Tamanho do texto

Especialistas afirmam que dados de cartão de crédito, prontuários médicos, folhas de pagamento e até patentes estão expostos por má configuração

Mais de 2,3 bilhões de arquivos estão expostos na internet por falhas na configuração de sistemas e aplicativos, especialmente em empresas. O alerta foi dado pela consultoria de segurança britânica Digital Shadows, que lista entre os tipos de arquivos encontrados sem proteção dados de cartões de crédito, informações médicas, folhas de pagamento e patentes de produtos, entre outros.

Leia também: Plataforma de segurança digital do Portal IG funciona em todos os dispositivos

pessoa digitando no teclado do computador
iStock
Os arquivos ficaram desprotegidos pela má instalação e configuração de vários recursos de armazenamento e compartilhamento

Segundo os especialistas da empresa, o volume de arquivos expostos aumentou em mais de 750 milhões em relação a uma pesquisa feita no mesmo período do ano passado. Os Estados Unidos são o país mais afetado pelo vazamento de informações, com 326 milhões de arquivos expostos.

Em segundo lugar vem a França, com 151 milhões, e em terceiro o Japão, com 77 milhões. A exposição torna os dados suscetíveis a roubo por cibercriminosos e espionagem.

Os arquivos ficaram desprotegidos pela má instalação e configuração de vários recursos de armazenamento e compartilhamento. Segundo a Digital Shadows, entre eles estão os dispositivos que promovem o chamado armazenamento de dados em rede (NAS, na sigla em inglês); protocolos de transferência de arquivos (como o FTP); aplicativos como o rsync, que permite manter cópias de um arquivo em dois sistemas ao mesmo tempo; e serviços de armazenagem on-line como o Amazon S3 (de Simple Storage Service, ou Serviço Simples de Armazenamento, em inglês).

Leia também: Como garantir a segurança na internet diante de desafios e conteúdos violentos

Cibercriminosos já atacam

cibercriminosos
Reprodução
Deixar os arquivos desprotegidos facilita o caminho para o acesso dos dados por cibercriminosos

Os cibercriminosos já estão de olho nas falhas. "Eles estão tentando se aproveitar da exposição dos arquivos", escreveram os especialistas da consultoria ao resumir o estudo. "Descobrimos que mais de 17 milhões dos arquivos já tinham sido criptografados por ransomware [códigos maliciosos que roubam informações e depois pedem resgate em dinheiro por elas]".

O site Zdnet deu exemplos da gravidade do vazamento: há 4,7 milhões de prontuários médicos expostos, incluindo raios X e tomografias com nomes de pacientes e suas datas de nascimento, bem como dados de seus planos de saúde. O dobro da quantidade encontrada no estudo de 2018.

Uma consultoria de tecnologia do Reino Unido tinha mais de 210 mil arquivos de clientes expostos, inclusive logins e senhas. E os ransomwares criminosos também atacaram dados de uma firma de marketing automotivo e uma universidade da Califórnia, segundo o site.

Leia também: Mecanismos ajudam a garantir que crianças tenham segurança na internet

Um ponto positivo do estudo é que começaram a ser sentidos os efeitos da Lei Geral de Proteção de Dados agora vigente na Europa — países como Holanda e Luxemburgo conseguiram reduzir seus níveis de vazamento de dados ao aplicarem corretamente a legislação. Mas ainda há um longo caminho a percorrer para incrementar a segurança on-line a contento, dizem os analistas.