Nosso desejo é dizer que há uma maneira de fazer isso. Mas, nosso trabalho é dizer a verdade e não o que você quer ouvir, então, aqui estão as más notícias...
Não é possível impedir vazamentos de dados
Eles são inevitáveis.
Sabemos que isso não é muito legal de se dizer, mas é a verdade. No momento em que você entrega qualquer dado a um site ou serviço online, você abandona todo o controle que tem sobre ele. Esses sites podem (e muitas vezes vão) vender seus dados a outras empresas, no melhor dos casos. No pior dos casos, sua inexpressiva segurança cibernética fará com que cibercriminosos e outras pessoas com más intenções se apoderem deles para uso próprio.
Se acha que pode evitar esse risco se não usar um serviço como o Google ou Facebook, você está errado. Lembre-se: os serviços que você usa podem e vão vender seus dados a outras empresas, das quais você não sabe nada a respeito. Se essas empresas sofrerem uma violação, seus dados podem estar junto com os que foram expostos e você pode nem ficar sabendo disso. De fato, parcialmente por isso, a violação da Equifax foi tão devastadora: mesmo as pessoas que nunca usaram o serviço tiveram seus dados vazados, pois seus bancos os forneceram sem informá-los.
Por falar nisso, houve recentemente um acordo com a Equifax e, se você foi afetado na violação, poderá receber algum dinheiro por isso. Não é tanto quanto foi reivindicado, mas você ainda pode receber alguma coisa pela inconveniência de preencher um formulário.
De qualquer maneira, exceto por se desconectar totalmente da sociedade moderna, sempre haverá algum risco, mesmo que seja pequeno, de que seus dados pessoais sejam comprometidos.
Por que acontecem violações?
Simples. Dados são valiosos, empresas têm muitos dados e muitas maneiras de obtê-los.
Mesmo os menores sites, que exigem que você tenha uma conta para se conectar, têm dados que os cibercriminosos ou outras pessoas antiéticas desejam. Seja senhas que podem ser reutilizadas para ganhar acesso a outras contas ou e-mails ativos que pessoas com más intenções podem usar para spam ou phishing, há muito que pode ser feito para prejudicá-lo. Sites maiores, que podem ter desde seu cartão de crédito até número de previdência social, são obviamente mais atraentes ainda aos cibercriminosos, pois esses dados são como cheques em branco assinados. Mesmo registros médicos ou históricos de crédito podem ser úteis a cibercriminosos, que podem usá-los para criar e-mails de “spear-phishing” extremamente convincentes para tirar o dinheiro das pessoas.
A respeito de como essas violações acontecem, bem, há tantas maneiras de obter esses baús de tesouro de dados quanto estrelas no céu. Os cibercriminosos podem:
-
Enviar uma onda de e-mails de phishing. Para isso dar certo, basta um funcionário ingênuo o suficiente para clicar no link.
-
Infiltrar pen drives infectados em um prédio de escritórios.
-
Tirar vantagem de softwares frequentemente desatualizados de que essas empresas dependem.
-
Subornar ou convencer um funcionário antigo ou atual a dar o acesso a eles.
-
Descobrir vulnerabilidades em sua infraestrutura de segurança.
-
Fingir serem parceiros comerciais e pedir para ver os dados.
E isso é apenas a ponta do iceberg. Os cibercriminosos são infinitamente criativos em sua busca para fazer dinheiro. Mas há boas notícias...
Você pode minimizar o risco
Embora nunca possa eliminar totalmente o risco de ter seus dados vazados, há ações possíveis para garantir que, se você sofrer uma violação de dados, as consequências não sejam desastrosas, ou, pelo menos, não tão desastrosas.
1. Apague dados perdidos
Há muitos dados na internet sobre você, alguns dos quais você conhece e fornece voluntariamente, como um endereço de e-mail ou nome completo ao criar uma conta do LinkedIn, por exemplo, mas ainda mais que você provavelmente nem tem ideia de que existem. Google, Facebook e incontáveis empresas conglomeradas de dados ganham dinheiro reunindo dados sobre você das maneiras mais incomuns e inesperadas: tudo sobre seus hábitos de compra até seus registros médicos podem ser encontrados em suas ferramentas e truques de rastreamento.
A boa notícia é que muitos desses dados são anonimizados: na maioria das vezes, as empresas não se importam com você e sim com dados e tendências e informações demográficas. Elas querem saber qual porcentagem do seu público pode ter diabetes, não se você, especificamente, pode ter. Não há nenhum cibercriminoso no mundo que se importa com isso, então, se os dados vazarem, você está bem. A notícia ruim é que, antes desses dados serem anonimizados... Eles não estão. Então, se eles vazarem nesse estágio, você terá um problema.
