6 Casos de Vazamento de Dados no Brasil

Segundo um levantamento da SurfShark, empresa global de privacidade e segurança digital, no final de 2024, o Brasil sofreu um aumento explosivo nos casos de vazamento de dados, com 5 milhões de contas comprometidas.

Esses números só reforçam que cuidar da segurança digital nunca foi tão importante. Vamos entender como esses vazamentos acontecem, quais foram os principais casos e como você pode se proteger.

O que é o vazamento de dados?

Também conhecido como Data Leak, o vazamento de dados acontece quando informações pessoais ou financeiras são expostas sem autorização. Tanto indivíduos quanto empresas podem ser impactados. 

Seja para abrir uma conta bancária, pedir comida por delivery, consultar o FGTS, inscrever-se em um concurso, candidatar-se a uma vaga de emprego ou até mesmo para participar de um programa de descontos em farmácias, quase todas as nossas atividades exigem o fornecimento de dados pessoais.

Com isso, todas as pessoas estão sujeitas a serem vítimas do vazamento de dados. Portanto, é fundamental tomar as medidas necessárias para se proteger.

Como os vazamentos de dados acontecem?

Os vazamentos podem ocorrer de diversas formas, como ataques cibernéticos, falhas de segurança em sistemas ou descuidos de empresas que armazenam informações sensíveis. Entre as técnicas mais comuns utilizadas por criminosos estão:

• Ataques hackers: Criminosos invadem sistemas para roubar e vender informações.
• Phishing: Enganam funcionários para obter credenciais de acesso a bases de dados.
• Exposição acidental: Falhas de configuração deixam dados acessíveis na internet.

Principais casos de vazamentos de dados no Brasil

A internet é a fonte desses vazamentos. É por meio dela que criminosos invadem sistemas de empresas e também é o local onde esses dados são comercializados de forma ilegal.

A seguir, você vai conhecer os principais casos de vazamento de dados no Brasil e os que causaram maiores danos às vítimas. 

1. Ministério da Saúde

Se engana quem pensa que somente empresas são alvo de vazamento de dados. Os órgãos do governo também podem sofrer com esta situação. 

Em 2020, uma nova falha do sistema cadastral do Ministério da Saúde expôs dados de cerca de 243 milhões de brasileiros na internet. Entre o vazamento, estavam incluídas pessoas já falecidas.

2. Facebook 

Em 2018, a rede social sofreu uma falha que resultou no vazamento de informações básicas de milhares de usuários, como nome, profissão, cidade e até preferências políticas. 

O problema é que, supostamente, essas informações teriam sido usadas indevidamente pela empresa Cambridge Analytica para auxiliar na campanha de Donald Trump, que concorria à presidência na época.

3. Pix

Criado em 2020, o sistema de pagamentos instantâneos já ultrapassou as transferências TED e DOC, e tem batido recordes. 

De acordo com o Banco Central, desde sua criação até o final de 2023, foram realizadas 66,5 bilhões de transações via Pix, um volume movimentado de R$ 29,7 trilhões. 

Porém, até mesmo o sistema gerido pelo Banco Central do Brasil tem suas falhas.Desde seu lançamento, o sistema já teve sete casos de vazamento de dados. 

Na maioria dos casos, os vazamentos abrangem as seguintes informações: nome do usuário, chave Pix, Cadastro de Pessoa Física (CPF), instituição de relacionamento, agência e número da conta.

4. Operação Deepwater

Em janeiro de 2021 ocorreu um dos maiores casos de vazamento de dados no Brasil. Mais de 223 milhões de pessoas tiveram seus dados divulgados na dark web, utilizada por criminosos digitais. 

No relatório, criminosos poderiam acessar o nome completo, fotos, endereço, renda mensal e até CPF das vítimas, inclusive de pessoas mortas. 

A origem do vazamento ainda é desconhecida. O ocorrido ficou conhecido como Megavazamento de Dados e ainda é investigado pela Autoridade Nacional de Proteção de Dados (ANPD). 

5. Netshoes 

Em 2019, a gigante do e-commerce brasileiro se viu diante de um pesadelo: 2 milhões de clientes tiveram seus dados expostos na internet, incluindo nome completo, CPF, email e histórico de compras. A falha na segurança da empresa gerou um acordo de R$ 500 mil em indenização por danos morais e manchou a reputação da marca.

6. Mercado Livre 

No início de 2022, o Mercado Livre, plataforma de compra e venda de produtos, teve uma falha de segurança e identificou que parte de seu código-fonte foi alvo de acesso não autorizado.

Neste episódio, 300 mil pessoas tiveram os seus dados pessoais vazados. A empresa afirmou que não foram violados dados mais sensíveis, como: senhas, saldos em conta, investimentos, informações financeiras ou de cartão de pagamento.

Dicas para se proteger do vazamento de dados 

Crie senhas robustas

Ao criar suas senhas, sempre utilize combinações robustas, com pelo menos oito caracteres. 

Combine números, letras maiúsculas e minúsculas, além de símbolos. Essa combinação vai dificultar que qualquer criminoso decifre sua senha.

Autenticação de dois fatores

A maioria dos sites e aplicativos oferecem a autenticação de dois fatores. Este serviço funciona como uma camada extra de proteção ao acessar uma conta. 

Com a autenticação de dois fatores, além de ter que colocar a senha para entrar na sua conta, um código será enviado para o seu telefone.

Atualize seus dispositivos 

É importante sempre manter seu celular e computador atualizados. Quando surge uma nova atualização, normalmente elas incluem correções de segurança que podem prevenir vulnerabilidades já exploradas pelos criminosos. 

Não clique em links suspeitos

É muito comum que criminosos enviem links suspeitos via e-mail, WhatsApp e SMS. Ao clicar nesses links, você pode estar abrindo uma brecha para que seja instalado um aplicativo no seu aparelho que é capaz de roubar todos os seus dados. 

Por isso, tenha muito cuidado com links na internet e sempre verifique a veracidade de sites e e-mails.