Muitas notícias relacionadas a vazamentos de informações pecam pelo sensacionalismo, provocando medo nas pessoas e abusando do desconhecimento dos leitores para gerar cliques e tráfegos nos portais de mídia. Um bom exemplo é o caso da Natura, revelado em maio deste ano. A equipe de segurança da Safety Detectives, atualmente liderada por Anurag Sen, descobriu um problema no site da empresa envolvendo informações pessoais armazenadas em dois servidores localizados nos Estados Unidos, com as estrondosas capacidades de 272 GB e 1,3 TB.

Sem minimizar o ocorrido, a verdade é que, ao contrário do apontado em muitos textos, não houve o vazamento de “milhões de dados”. O vazamento foi de milhões de pontos de informações, ou seja, detalhes referentes a 250 mil clientes do e-commerce. A Natura informou que detectou um ambiente vulnerável em um servidor de teste, que não faz parte de seus sistemas produtivos, e que o ambiente foi eliminado imediatamente após ser identificado, sem risco de exposição dos dados.

Outro caso emblemático envolveu o site de conteúdo adulto Cam4, no mesmo período. Foi amplamente divulgado o vazamento de 10,88 bilhões de registros. Leitores leigos podem achar que está se falando de 10,88 bilhões de pessoas com dados violados – o que seria difícil, uma vez que a população mundial é estimada em 7,8 bilhões. Na realidade, os 10,88 bilhões se referem a pontos de informação referentes aos usuários, como dados sobre comportamentos, dados demográficos, e-mails, senhas etc. A empresa garantiu que a ocorrência atingiu apenas 93 indivíduos tiveram os dados expostos e que havia iniciado uma investigação interna.

No início da pandemia da Covid-19, as manchetes foram tomadas por matérias denunciando a falta de segurança na plataforma Zoom, utilizada para reuniões virtuais. Com a imposição do trabalho remoto, o ambiente virtual passou de 10 milhões para 200 milhões de chamadas por dia. A empresa admitiu que houve uma falha no sistema e informou que contratou serviços de inteligência para encontrar os dumps de senhas e as ferramentas usadas para criá-las.

O vazamento de dados é um assunto sério, que deve ser investigado e punido com rigor. As empresas, de sua parte, devem antecipar-se aos riscos, formando equipes responsáveis pela adoção de soluções internas e externas que tragam mais estabilidade e segurança aos seus sistemas, e, consequentemente, aos dados de que dispõem.

Entretanto, a sociedade precisa ter acesso a informações completas e precisas quando acontecem acidentes. Só assim poderá compreender a real abrangência do dano e se prevenir contra possíveis excessos ou até mesmo a abordagens errôneas nas notícias veiculadas nos meios de comunicação. A supervalorização do fato ou a informação genérica podem gerar mais confusão e pânico do que efetivamente deveriam – o que só dificulta o debate na sociedade em torno das efetivas medidas em favor da privacidade dos usuários.

BigDataCorp