Felizmente, há uma maneira de reduzir ao mínimo esses “dados perdidos”. Usar uma VPN e um serviço anti-rastreamento tornará inúteis muitas (mas não todas) dessas ferramentas que os sites e empresas usam para rastreá-lo e capturar seus dados. Então, além de tornar sua navegação mais privada de maneira geral, isso garantirá que, se algum serviço online aleatório for violado (e você pode ficar sabendo disso ou não, muitas empresas não divulgam seus problemas de segurança cibernética), você provavelmente não terá dados que não conhece no vazamento.
Isso não é nenhuma garantia, mas é um começo.
2. Use o 10MinuteMail ao criar contas
O 10MinuteMail é um serviço gratuito que cria um endereço de e-mail temporário, mas válido, que existe apenas por 10 minutos.
Não é interessante para conversar com sua mãe, mas é perfeito para configurar e confirmar contas online e manter seu real endereço de e-mail em segredo. Você ainda poderá entrar na conta que definir depois que o endereço do 10MinuteMail expirar e, se o serviço ou site que estiver usando sofrer um vazamento, tudo que os cibercriminosos vão receber é uma conta de e-mail inativa e inútil, que não pode ser conectada a nada.
Isso também é muito bom para evitar spam. Só para avisar.
3. Tente usar um cartão digital para compras online
O vazamento de qualquer dado é problemático, mas não há dúvida de que alguns dados, como seu número de cartão de crédito ou dados bancários, são mais problemáticos (e valiosos) que outros.
Infelizmente, você precisa colocar esses dados em risco ao comprar ou usar serviços online... Certo?
Talvez não. Serviços como Privacy.com oferecem uma alternativa atraente que pode manter suas informações de cartão de crédito e débito em segurança se o site de compras sofrer um vazamento ou violação. Esses serviços criam um “cartão de crédito digital” para cada site em que desejar fazer compras. Você pode pré-carregar cartões com uma quantidade de dinheiro e, sempre que fazer compras, usá-los em vez do cartão real e autêntico. Em caso de vazamento, suas informações reais estarão seguras, enquanto que o cartão falso digital que vazou pode ser facilmente destruído e substituído por um novo, 100% seguro.
É uma boa maneira de garantir que pelo menos algumas informações valiosas fiquem em segurança.
4. Ative um Google Alert
Embora você não possa fazer nada para garantir que os serviços e sites que usa permaneçam seguros, você pode ficar em alerta para reagir se esses vazamentos ocorrerem. Uma boa ideia é definir um Google Alert para “Vazamento de dados” ou “Violação de dados”. Você receberá muitas notícias e links sobre o assunto e também será avisado em 24 horas se um novo serviço ou site sofrer também uma violação.
Leia esses artigos. Mesmo que não conheça o local que sofreu vazamento e tiver 100% de certeza de que nunca o visitou, há uma chance pequena de que eles tenham dados sobre você. Pelo menos leia até saber o que foi perdido e quem pode ser afetado. Você ficará surpreso com quanto é pertinente a você.
Se você conhece o local que sofreu a violação, é extremamente importante determinar o que vazou para tomar as medidas de segurança apropriadas. Mas, algo que você sempre deve fazer, como padrão, é trocar sua senha de qualquer conta vinculada ao site violado e de qualquer outra conta que possa compartilhar a mesma senha.
Dissemos isso uma vez, vamos dizer um milhão de vezes: não reutilize senhas, pessoal.
5. Seja rápido
Então, você descobriu que houve uma violação de dados e algumas informações vitais, como seus números de cartão de crédito ou senhas, vazaram.
Não hesite em começar a fazer ligações e mudanças. Seja rápido.
Se as empresas divulgaram e admitiram as violações quando elas aconteceram, você provavelmente terá algum tempo. Afinal de contas, na maior parte das vezes, os dados que vazaram estão criptografados e os cibercriminosos precisam de tempo para decifrá-los antes de poder usá-los. Mas, normalmente quando as empresas descobrem o vazamento (ou resolvem admitir), já se passaram alguns meses, o que significa que você perdeu todas as chances de relaxar ou deixar para depois.
Isso significa cancelar seu cartão de crédito, assinar um serviço de monitoramento de crédito, alterar suas senhas... Faça isso no mesmo dia em que receber as notícias e determinar que foi afetado. Pode ser irritante, mas assim que seus dados são expostos, não é uma questão de se você será atacado, mas quando. Aja o mais rápido que puder para que a janela de quando seja a menor possível para evitar qualquer ação que os criminosos tenham em mente para seus dados, desde uma simples campanha de spam até o roubo da sua identidade.
Finalizando
Desde que as empresas faça dinheiro coletando e usando seus dados, as violações não vão desaparecer. Elas são uma consequência inevitável de nosso mundo conectado e dependente de tecnologia. Exceto por iniciar sua própria empresa de segurança ou se tornar um hacker do bem, não há muito o que fazer para impedir que isso aconteça. Trate isso como um desastre natural: você não pode controlá-lo ou prevê-lo, tudo que pode fazer é estar preparado e agir rápido. Pode não salvar sua vida, mas com certeza economizará dinheiro e estresse.
Esperamos que sim, de qualquer forma.