Recebeu uma notificação e os seus dados pessoais caíram nas mãos erradas? Este é um grave problema, que afeta milhões de pessoas. Se não prestar atenção a esse aviso, corre sérios riscos.
Dados à solta: o problema também é seu
Embora as grandes empresas estejam cada vez mais preparadas para lidar com tentativas de infiltração nas suas redes, as fugas de dados acontecem diariamente e, por vezes, em grande escala. No ano passado, Portugal foi notícia devido à perda de 3,5 mil milhões de credenciais, entre as quais estão, provavelmente, as suas.
Gigantes tecnológicos como Google, Amazon, Facebook e Netflix estariam todos neste pacote. Mas o cenário é ainda pior do que se possa pensar: é que muitas vezes os criminosos mantêm-se adormecidos e só passados alguns anos as empresas descobrem o ataque de que foram vítimas.
O problema nem sempre ocorre, portanto, no momento em que se é notificado. E, em Portugal, onde o uso de serviços bancários online e as compras digitais continuam a aumentar, a proteção dos dados pessoais tornou-se uma questão que ultrapassa o âmbito tecnológico.
Quando os dados escapam, quem paga?
As violações de dados ocorrem quando informações confidenciais são acedidas, copiadas ou divulgadas sem autorização. Estas investidas podem resultar de ataques informáticos, falhas de segurança ou até de erros humanos. Além de afetarem as empresas, as violações causam um impacto direto nos consumidores:
- Os seus dados pessoais podem ser vendidos na dark web
- É mais provável que ocorram acessos indevidos a contas bancárias
- As burlas direcionadas tornam-se mais fáceis
Na prática, isto significa que um simples registo num site vulnerável pode causar prejuízos financeiros sérios e até problemas com as autoridades, no caso da utilização fraudulenta da identidade de um utilizador visado.
Do e-mail ao banco: o efeito cascata
Um dos cenários mais comuns começa com a exposição de credenciais: o e-mail e a palavra-passe. Como muitos utilizadores reutilizam os mesmos dados em várias plataformas, os atacantes têm facilidade em aceder a outros serviços, incluindo contas bancárias.
Este método tem vindo a popularizar-se, podendo levar a transferências não autorizadas, pedidos de crédito fraudulentos ou ao bloqueio de contas. Este é um dos principais motivos pelos quais não devemos repetir palavras-passe, e a justificação para as entidades financeiras terem passado a exigir a dupla autenticação.
O acesso a dados pessoais permite aos criminosos criar outros esquemas altamente convincentes, num efeito cascata, aumentando a probabilidade de sucesso das burlas. E, se umas não funcionarem, outras poderão dar resultado.
É possível reduzir o risco
É verdade que não controlamos os sistemas de segurança das empresas, o que significa que os nossos dados podem ir parar a mãos indevidas. Mas há medidas concretas que cada um pode adotar para se proteger:
Reforce a segurança das suas ligações
A utilização de redes wi-fi públicas é um risco, uma vez que, sem a proteção adequada, os dados transmitidos podem ser facilmente intercetados. Uma das melhores soluções é fazer o download de uma VPN de confiança, que ajuda a encriptar a ligação à internet e a reduzir o risco de exposição de dados sensíveis.
Ative a dupla autenticação
A autenticação dupla (2FA) ou multifator (MFA) dificulta o acesso às suas contas. Mesmo que as palavras-passe sejam comprometidas, o acesso fica bloqueado sem um segundo fator de verificação.
Utilize e-mails temporários
Outra estratégia cada vez mais recomendada é a utilização de e-mails temporários para o registo em sites que levantem suspeitas. Esta prática limita a exposição do seu endereço principal.
Evite reutilizar palavras-passe
A reutilização de credenciais continua a ser um dos maiores riscos. O ideal é utilizar palavras-passe únicas e complexas para cada serviço, recorrendo, se necessário, a gestores de palavras-passe.
Num contexto em que a informação é um dos bens mais valiosos, a proteção dos dados pessoais deve ser encarada como uma forma de gestão financeira responsável. As pequenas mudanças de comportamento, aliadas a ferramentas adequadas, podem ser decisivas para garantir a segurança e evitar prejuízos.
