Mais de 205 milhões de dados de brasileiros vazaram de forma criminosa em 2019, incluindo aqueles do megavazamento noticiado recentemente. O resultado indica um aumento de 493% em relação à quantidade de informações que escoaram pelas redes no ano anterior. Em quantidade de incidentes, o país saltou de três, em 2018, para 16 no ano seguinte.
A conclusão é de pesquisa conduzida pelo brasileiro Nelson Novaes Neto, em conjunto com o professor Stuar Madnick, ambos do MIT (Massachusetts Institute of Technology). O trabalho científico foi publicado na edição de janeiro no Journal of Data and Information Quality, da ACM (Association for Computing Machinery).
A quantidade de dados à disposição de criminosos é ainda mais assustadora quando se avalia o total vazado no mundo. Somando-se o que se encontrou entre 2018 e 2019, nada menos do que 26 bilhões de informações de pessoas e empresas foram surrupiadas em 426 incidentes registrados pelo estudo.
Para chegar a esse compilado de casos, o especialista em cibersegurança consultou 159 fontes em 19 países. Além de informações do Brasil, Novaes Neto pesquisou vazamentos nos Estados Unidos, Reino Unido, Canadá, China, Alemanha e Israel, entre outros. As principais origens dos registros foram sites de notícias, seguidos de sites de empresas e de governos.
Além do aumento de incidentes nos últimos anos, o pesquisador destaca como muito preocupante o tempo que uma empresa leva para saber que foi invadida e teve os dados comprometidos - dwell time (tempo de exposição, em inglês). Segundo o estudo, a média desse intervalo de tempo gira em torno de 250 dias. O chamado megavazamento brasileiro, que ficou popular nas últimas semanas, teria acontecido, na verdade, em 2019. E há casos importantes com mais de 4 anos de exposição de dados até que se soubesse que o vazamento ocorreu.
O papel de destaque do jornalismo como fonte da pesquisa mostra, ao mesmo tempo, uma fortaleza e uma fragilidade sobre o tratamento de dados pessoais. A mídia tem cumprido seu papel de informar e alertar a sociedade sobre recorrentes problemas com segurança digital, o que é muito bom. Mas é no mínimo perturbador que um jornalista tome conhecimento de vazamentos antes mesmo da empresa que armazena as informações.
Por essa razão, o trabalho lista alguns pontos de atenção bastante relevantes, não apenas para futuras pesquisas sobre o tema, mas para o tratamento de dados em geral. Entre as sugestões de melhorias, os autores do artigo indicam a necessidade de mais e melhores registros sobre vazamentos – como uma base global de incidentes - e a padronização dessas informações para facilitar o mapeamento dos casos e, consequentemente, mitigar suas ocorrências.
Ricardo Fotios é jornalista, professor universitário e pesquisador de temáticas relacionadas ao uso de tecnologias no ecossistema da comunicação e da cibercultura. É autor de Reportagem Orientada pelo Clique (Appris, 2018) e pesquisador associado ao ESPM MediaLab.
REDES SOCIAIS