Roubo de dados na internet: o que os hackers fazem com as informações roubadas?

Comunidade Ativa 14/05/202111/08/2023

Em janeiro deste ano, quando o vazamento de dados de 223,74 milhões de brasileiros — entre vivos e mortos —, que, somados às informações de 40 milhões de empresas que também foram vazadas, configurou o maior caso do gênero no Brasil, o assunto finalmente assumiu a relevância que merece em nosso país. Contudo, a verdade é que, há tempo, violações desse tipo afetam bilhões de registros anualmente em todo o mundo.

Diante de fatos assim, a mídia costuma dar maior destaque a como eles aconteceram, a qual o volume de dados foi roubado e aos impactos financeiros e legais causado pelo incidente. Entretanto, pouco se fala sobre o que acontece, afinal, com as informações que são vazadas, mas o Comunidade Ativa foi procurar saber.

Motivos variados

Como pesquisador de segurança cibernética que acompanha as violações de dados e o mercado negro das informações roubadas, o professor Ravi Sen, que leciona Gerenciamento de Informações e Operações na Universidade Texas & AM, dos Estados Unidos, resolveu investigar o assunto. Em artigo publicado no The Conversation, ele revela que o destino dos dados roubados depende de quem está por trás da violação e dos motivos que levaram à prática do crime.

“Por exemplo, quando os ladrões de dados são motivados a constranger uma pessoa ou organização, expor atos ilícitos percebidos ou melhorar a segurança cibernética, eles tendem a liberar dados relevantes para o domínio público”, explica Sen. Como exemplo, o professor destaca o roubo de dados de funcionários da Sony Pictures, ocorrido em 2014, quando hackers apoiados pela Coreia do Norte tornaram públicos números de previdência social, registros financeiros, informações salariais e e-mails dos principais executivos da empresa. A intenção seria embaraçar a Sony em função do lançamento da comédia A Entrevista, que tinha como tema uma conspiração para assassinar o líder norte-coreano Kim Jong Un.

Sen revela que, às vezes, quando os dados são roubados por governos nacionais, eles não são divulgados ou vendidos. “Em vez disso, são usados para espionagem”, explica o professor, citando o exemplo de um episódio envolvendo a empresa hoteleira Marriott, que foi vítima de uma violação de dados em 2018.

Na ocasião, informações pessoais de 500 milhões de hóspedes foram roubadas. Os principais suspeitos do incidente foram hackers apoiados pelo governo chinês, que, em tese, teria encomedado o roubo como parte de um trabalho de coleta de informações sobre funcionários do governo dos EUA e sobre executivos corporativos.

Na maioria das vezes, o objetivo é ganhar dinheiro

Porém, deixando de lado as ações mais sofisticadas, que lembram os filmes de 007, o professor destaca que a maior parte dos roubos acontece visando somente a obtenção de dinheiro. “Embora as violações de dados possam ser uma ameaça à segurança nacional, 86% são sobre dinheiro e 55% são cometidos por grupos criminosos organizados, de acordo com o relatório anual de violações de dados da Verizon . Os dados roubados, muitas vezes, acabam sendo vendidos online na dark web”, esclarece Sen.

Dando mais um exemplo, o professor recorda um caso de 2018, quando hackers colocaram à venda mais de 200 milhões de registros contendo informações pessoais de cidadãos chineses. “Da mesma forma, dados roubados da Target , Sally Beauty , PF Chang , Harbor Freight e Home Depot apareceram em um conhecido site do mercado negro online chamado Rescator . Embora seja fácil encontrar mercados como o Rescator por meio de uma simples pesquisa no Google, outros mercados na dark web podem ser encontrados apenas usando navegadores especiais”, diz Sen.

De acordo com o pesquisador, os compradores podem adquirir os dados que mais os interessam, usando bitcoins como forma de pagamento mais comum ou transferências pela Western Union. “Os preços dependem do tipo de dados, da demanda e da oferta. Por exemplo, um grande excedente de informações de identificação pessoal roubadas fez com que seu preço caísse de US $ 4 por informações sobre uma pessoa em 2014 para US $ 1 em 2015. Bancos de e-mail contendo algo em torno de cem mil a alguns milhões de endereços de e-mail custam US $ 10, e bancos de dados de eleitores de vários estados (norte-americanos) são vendidos por US $ 100”, afirma Sen.

Para onde vão os dados roubados

Segundo Sen, os compradores usam dados roubados de várias maneiras. “Números de cartão de crédito e códigos de segurança podem ser usados para criar cartões clonados para fazer transações fraudulentas. Números de seguro social (que faz as vezes do CPF nos Estados Unidos), endereços residenciais, nomes completos, datas de nascimento e outras informações de identificação pessoal podem ser usados no roubo de identidade. Por exemplo, o comprador pode solicitar empréstimos ou cartões de crédito com o nome da vítima e apresentar declarações fiscais fraudulentas”, explica.

Em outras situações, o professor revela que as informações roubadas são compradas por empresas de marketing ou por empresas especializadas em campanhas de spam, que podem usar e-mails roubados em ataques de phishing (prática que se destina a roubar dados pessoais e financeiros pela internet), para distribuir malware (tipo de software malicioso que infecta computadores) ou em outras ações de engenharia social.

Motivos de sobra

O que não falta são motivos para os roubos. “Os hackers almejaram informações pessoais e dados financeiros há muito tempo, porque são fáceis de vender. Os dados de saúde se tornaram uma grande atração para ladrões de dados nos últimos anos. Em alguns casos, a motivação é a extorsão”, revela.

O exemplo de um caso assim, citado por Sen, diz respeito ao roubo de dados de pacientes da empresa finlandesa de psicoterapia Vastaamo. “Os hackers usaram as informações roubadas para exigirem resgate não apenas de Vastaamo, mas também dos pacientes. Eles enviaram e- mails aos pacientes com a ameaça de expor seus registros de saúde mental, a menos que as vítimas pagassem um resgate de 200 euros em bitcoins. Pelo menos 300 desses registros roubados foram postados online , de acordo com um relatório da Associated Press”, diz.

Sen revela ainda que dados como diplomas médicos, licenças médicas e documentos de seguro costumam ser roubados para que sejam forjados históricos médicos, por exemplo.

O que fazer?

De acordo com o professor Sen, o primeiro passo para minimizar os riscos que surgem após o roubo de dados e tentar descobrir se as informações estão sendo vendidas na dark web. “Você pode usar sites como haveibeenpwned e IntelligenceX para ver se seu e-mail fazia parte de dados roubados. Também é uma boa ideia assinar serviços de proteção contra roubo de identidade“, recomenda.

Além disso, caso seus dados tenham sido roubados, o pesquisador aconselha que sejam seguidas algumas etapas adicionais, que ajudarão a minimizar o impacto. “Informe as agências de relatórios de crédito e outras organizações que coletam dados sobre você, como seu provedor de saúde, seguradora, bancos e empresas de cartão de crédito, e altere as senhas de suas contas”, conclui Sem.

Uma dica

Para mais informações sobre os temas abordados nessa matéria, acesse os links disponíveis ao longo do texto. Eles remetem às fontes utilizadas aqui.

Uma dica: os artigos fora da página do Comunidade Ativa que não estiverem em português podem ser traduzidos automaticamente pelo navegador pelo seu navegador. Pra isso, basta clicar com o botão direito em qualquer ponto do texto a ser traduzido e escolher a opção “Traduzir para o português”.

Facebook

Twitter

Google

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.