As credenciais de funcionários de órgãos públicos brasileiros, das esferas federal, estadual e municipal, estiveram expostas na internet, segundo um levantamento sobre cibersegurança elaborado pela empresa de detecção/remoção de riscos digitais Axur. Obtido com exclusividade pelo caderno Tilt, do Uol, o relatório divulgado nesta segunda-feira (22) afirma que, de julho a setembro de 2021, o Brasil teve 2,03 milhões de dados expostos.
Embora essas informações relativas ao terceiro trimestre do ano sejam elevadas, estão bem abaixo (99,56% menos) do ocorrido no trimestre anterior, quando vazaram cerca de 465,5 milhões de registros. Quanto ao preocupante vazamento de credenciais de órgãos governamentais, a queda foi de 95,97% em relação ao período de abril a junho, no qual 160,4 mil senhas e logins corporativos foram expostos.
Em seu levantamento, a Axur preserva, “por questões de segurança e confidencialidade”, os nomes dos órgãos públicos que tiveram dados de seus funcionários vazados. Mas a empresa assegura que “são todos de pessoas físicas que trabalham nesses lugares”.
Como evitar esses vazamentos criminosos?
Fonte: Shutterstock/Reprodução.Fonte: Shutterstock
De acordo com o líder de inteligência em ameaças da Axur, Eduardo Shultze, o fato de os dados se referirem a órgãos públicos não significa que esses sites sejam inseguros. Para o especialista, o problema ocorre porque “as pessoas usam contas de e-mail corporativas para se cadastrar em diversos sites“. Se o funcionário usa o seu email corporativo para fazer uma compra, por exemplo, um eventual vazamento da loja irá expor dados do seu empregador.
Dos 2,03 milhões de dados expostos no relatório da Axur, os “queridinhos” dos cibercriminosos foram os CPFs, com 1,16 milhão vazados, ou 57% do total. Em seguida, vieram os emails (968 mil), CNPJs (480 mil) e documentos com foto (7 mil).
Shultze explica que a melhor forma de evitar esses vazamentos criminosos é não se cadastrar em qualquer site. Pensando na proximidade da Black Friday, a Axur criou um site que permite verificar se os endereços fornecidos nas compras são confiáveis, disponível neste link.