segunda-feira, 15 de fevereiro de 2021

A miséria da segurança digital no Brasil

Em janeiro de 2021 foi divulgado o vazamento de dados do fim do mundo (O vazamento de dados do fim do mundo, https://www1.folha.uol.com.br/colunas/ronaldolemos/2021/01/o-vazamento-de-dados-do-fim-do-mundo.shtml?utm_source=mail&utm_medium=social&utm_campaign=compmail&origin=folha, acessado em xx/xx/2021). As informações de todos os brasileiros vivos e mortos estão à venda na internet.

 

No último trimestre de 2020 foram divulgados diversos vazamentos. As informações de centenas de milhões de brasileiros vazaram graças as falhas de segurança digital do governo brasileiro.

 

Fonte 01: Nova falha do Ministério da Saúde expõe dados de 243 milhões de brasileiros na internet, diz jornal, https://g1.globo.com/economia/tecnologia/noticia/2020/12/02/nova-falha-do-ministerio-da-saude-expoe-dados-de-243-milhoes-de-brasileiros-na-internet-diz-jornal.ghtml

 

Fonte 02: Grupo hacker reivindica ataque a 61 sites no Brasil, incluindo TSE, https://www.uol.com.br/tilt/ultimas-noticias/estado/2020/11/25/grupo-hacker-reivindica-ataque-a-61-sites-no-brasil-incluindo-tse.htm

 

Fonte 03: Hackers atacam sistema do TRF-1 e dizem ter baixado bases de dados, https://www.uol.com.br/tilt/noticias/redacao/2020/11/27/hackers-atacam-sistema-do-trf-1-e-dizem-ter-baixado-bases-de-dados.htm)

 

Entre os diversos casos de vazamentos tivemos o caso de um funcionário de um hospital que divulgou as senhas dos sistemas no GitHub (Senha vazada expõe dados da Saúde de 16 milhões de pessoas, https://www.terra.com.br/noticias/coronavirus/senha-vazada-expoe-dados-da-saude-de-16-milhoes-de-pessoas,9e8d78b4bcad3ebb0749eba8ad958372kgcqk1pv.html).

 

Para completar o ciclo de vazamentos foi revelado em fevereiro de 2021 o vazamento das informações de milhões de contas de celulares (Não é notícia repetida: vazaram dados de mais de 100 milhões de contas de celular no Brasil,  https://gizmodo.uol.com.br/vazamento-100-milhoes-linhas-celular/).

 

Pelo visto o novo normal é vazar informações privadas de terceiros.

 

É bem difícil acreditar que todos estes casos são frutos apenas de trabalho externo. Para exportar um banco de dados gigante de quase 250 milhões de CPFs é preciso ter uma senha de administrador e ter uma internet estável e rápida.

 

Poucas pessoas têm acesso à tais recursos. Os vazamentos têm muito cheiro de trabalho interno.

 

Desleixo, incapacidade, desonestidade podem ser as explicações plausíveis para tantos vazamentos em tão pouco tempo.

 

Todos conhecemos a realidade dos profissionais de segurança digital no Brasil. Apenas uma minoria tem conhecimentos suficientes para trabalhar no ramo.

 

Então já era esperado que durante a pandemia ocorresse uma explosão de casos de vazamentos.

 

O problema é que o volume passou da conta. Foram criadas estruturas para a proteção de dados que estão apenas vendo a banda passar.

 

"Estava à toa na vida quando vi o vazamento passar". Onde estão as autoridades competentes para impedir a comercialização das informações vazadas?

 

A pergunta é uma ironia. O Brasil passou o ano de 2020 inteiro discutindo sobre a segurança dos equipamentos de um fabricante chinês da rede 5G.

 

Para que? Aparentemente qualquer um invade qualquer sistema no Brasil e nada acontece.

 

Todos estão livres, leves e soltos vendendo informações roubadas e nada acontece. Um país que já bloqueou o acesso ao Whatsapp não consegue bloquear um fórum?

 

O governo que exigiu a construção de uma rede 5G privativa para vender as licenças do 5G está vendo os anúncios de venda de informações obtidos pelos vazamentos sem fazer nada.

 

Isto é Brasil.

Nenhum comentário:

Postar um comentário