DARYUS 
A internet possibilitou uma série de facilidades para tarefas que antes eram desempenhadas presencialmente, como o pagamento de contas, a contratação de colaboradores, o agendamento de consultas, entre outras. Se a tecnologia contribuiu para facilitar o dia a dia nessas atividades, por outro lado mostrou que é necessário cuidado ao compartilhar certas informações na rede. Além das chances de ter dados pessoais e de empresas vazados na internet, outra preocupação é a venda desses dados na deep web – sites que não aparecem nas páginas de buscas e que geralmente não são vigiados pelo governo.
De acordo com um levantamento feito pela Surfshark, o Brasil foi o sexto país mais atingido por vazamentos de dados no ano passado, foram 24,2 milhões de perfis de usuários com informações expostas por conta de ataques ou brechas em sistemas.
Os vazamentos de dados ocorrem não só na deep web, mas também na surface (parte da internet que acessamos diariamente). Entre os principais vetores de disponibilização de informação na deep web estão vazamentos de dados ocasionados por ransomware, além de pessoas que caem em phishing, técnica usada para enganar usuários e conseguir informações confidenciais. Isso porque as empresas têm falhas que permitem essa extração de dados.
Entre as informações que costumam ser vazadas nesse ambiente estão e-mails, senhas, CPFs, logins de acesso, dados cadastrais e de cartões de crédito. Em caso de ransomware, em que cibercriminosos podem exigir dinheiro de resgate para restabelecer o acesso aos dados, normalmente pode haver vazamento de documentos e e-mails sensíveis da instituição.
O golpe mais comum é o acesso indevido a plataformas, que são realizados, principalmente, por meio de credenciais que vazaram. Com esses acessos é possível a extração de outros dados, tentativas de fraudes e até mesmo ataques direcionados.
Como saber se meus dados foram vazados na deep web
Para empresas e organizações, é possível contratar uma consultoria especializada para fazer esse monitoramento. Para pessoas físicas é indicado fazer buscas no Google ou contratar empresas como o Serasa, para monitorar o uso indevido do CPF. Além disso, a empresa Axur disponibiliza um site chamado minhasenha.com.br, onde o usuário pode checar se a senha pessoal vazou na internet, por meio do e-mail. Sempre que houver um vazamento relacionado ao e-mail, o usuário recebe um alerta.
O que devo fazer após o vazamento de dados na deep web
O ideal é pedir a remoção dos dados em casos de ambientes que possibilitem essa ação. Caso a informação esteja indexada no Google, por exemplo, é possível pedir para a empresa a desindexação daquele conteúdo. No caso de empresas, podem solicitar a remoção do conteúdo junto ao provedor que está hospedando o site. Já na deep web o ideal é acompanhar o uso desses dados e em casos de e-mails vazados, trocar as senhas e habilitar um segundo fator de autenticação. Além disso, não reutilizar aquela senha em outras plataformas.
Se interessa pela área de inteligência de ameaças cibernéticas e gostaria de aprender como antecipar ameaças? Conheça a pós-graduação de Cyber Threat Intelligence do IDESP.
