246,6 milhões de contas de brasileiros já vazaram na internet

O Brasil é o primeiro país da América do Sul em número de contas de usuários comprometidas na internet, com mais de 246,5 milhões de perfis vazados desde 2004. Isso também coloca nossa nação na oitava colocação em número de brechas em todo o mundo, com os números estimando que, ao longo dos últimos 18 anos, todos os cidadãos já tiveram pelo menos uma informação pessoal vazada e colocada à mercê de criminosos.

O levantamento publicado pela empresa de cibersegurança Surfshark também aponta que metade dos comprometimentos de contas no Brasil também envolvem o vazamento de senhas, que podem levar a invasões em outros perfis caso os usuários não sigam boas práticas de segurança. Além disso, o estudo demonstra um perigo maior na exposição de e-mails e números de telefone, principalmente diante da disseminação de ataques de phishing, fraudes bancárias e distribuição de fake news.

Senhas são os dados de brasileiros mais disponíveis por aí, com 133,8 bilhões de entradas; os nomes de usuário aparecem em segundo, com 75,1 bilhões e são seguidos por nomes completos, com 55,9 bilhões. Chamou a atenção, porém, o volume combinado de “outros comprometimentos”, com 356,4 bilhões de registros que podem ir desde logs de atividade e informações de uso até documentos, números de telefone e informações bancárias.

Queda no volume

Mesmo notícias positivas, como a queda de 81% no volume de vazamentos de contas no primeiro trimestre de 2022 em relação ao mesmo período do ano passado, não vêm como alívio. São mais de 725 milhões de entradas de dados de brasileiros disponíveis a criminosos, com a aprovação de regras legislativas e da Lei Geral de Proteção de Dados (LGPD) fazendo pouco para conter esse aumento. Com os dados de praticamente toda a nação brasileira disponíveis na internet, os especialistas se preocupam com crimes de roubo de identidade e pedem atenção durante as eleições deste ano, marcadas para outubro.

Eles citam, por exemplo, incidentes registrados em 2018 no qual números vazados foram adicionados sem autorização a grupos de WhatsApp e listas de distribuição de mensagens focadas em desinformação. A prática, repetida em outros lugares do mundo, levou o aplicativo a realizar mudanças que limitam o número de pessoas em uma sala do tipo e indicam quando um texto foi amplamente compartilhado, além de impedir a divulgação em massa de mensagens desta maneira. O mesmo, apontam os especialistas, não vale para redes sociais e e-mails, que seguem como amplo vetor de spam.

Dados

Agneska Sablovskaja, pesquisadora de dados da Surfshark, aponta ainda que a diferença no número de dados comprometidos de brasileiros — três entradas em cada vazamento, contra 2,2 na média global — pode ter a ver com hábitos de uso e poucas preocupações com higiene cibernética, além do não cumprimento de normas de proteção por organizações. Ataques a sistemas governamentais, órgãos de atendimento ao público, instituições e grandes empresas, também, são alimentadores de números desse tipo.

O estudo da empresa analisou um volume total de quase 15 bilhões de conjuntos vazados desde 2004 para compor um panorama global. Os Estados Unidos são o país com maior volume de contas comprometidas, 2,2 bilhão desde 2004, seguido da Rússia, com 2,1 bilhões, e da China, que concentra 986 milhões de vazamentos. Os dois últimos apresentam crescimento, com a guerra contra a Ucrânia gerando um aumento de mais de 670% na exposição de contas pertencentes a cidadãos russos.

Outros países que tiveram grande alta no número de vazamentos foram Hong Kong, com crescimento de 723%, e a Turquia, com 387%. Por outro lado, na comparação com o primeiro trimestre de 2021, caíram significativamente os números de Chile (-98%), Israel (-97%) e Coreia do Sul (-94%).

Entretanto, a Surfshark aponta que todos os dados podem ser ainda maiores, uma vez que 31,5% dos volumes de dados analisados não acompanhavam informações de localização ou cadastros que solicitavam o país de residência. Por outro lado, os números de e-mails repetidos em diferentes bancos de dados causam diferença significativa nos números, para menos, uma vez que uma mesma conta pode ser quebrada múltiplas vezes em diferentes vazamentos.