Na sexta-feira (12), a AT&T informou ter sido vítima de ataque hacker. Foram roubados, pelo menos, seis meses de registros telefônicos de 2022 de quase todos os clientes móveis da empresa de telefonia.
Apesar disso, a companhia disse que os cerca de 110 milhões de clientes afetados não tiveram o conteúdo das chamadas e mensagens de texto obtidos pelos invasores.
Mesmo assim, entre os dados roubados, estão as localizações estimadas de alguns dos usuários. Esse tipo de informação não é comum de ser vazado em um ataque cibernético.
Por que vazamento da localização não é normal?
- Sua operadora de telefonia guarda qual a torre de celular mais próxima de seu smartphone sempre que ele se conecta à rede;
- Tais dados criam uma espécie de linha do tempo aproximada e um mapa de todos os lugares pelos quais você passa;
- No caso dos dados roubados pela AT&T, os registros roubados eram de conexões 3G mais antigas e durante uma parcela do dia, segundo porta-voz da operadora;
- Ao The Washington Post, o fundador do Surveillance Technology Oversight Project, Albert Fox Cahn, disse que as localizações aproximadas são “janela tão invasiva para nossas vidas”.
É difícil saber se e como tais informações podem ser utilizadas contra os clientes lesados. Contudo, os que foram roubados serão notificados via SMS, e-mail e correio, segundo a AT&T. Mas já é de se imaginar que clientes da operadora entre o fim de outubro de 2022 até 2 de janeiro de 2023 tiveram suas informações vazadas.
Entre as informações obtidas pelos criminosos, estão todos os números para os quais o usuário ligou e enviou SMSs, quantas vezes essas ligações e mensagens foram feitas/enviadas e o tempo acumulado da duração das chamadas.
Clientes AT&T que possuem telefones fixo e móvel podem ver aqui quais números de telefone de chamadas e SMSs foram vazados. A empresa afirmou ainda que nomes associados às contas, bem como números da Previdência Social e de cartões de crédito não foram obtidos pelos invasores.
Quanto aos dados de localização, mesmo que sejam limitados, pois não mostram exatamente onde a pessoa está, são sensíveis. Tanto que a Suprema Corte dos EUA já destacou a necessidade de proteções legais extra para tais informações.
Para se ter uma ideia, a polícia precisa de mandado para obter os mesmos dados de localização que os criminosos obtiveram da operadora de telefonia.
Mesmo com o roubo, a AT&T afirmou que não acredita que os registros telefônicos tenham vazado na internet. Por sua vez, Cahn alertou que os hackers podem, a qualquer momento, vender as informações para outros criminosos, ou publicar para internet para qualquer um ver.
Sem contar que, se o bandido tem os telefones para os quais você costuma ligar, ele pode tentar se passar por um parente, instituição ou outro, de modo a tentar forçar a pessoa a entregar dinheiro, como diz Frédéric Rivain, diretor de tecnologia do serviço de senhas Dashlane, ao Post. Vale lembrar que casos assim são corriqueiros no Brasil, com muitas pessoas caindo nesse tipo de golpe.
Além disso, se uma pessoa que teve essas informações vazadas tem um caso, ela pode ser chantageada, e criminosos podem encontrar as residências de oficiais da lei, como policiais e promotores, ou, ainda, para psicopatas rastrearem ex-companheiros(as).
Um bom exemplo disso é o trazido pelo periódico estadunidense. Dois promotores do Estado da Geórgia que processavam o ex-presidente dos EUA Donald Trump tiveram a localizações de seus telefones e seus registros de chamadas apresentados no processo como evidência de relacionamento amoroso entre os dois.
Em 2021, um padre foi afastado pela Igreja após um grupo católico conservador ter utilizado informações de localização do aplicativo de namoro homossexual Grindr para rastrear os passos do clérigo até um bar para homossexuais e a um spa também para homossexuais.
Leia mais:
- Como excluir sua conta na Shopee
- Telegram: como funciona o chat secreto?
- Hackers afirmam ter roubado terabytes de dados sensíveis e projetos secretos da Disney
E no Brasil, isso pode acontecer?
