Brasil é 6º no ranking de vazamentos de dados
31 de Maio de 2024

O Brasil ocupa a sexta posição no ranking mundial de países com maior volume de vazamentos de dados, afetando diretamente 10% de sua população apenas em 2021.

Apesar desta preocupante estatística, o país ainda carece de uma legislação eficaz que responsabilize financeiramente as instituições ou ofereça proteção adequada aos indivíduos afetados.

Um estudo realizado pela SurfShark, companhia holandesa especializada em privacidade e segurança digital, confirmou a posição do Brasil no cenário global de exposição de dados.

No ano de 2021, o Brasil viu mais de 24 milhões de cidadãos impactados por vazamentos, representando mais de 10% de sua população total.

No topo da lista estão os Estados Unidos, com 212,4 milhões de contas comprometidas, seguidos pelo Irã, com 156 milhões, e pela Índia, com 86 milhões.

Ao todo, o mundo experimentou o vazamento de mais de 40 bilhões de registros em tal período.

Notadamente, o setor de administração pública foi o mais prejudicado, respondendo por mais da metade dos incidentes de vazamento, com destaque para as áreas de saúde (24,7%), educação (12,9%) e governamental (10,8%).

O setor financeiro, por sua vez, foi responsável por 29,8% dos vazamentos reportados.

Os dados ilustram que o problema de vazamento de informações transcende fronteiras, impactando diversos países além do Brasil.

Rubens Beçak, professor da Faculdade de Direito de Ribeirão Preto (FDRP-USP), explicou ao Jornal da USP que a ausência de legislação específica para proteção contra vazamentos constitui uma lacuna crítica no Brasil.

Embora a Lei Geral de Proteção de Dados (LGPD) estipule multas para as instituições responsáveis por vazamentos, variando de 2% a 10% do faturamento anual global da instituição, com um teto de R$ 50 milhões, ela não especifica ações para vazamentos de dados bancários.

Além disso, conforme entendimento do Superior Tribunal de Justiça (STJ), a vítima de um vazamento precisa comprovar o dano sofrido para reivindicar indenização.

Um levantamento do Banco Central (BC) do Brasil revelou que, desde a introdução do Pix em novembro de 2020, mais de 800 mil chaves Pix, incluindo endereços de e-mail, números de telefone e CPFs foram expostos na internet;

Os principais responsáveis pelos vazamentos foram o Banco do Sergipe, com mais de 410 mil registros, e a Acesso Soluções de Pagamento, uma instituição bancária digital, com 160 mil registros;

Conforme esclarecido pelo BC, os vazamentos não proporcionaram acesso direto às contas bancárias dos afetados;

Os vazamentos foram atribuídos a "falhas pontuais nos sistemas das instituições de pagamento".

Publicidade

Aprenda hacking e pentest na prática com esse curso gratuito

Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...