ouça este conteúdo
Mais de 300 mil fotos de brasileiros, possivelmente de bancos de dados policiais, estão disponíveis gratuitamente na Deep Web, uma camada da internet não indexada por mecanismos de busca tradicionais, levantando preocupações sobre cybersegurança e proteção de dados pessoais.
Um grande vazamento de dados pessoais foi descoberto na Deep Web, uma camada da internet inacessível por mecanismos de busca tradicionais. Mais de 300 mil fotos de brasileiros, que podem ter origem em bancos de dados policiais, estão sendo oferecidas gratuitamente.
O megavazamento foi identificado por uma empresa de cibersegurança na segunda-feira (4). Esse vazamento de informações pode ter consequências graves, como a exposição de dados sensíveis de cidadãos brasileiros. Além disso, o fato de essas fotos estarem sendo oferecidas gratuitamente na Deep Web aumenta o risco de uso indevido e vazamento de informações ainda mais amplo. A segurança online é um tema cada vez mais preocupante.
Um grande vazamento de dados pessoais
Especialistas da Solo Iron, unidade de cibersegurança da Solo Network, uma das maiores integradoras de TI brasileiras, detalharam que são mais de 300 mil imagens no pacote disponível para download. Algumas imagens podem ter como origem a Polícia Civil do Espírito Santo. Segundo a Solo Iron, muitas fotos parecem ser de pessoas supostamente autuadas. Outras fotos têm o formato de imagens usadas em documentos brasileiros. A unidade de cibersegurança da Solo Network esclareceu, no entanto, que não foi possível confirmar, até o momento, a origem das imagens.
Fotografias podem ser usadas em fraudes. Criminosos podem tentar criar contas bancárias falsas e solicitações fraudulentas de crédito, podem também facilitar fraudes avançadas com criação de deepfakes, alertaram os especialistas da Solo Iron. Conjunto de fotos pode ser acessado por meio da compra de créditos na Deep Web. ‘Com aceso ao fórum [onde foi identificado o megavazamento], e utilizando esses créditos, é possível fazer o download das fotos gratuitamente’, explicou Felipe Guimarães, head da equipe de cibersegurança da Solo Iron.
Risco de fraudes financeiras
Vazamento pode gerar um aumento significativo de fraudes financeiras. Guimarães detalhou que criminosos podem ter acesso a dados potenciais que permitem a criação de perfis falsos com aparência autêntica e criação de deepfakes. ‘Recomendamos às empresas – principalmente do segmento financeiro – que aumentem seu nível de alerta nos próximos dias por conta do potencial de fraude, e pelo fato de que as imagens estão sendo distribuídas gratuitamente, potencializando ainda mais o possível volume de tentativas de fraude’, afirmou.
O especialista declarou que não são apenas as empresas que devem ficar alerta. O head da equipe de cibersegurança da Solo Iron alertou que consumidores também devem se atentar a comunicações suspeitas de instituições financeiras – principalmente as que solicitam confirmação de dados, seja por e-mail ou telefone. ‘Não é difícil, usando a busca por imagens, encontrar dados preliminares do dono da fotografia, como nome, links de redes sociais, idade, e-mail, entre outros. Por isso, em caso de qualquer contato suspeito, o consumidor deve buscar a instituição financeira, ou os órgãos de proteção ao consumidor’, ressaltou.
Um problema grave de segurança cibernética
O Brasil é um país de características únicas quando se trata do cibercrime. A Solo Iron explicou que grupos locais, com foco em fraudes financeiras, têm à sua disposição na dark web uma série de ferramentas para fraudes contra pessoas físicas, desde uso de cartões de crédito e até PIX. Vazamento levanta sérias preocupações sobre a segurança de informações sensíveis de cidadãos brasileiros. Segundo a empresa de cibersegurança, esses criminosos têm atuado junto a atores globais, realizando operações de vazamento de informações e exposição de dados.
A Lei Geral de Proteção de Dados (LGPD) é uma das principais leis que regem a proteção de dados pessoais no Brasil. No entanto, a Solo Iron alertou que a falta de conscientização e a falta de investimento em segurança cibernética podem levar a vulnerabilidades graves, como o vazamento de dados pessoais. A empresa recomenda que as empresas e os consumidores tomem medidas para proteger seus dados e estar atentos a comunicações suspeitas.
Fonte: @ Tilt UOL
