A Anssi procura minimizar a explosão de fugas de dados em França. O chefe da agência de segurança nacional acredita que há um “sobretudo de blefe” nas alegações de hacking. Ele também conclui que o Estado francês está a fazer o suficiente para lutar contra o roubo de dados… enquanto vários ministérios e serviços públicos foram recentemente pirateados.
As fugas de dados estão a aumentar em França. Nas últimas semanas, várias violações em grande escala acentuaram a ameaça que já pesava sobre os franceses. Recordaremos em particular o hack da Cegedim Santé, que resultou na fuga de informação médica relativa a 11 a 15 milhões de franceses, o hack da Florajet, ou o ciberataque massivo contra o ficheiro nacional de contas bancárias (FICOBA). Este hack histórico terminou com o comprometimento dos dados de 1,2 milhão de contas bancárias.
Leia também: Hacking do arquivo da conta bancária nacional – o fisco fala mais sobre o ataque cibernético
“Uma camada de blefe” sobre vazamentos de dados
Apesar das repetidas violações, Vicente Strubelchefe da Agência Nacional de Segurança de Sistemas de Informação (Anssi), busca minimizar a situação. Perguntado por O parisienseele acredita que é necessário “afaste-se das reações quentes” e que existe “uma camada de blefe” dos cibercriminosos. O gerente aponta o dedo para “falsas alegações”. Para o ano de 2025, a Anssi explica que teve conhecimento de 1.366 “incidentes” de cibersegurança em 2025 em França, tantos como em 2024. Especificamente no que diz respeito a fugas de dados, “tivemos 460 relatos que se transformaram em 196 incidentes comprovados, mas só conseguimos confirmar a veracidade de 80 deles”.
Não se pode negar que muitos cibercriminosos falam sobre tudo e qualquer coisa nos mercados negros, como os essenciais BreachForums, na esperança de se apresentarem. Alegações nebulosas e exageros fazem parte da economia criminosa. Freqüentemente, eles permitem que os cibercriminosos aumentem o preço de seus diretórios comprometidos. Também temos que lidar com o destaque de dados antigos, já comprometidos há muito tempo, mas agregados a outras informações. Na verdade, às vezes é difícil separar alegações graves de pirataria de conteúdo enganoso. Deste ponto de vista, só podemos concordar com Vincent Strubel.
No entanto, os números apresentados por investigadores sérios mostram claramente que a França está actualmente afogado em vazamentos de dados. Um estudo do Surfshark indica que 40,3 milhões de contas francesas foram hackeadas no ano passado. A França subiu assim para o segundo lugar entre os países mais afetados do mundo, atrás apenas dos Estados Unidos. A França também se destaca com “uma densidade de violações 12 vezes superior à média global”. Levando em conta o número de contas comprometidas em relação à população do país, a França se destaca como o país mais hackeado do mundo. Pesquisadores do LiveSOC da Inetum concordam. Em um estudo recente compartilhado com 01neteles garantem que “A França está entre os três países mais visados do mundo, ao lado dos Estados Unidos e do Reino Unido”.
Leia também: Novo vazamento no Mondial Relay – “dados pessoais e logísticos” foram hackeados
O Estado “suficiente”
Questionado sobre o facto de a França se ter tornado alvo de eleição dos piratas, o chefe Anssi estimou, no entanto, que todo o Ocidente está no mesmo barco. Existem alguns “em todos os lugares do mundo ocidental e não devemos nos sentir desamparados”sublinha Vincent Strubel. O gestor admite, no entanto, que “pequenos cibercriminosos” agora são capazes de lançar ataques cibernéticos com base em “e-mails mais refinados para atingir com mais precisão os funcionários que têm direitos de acesso”. Isso, segundo ele, explica o aumento do roubo de dados. Nas entrelinhas, ele sugere que é a ascensão da IA generativa que permite que hackers despretensiosos orquestrem ataques anteriormente reservados para “atores de nível estadual”.
Para Vincent Strubel, o Estado francês “suficiente” para combater vazamentos de dados e roubo de informações confidenciais. Apesar dos repetidos roubos de dados que atingiram os serviços públicos, o chefe da Anssi afirma que o Estado não tem capacidade para fazer mais.
“Sua função é enfrentar a ameaça de alto nível com invasores de outros estados. Também implementa legislação para proteger e alertar sobre riscos”declara Vincent Strubel.
Ele lembra ainda que o Estado tem feito “prova de transparência durante diversos ataques contra seus serviços”inclusive durante o hack do Ministério do Interior. Durante este ataque, que a Place Beauvau descreve como “muito sério”os hackers conseguiram consultar arquivos policiais altamente sensíveis, como o TAJ (Processamento de antecedentes criminais) e o FPR (Arquivo de pessoas procuradas). Os investigadores do Ministério estabeleceram que cerca de uma centena de ficheiros do TAJ foram discretamente exfiltrados por cibercriminosos.
Recorde-se que o hack foi possível devido a uma negligência alucinante em matéria de segurança cibernética. Na verdade, nem todas as contas que permitiam a ligação às caixas de correio da Polícia Nacional eram protegidas por um sistema de dupla autenticação. Com credenciais comprometidas, os hackers conseguiram acessar as mensagens. Nas mensagens trocadas, descobriram senhas claras, oferecendo acesso a plataformas sensíveis. Esta é uma segunda negligência grave. Ou seja, os cibercriminosos aproveitaram-se de duas grandes negligências para atingir os seus fins.
👉🏻 Acompanhe notícias de tecnologia em tempo real: adicione 01net às suas fontes no Google e assine nosso canal no WhatsApp.
Fonte :
O parisiense