Seus dados pessoais vazaram na dark web. Não é mais uma pergunta, mas uma certeza. O roubo de dados por indivíduos mal-intencionados tornou-se uma ocorrência diária, com vários incidentes todos os dias apenas em França. Para perceber a extensão do fenómeno, basta consultar o site bonjourlafuite.eu.org que lista os incidentes.
Em verde estão os vazamentos confirmados, em laranja aqueles que são confiáveis, mas ainda não confirmados, geralmente detectados quando um hacker tenta vender os dados na dark Web. Só nos últimos dias, podemos citar o Relais Colis, o Darty, a Comissão Europeia, o Gabinete Francês de Biodiversidade (para a licença de caça). Este ano também foi marcado pela invasão de um subcontratado do Service-Public.fr, bem como do Escritório Francês de Imigração e Integração. E não esqueçamos os recentes hacks de todos os operadores franceses.
E isso só vai piorar. O governo planeia proibir as redes sociais para menores de 15 anos, o que significará que qualquer pessoa maior de idade em França terá de provar a sua identidade para aceder a estes sites. Boas notícias para os jovens, mas um pesadelo do ponto de vista da segurança, pois terá de fornecer os seus dados pessoais a terceiros, uma vasta base de dados que certamente acabará por ser hackeada.
Comunicado de imprensa após o hack vinculado a service-public.gouv.fr. © DINUM
Da campanha abusiva ao roubo de identidade
Alguns dos vazamentos recentes limitam-se a informações básicas, como nome, endereço ou data de nascimento. Outros contêm dados muito mais confidenciais, como carteira de identidade ou informações bancárias. Você terá que estar particularmente vigilante, porque indivíduos mal-intencionados não hesitarão em usá-lo contra suas vítimas. Alguns limitar-se-ão a simples campanhas telefónicas fraudulentas, tentando vender painéis solares ou assinaturas de electricidade.
Outros lançam campanhasphishing (phishing) com e-mails personalizados contendo muitas informações roubadas para tornar a mensagem mais confiável e induzi-lo a clicar no link para roubar sua senha ou instalar um vírus. Falsos consultores bancários podem contatá-lo para enganá-lo e induzi-lo a validar um pagamento fraudulento. Alguns podem usar os dados para roubo de identidade, fazendo-se passar por vítimas para fazer um empréstimo, alugar um apartamento ou até mesmo usar dados muito pessoais para chantageá-los.
Para descobrir se seus próprios dados vazaram, você pode consultar o banco de dados Have I Been Pwned. Basta inserir seu endereço de e-mail e o site mostra se ele apareceu em vazamentos recentes. Observe que às vezes você terá que esperar várias semanas ou meses após um vazamento antes que seus dados sejam integrados ao site.
Have I Been Pwned permite que você saiba se o seu endereço de e-mail está incluído em bancos de dados roubados. © Eu fui enganado
Protegendo seu acesso: reflexos de sobrevivência
Felizmente, existem várias maneiras de limitar o impacto desses vazamentos. Se um hacker obtiver o nome de usuário e a senha da vítima para um site, ele poderá testá-los em outros sites, porque muitas pessoas reutilizam os mesmos. Portanto, é imperativo usar uma senha diferente para cada site. O melhor é usar um gerenciador de senhas como Bitwardenque pode gerar códigos longos e aleatórios e armazená-los com segurança.
Você também deve ativar oautenticação de dois fatores quando possível. Cada vez que você fizer login, o site em questão enviará um código único por SMS ou e-mail. Sem este código, é impossível fazer login mesmo que você saiba a senha. SMS é o menos seguro, mas ainda assim é preferível a nada. É melhor ligar para um aplicativo autenticação que gera diretamente os códigos (Microsoft Autenticador, Autenticador GoogleAuthy), evitando que sejam interceptados.
No final, você deve assumir que seus dados já estão circulando e tentar ao máximo reduzir o risco de eles serem usados contra você.