No Brasil, golpes envolvendo nossas informações sensíveis, infelizmente, já são comuns, pois são inúmeros os vazamentos de dados que sofremos diversas vezes no ano e de diversas fontes que guardam nossos dados. Mas, no caso específico de um ataque a uma operadora de telefonia, isso poderia acontecer no Brasil?
Thiago Branquinho, CTO da TI Safe, confirma. “Sim, vazamentos de dados semelhantes podem ocorrer no Brasil. Empresas que lidam com grandes volumes de dados pessoais são alvos atraentes para cibercriminosos”, explica ao Olhar Digital.
Arthur Igreja, especialista em Tecnologia e Inovação, ao Olhar Digital, concorda que a possibilidade de nossos dados telefônicos serem roubados é real.
“Sim, poderia, pois o que ocorreu foi que os dados da AT&T estavam em uma nuvem, em um provedor de serviço, e de lá foram baixados. Por isso que aconteceu não só com a AT&T, pois o mesmo provedor já teve problemas com a Ticketmaster e outras empresas. Se alguma operadora no Brasil, por exemplo, usasse não só essa nuvem [, isso poderia acontecer], mas isso pode ocorrer com, virtualmente, qualquer provedor desse tipo de serviço”, diz.
O especialista ainda explica que, em situações de vazamento de dados, “é preciso lembrar que pouquíssimas ou nenhuma dessas empresas têm infraestrutura e nuvens próprias, ou seja, elas confiam em parceiros, em provedores de serviço, padrão do mercado”.
A falta de medidas robustas de segurança cibernética e a crescente sofisticação dos ataques aumentam esse risco. No Brasil, a Lei Geral de Proteção de Dados [LGPD] exige que as empresas adotem medidas de segurança adequadas para proteger os dados pessoais dos consumidores. Contudo, incidentes ainda podem ocorrer se essas medidas não forem implementadas corretamente.
Thiago Branquinho, CTO da TI Safe, em entrevista ao Olhar Digital
Como se proteger
A melhor forma de se proteger é fazer vigilância pessoal. Como? Do mesmo jeito que as autoridades já nos orientam em caso de golpes, nos quais os bandidos se passam por conhecidos.
Portanto, se você receber mensagens (geralmente no WhatsApp) ou ligações de alegando que um parente seu está pedindo dinheiro, ou de um bandido que está com alguém que você conhece e está pedindo resgate, desconfie. Desligue e tente falar diretamente com a pessoa que está na suposta situação de risco.
Se atente também a supostas mensagens e ligações de seu banco, pois este tipo de golpe está cada vez mais comum. Nunca confirme dados e ligue para o número oficial da instituição para confirmar se o contato é real.
E caso você receba mensagens contendo códigos de confirmação de identidade no Facebook, cartão de crédito, e-mail ou outros sites sem você ter solicitado, pense em realizar uma atualização de segurança (troca de senhas, por exemplo).
Branquinho enumera outras dicas importantes para se proteger:
- Monitore suas contas: verifique regularmente suas contas bancárias, de e-mail e redes sociais em busca de atividades suspeitas;
- Altere senhas e códigos de acesso: mude suas senhas e códigos de acesso regularmente e utilize combinações fortes e únicas para diferentes contas;
- Utilize monitoramento de crédito: serviços de monitoramento de crédito podem alertá-lo sobre mudanças suspeitas em seu histórico de crédito;
- Ative a Autenticação Multifator (MFA, na sigla em inglês): sempre que possível, habilite a autenticação multifator para adicionar uma camada extra de segurança às suas contas;
- Desconfie de comunicações suspeitas: cuidado com e-mails, mensagens e chamadas que pedem informações pessoais ou contêm links suspeitos.
O post AT&T sofre violação de dados atípica; o mesmo pode acontecer no Brasil? apareceu primeiro em Olhar Digital.
Fonte: https://olhardigital.com.br/2024/07/15/seguranca/att-sofre-violacao-de-dados-atipica-o-mesmo-pode-acontecer-no-brasil/
