Vazamento de dados e phishing juntos na Internet brasileira

  • ddoneda - publicou em 04 de novembro de 2010
A ausência de normas eficazes sobre proteção de dados e de políticas que inibam o vazamento de dados no Brasil proporciona o ambiente ideal para o surgimento de novas e sofisticadas modalidades de phishing - ou o roubo de identidade através de meios fraudulentos, geralmente através da Internet. Recentemente, internautas brasileiros receberam emails que eram capazes de instalar no computador do usuário um software malicioso (um trojan). O email aparentemente tinha como remetente um grande banco brasileiro e possuia uma peculiaridade: no corpo do email constava o nome completo e o CPF do destinatário. A fraude, de alto potencial danoso, foi relatada por um especialista do laboratório Kaspersky. Não é a primeira vez que algo similar acontece em grande escala no Brasil (os clientes de uma companhia aérea receberam, em 2009, emails falsos com os seus nomes completos e respectivos números de cadastro em um programa de fidelidade). Os problemas de segurança da informação em instituições públicas e privadas alimentam a enorme oferta de bancos de dados com informações pessoais no mercado negro, a custos bastante baixos. Daí até a banalização do recurso a dados pessoais por organizações criminosas o passo é muito curto. Esta ampla disponibilidade de informações pessoais torna possível o desenvolvimento de recursos de phishing cada vez mais sofisticados e que mesmo internautas mais experientes podem ter dificuldade em discernir como fraudulentos A segurança de dados é um pilar fundamental de uma política de proteção de dados. Sem ela, torna-se difícil combater o roubo de identidade e os consequentes danos causados ao internauta. Contra tais tipos de ataques, a educação do internauta e a criminalização de atividades relacionadas ao phising não são mais do que paliativos. O fortalecimento de políticas de segurança da informação com uma concreta base normativa que estabeleça responsabilidades para situações de vazamento de dados, bem como medidas que aumentem o poder de controle do cidadão sobre seus próprios dados pessoais são as únicas capazes de reprimir de forma concreta a oferta de dados pessoais que está no âmago deste problema.