Os Correios revelaram ter detectado uma exposição e eventual acessos indevidos aos sistemas da empresa. Apesar de não fornecerem uma quantidade específica, os números de celulares vinculados ao CPF de cerca de 5% dos milhões de usuários do aplicativo Meu Correios podem ter sido vazados.
A empresa comunicou na última segunda-feira (20) que sugeriu aos clientes a troca da senha do app. Apesar de apenas preventiva, a ação pode evitar outros vazamentos.
"Tão logo a situação foi identificada no acesso à plataforma via site, foi realizada a comunicação à Autoridade Nacional de Proteção de Dados (ANPD) e novas medidas de segurança foram adotadas para assegurar a privacidade dos dados pessoais no referido aplicativo", informaram os Correios.
Mesmo com o acesso indevido, a empresa destacou que plataformas como Portal Correios, Rastreamento, Busca CEP, Busca Agências, Pré-Postagem e outras não foram retiradas do ar e seguem funcionando normalmente.
"Dessa forma, os Correios reafirmam o compromisso em garantir a confiabilidade de seus canais digitais e a segurança das informações, para promover a melhor experiência aos clientes e ao comércio eletrônico nacional e internacional", diz trecho do comunicado publicado no site oficial dos Correios.
Alerta aos brasileiros
O número de problemas de cibersegurança cresceu no país. O caso dos Correios é, inclusive, o segundo de maior notoriedade envolvendo órgãos que prestam serviços públicos somente nos últimos dois meses. No final de dezembro, a SPTrans, a companhia que gere o transporte público da cidade de São Paulo, revelou ter sofrido um ataque cibernético que expôs dados de 13 milhões de cadastros.
Se avaliarmos os últimos anos, o número de situações semelhantes se multiplica. Em uma história bastante emblemática houve o que tem se considerado um dos maiores vazamentos da história do Brasil. Nele, a empresa PSafe divulgou que dados confidenciais de 223 milhões de brasileiros foram vazados.
Neste sentido, entidades como o Ministério da Saúde, Superior Tribunal de Justiça (STJ), Supremo Tribunal Federal (STF) e o governo federal também sofreram com problemas de segurança digital.
Daniel Markuson, especialista em privacidade digital da NordVPN, alerta que por causa deste cenário os brasileiros precisam ficar ainda mais em alerta. Mesmo com brechas nas empresas, comportamentos corretos dos usuários podem diminuir as chances de problemas com a privacidade online.
"O que falta muitas vezes é a atenção do próprio usuário, que deve ter cuidado com suas informações online. O Brasil tem soluções que auxiliam na manutenção da segurança digital, cabe aos brasileiros se protegerem", argumentou Markuson.
O especialista cita, por exemplo, que apesar dos brasileiros terem medo de que suas informações financeiras sejam hackeadas, quase metade salva seus dados de login bancário em vários dispositivos, o que é considerado altamente arriscado.
"Inserir os dados do seu cartão de crédito toda vez que você compra algo online pode não parecer conveniente, mas é a coisa certa a fazer. A internet não é um lugar seguro e você não deve confiar seus detalhes a terceiros", explica.
O que os criminosos fazem com os dados vazados?
Os cibercriminosos conseguem "fazer a festa" com as informações pessoais das pessoas. Além da venda dos dados, eles podem tentar aplicar golpes dos mais diversos tipos. Markuson lista possibilidades como doxing (uma espécie de assédio virtual), clonagem de números de telefone e crimes utilizando o nome da vítima ou de parentes e familiares.
"As pessoas estão se tornando rastreáveis aceitando cookies, usando Wi-Fi público e até mesmo tendo um relógio inteligente. E essas são apenas algumas das maneiras entre muitas", argumenta o representante da NordVPN.
No começo deste mês, o TecMundo noticiou uma tentativa de golpe que muito possivelmente só ocorreu graças a vazamentos. Uma jornalista recebeu a ligação de um homem que se passou por um funcionário do banco Itaú. Ela quase acreditou no golpista, já que ele sabia toda a movimentação bancária dela.
Na época, o especialista consultado pela reportagem citou que um agente interno pode ter sido o responsável pela divulgação das informações.
Com este tipo de informação sensível, os golpistas juntam os outros dados, como CPF, nome completo, nome da mãe, data de nascimento e tudo mais, o que torna o golpe um pouco mais fácil. Afinal de contas, como desconfiar de uma pessoa que simplesmente sabe tudo sobre você?
O que informam os Correios?
Em nota enviada ao TecMundo, os Correios ofereceram mais detalhes sobre o caso. De acordo com a estatal, a aplicação Meus Correios possui "milhões de perfis cadastrados", mas o vazamento afetou "cerca de 5% dos usuários".
"As informações estão sendo prestadas à autoridade competente, a ANPD. Além disso, como parte do protocolo estabelecido pelo Governo Federal aos órgãos da administração pública, o CTIR.GOV [Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo] também foi informado, que por sua vez, tem a atribuição de comunicar à Polícia Federal", informa trecho do comunicado da estatal.
Sobre a questão das senhas, a empresa elucidou que não houve impacto em relação aos acessos das pessoas. Mas como forma de prevenção, a troca das chaves de login foi sugerida.
"A empresa segue investindo continuamente em segurança cibernética, e, para isso, provisionou mais de R$ 80 milhões em investimentos em cibersegurança e proteção de dados pessoais", informaram.
Fontes
Categorias
