O segundo trimestre registrou 465,5 milhões de registros vazados, tanto de empresas privadas quanto de órgãos governamentais, o que representa uma redução de 87,6% em relação ao trimestre anterior, segundo o Relatório de Vazamento de Dados no Brasil, elaborado pela Axur, empresa de monitoramento, detecção e derrubada de riscos digitais na internet no Brasil. Apesar dessa queda, o levantamento mostra que houve um crescimento expressivo no vazamento de credenciais de órgãos do governo: aumento de 236,75% na comparação com os primeiros três meses deste ano.
Dos 465,5 milhões de registros vazados, o número de CPFs expostos foi o mais relevante, representando 82,9% do total, um crescimento de 89% em relação ao trimestre anterior. Apesar da predominância no vazamento de números de CPF, chamou a atenção o crescimento de 1392,5% na exposição de passaportes: enquanto no primeiro trimestre do ano foram vazados 21 mil passaportes, entre abril e junho registrou-se o vazamento de quase 317 mil.
O número total de credenciais — e-mails e senhas — expostas tanto de empresas privadas quanto do governo também registrou expansão: entre os meses de abril e junho, a Axur detectou 181,5 milhões de casos, um aumento de 220% em relação ao primeiro trimestre do ano. A maior fatia desse crescimento se deve ao vazamento das credenciais do governo, que saltou de 47.654 credenciais expostas entre janeiro e março para 160.478 entre abril e junho. Entre as empresas brasileiras, o crescimento foi de 176,88%.
“Esse aumento de exposições não necessariamente quer dizer que os sistemas internos dessas empresas, bem como dos órgãos governamentais, tenham sido comprometidos. Há vários motivos para uma credencial ser vazada. Por exemplo, um ponto de atenção para a população é o uso do e-mail de trabalho para cadastros em sites com interesses pessoais”, comenta Fabio Ramos, CEO da Axur.
Veja isso
Descuido marca 75% das credenciais em nuvem
Número de registros ‘quebrados’ sobe 224% ao ano
O estudo mostra também que, mesmo com o aumento de 20,4% na preferência pela utilização de senhas com caracteres especiais — que tendem a dificultar a vida dos cibercriminosos —, a sequência numérica “123456” continua sendo a senha mais utilizada pela população em geral. No segundo trimestre, 845.399 pessoas optaram por utilizar a senha mais querida dos cibercriminosos.
Quando o assunto é cartões, a Axur identificou 267.921 vazamentos no segundo trimestre deste ano na web e na deep e dark web. Esse número representa uma queda de 36,2% na detecção mundial de cartões de crédito e débito, ou seja, 152.156 cartões a menos do que no trimestre anterior.
O Brasil, apesar de também apresentar queda de 8,1% na incidência de cartões expostos entre o primeiro e segundo trimestres do ano, mantém a posição de campeão de vazamentos de cartões de crédito e débito, com 137.483 cartões identificados. Isso representa 44,3% a mais do que o segundo colocado, os EUA, com 60.939 cartões expostos.