cuidadosamente o endereço da página antes de completar um cadastro que solicita dados confidenciais. Se o link consiste em um conjunto de caracteres sem sentido ou a URL conter erros ortográficos, não enviar informações ou efetuar pagamentos. Ter uma solução de segurança comprovada com tecnologias antiphishing baseadas em comportamento também pode ser uma boa opção.

O post Um em cada cinco brasileiros, foi vítima de roubo de dados virtuais, diz pesquisa apareceu primeiro em Portal Contexto.

RG, CPF, números de celular e detalhes sobre pagamentos estão entre os dados divulgados sem autorização

Depois dos dados de 223 milhões de brasileiros serem vazados indevidamente, a Fundação Procon de São Paulo notificou as operadoras de telefonia Claro, Oi, Tim e Vivo para que expliquem sobre o vazamento de informações de mais de 100 milhões de celulares de seus clientes. As empresas foram foram avisadas ontem (17) e possuem 72 horas para responder a solicitação. A organização PSafe também foi notificada após o Procon-SP identificar vazamento no sistema da corporação.

“As teles deverão confirmar se houve o vazamento de dados pessoais de suas bases e, em caso positivo, explicar os motivos do incidente, detalhar quais as medidas tomadas para contê-lo e informar o que farão para reparar os danos causados pelo incidente e evitar que a falha aconteça novamente”, destacou, em nota, o Procon-SP.

A PSafe foi intimada para dar explicações sobre o vazamento de dados e como se deu o contato com o hacker responsável por alertar sobre o vazamento. O Procon-SP quer saber quais informações foram divulgadas e em quais ambientes já estão em circulação, como dark web e deep web.

“Esses vazamentos são gravíssimos e permitirão que sejam aplicados muitos golpes. O Procon-SP já está investigando e pede que as pessoas tomem máxima cautela, desconfiem de tudo e jamais passem dados pessoais ou entrem em sites que não conheçam”, ressaltou o diretor executivo do Procon-SP, Fernando Capez.

Entre as principais informações expostas, podem estar número de RG, CPF, data de nascimento, e-mail, número do celular e detalhes sobre os pagamentos feitos pelos clientes mensalmente.

Respostas

Por meio de nota, a empresa Vivo afirmou que não encontrou indícios de vazamentos provenientes da base de dados da organização. “A Vivo reitera a transparência na relação com os seus clientes e ressalta que não teve incidente de vazamento de dados. A companhia destaca que possui os mais rígidos controles nos acessos aos dados dos seus consumidores e no combate à práticas que possam ameaçar a sua privacidade.”

A Oi bateu na mesma tecla e negou as acusações. “A Oi entende que não é objeto de questionamentos no episódio, já que não se verifica nenhum indício de vazamento de dados de seus clientes, mas garante que vai colaborar com qualquer processo de esclarecimento que vier a ser conduzido por qualquer órgão. A empresa informou que mantém em sua operação “compromisso com os mais elevados padrões de segurança da informação e privacidade de dados, monitorando constantemente seus sistemas e requisitos técnicos, operacionais, legais e regulatórios associados à gestão de dados”.

A Claro reiterou que possui as melhores práticas de segurança e que não teria ocorrido o escoamento por parte dos dados da corporação. “A Claro investe fortemente em políticas e procedimentos de segurança e mantém monitoramento constante, adotando medidas de acordo com melhores práticas para identificar fraudes e proteger seus clientes. Sobre o caso citado na reportagem, a Claro reitera que segue investigando, como prática de governança. A empresa informa ainda que está colaborando com as autoridades.”

*Com informações da Agência Brasil

O post Empresas de telefonia têm 72 horas para explicar megavazamento de dados apareceu primeiro em Portal Contexto.

Operando com serviços de provimento de internet, TI e Data Center desde 2017, a NWi Telecom decidiu ir além para proporcionar um melhor serviço de armazenamento para seus clientes. Com investimento de R$ 4 milhões, a empresa anunciou a compra de equipamentos de ponta para aumentar a capacidade do serviço de Data Center, se tornando a primeira em Brasília a possuir solução modular da Huawei, que será instalada como Tier III. O mais novo e moderno Data Center da região iniciou sua fase de instalação em setembro, e a previsão de início de operação é para até final de novembro.

Com a chegada da Lei Geral de Proteção de Dados, a empresa se apresenta como uma alternativa para que seus clientes possam cumprir com os requisitos de conformidade da lei, como explica o CEO da organização, Marcos André Chaves. “Um dos principais objetivos deste investimento é atender a demanda originária da Lei Geral de Proteção de Dados, pois muitas empresas terão que se adaptar às novas exigências, e queremos ser a primeira opção deste mercado”, destaca.

A empresa está apostando fortemente no crescimento do grupo e na expansão para outros mercados da região Centro-Oeste e Sudeste do País e fala sobre a expectativa em relação aos frutos desse investimento. “A composição de clientes residenciais e do Data Center devem ser os maiores responsáveis pela expansão da nossa empresa. Mesmo levando em consideração o período de recessão pelo qual estamos passando, nossa previsão de crescimento de receita será maior que 40% ao ano, e com a retomada da economia, é certo que iremos duplicar ou até triplicar essa evolução”, pontuou Marcos.

Outro fator que motivou os investimentos foi a aceleração dos projetos de digitalização e o crescimento da tecnologia de streaming causada pelo isolamento e pela pandemia provocada pelo coronavírus. “A forma como as empresas pensam suas estratégias digitais também mudou. A tendência é que os clientes corporativos escolham, cada vez mais, ter um data center externo, com mais capacidade, segurança e menor custo”, afirma Chaves, justificando o investimento na melhoria do parque tecnológico que a NWi passa a oferecer para a região.  “Manter um data center próprio acaba exigindo mais tempo e custa mais”, completa o CEO.

Ele explica, ainda, que todos os usuários ativos serão beneficiados pela baixíssima latência e pelo incremento das ofertas de produtos e serviços de Cloud. “Nosso objetivo é ofertar um amplo espectro de produtos e serviços, desde aluguel de espaço físico no Data Center, como também servidores dedicados, backup, máquinas virtuais, entre outros. Assim, vamos agregar valor com diversos produtos e gerências, até a oferta de soluções em nuvem multi-orquestrada”, afirmou Marcos.

“Os clientes do Centro-Oeste através da base da NWi em Brasília não precisarão mais contratar serviços de tecnologia da informação, como data center, de São Paulo, pois passamos a oferecer a mesma estrutura de ponta encontrada no mercado nacional”, completou o CEO.

O post Investimento de R$ 4 milhões coloca empresa brasiliense no patamar dos maiores Data Centers do País apareceu primeiro em Portal Contexto.