Vazamentos de dados em empresas expõem senhas de funcionários do governo, diz relatório

Levantamento da empresa de segurança digital Axur alerta que a presença de senhas ligadas a e-mails com final “.gov.br” em bases vazadas se tornou mais comum no segundo trimestre de 2021.

A presença de senhas ligadas a e-mails governamentais em vazamentos de dados conhecidos cresceu 236% no segundo trimestre de 2021, segundo relatório da empresa de segurança digital Axur.

O levantamento aponta que os e-mails com terminação “.gov.br” apareceram 160.478 vezes nas bases identificadas entre abril e junho. No primeiro trimestre de 2021, a empresa encontrou esse tipo de credencial 47.654 vezes.

Segundo a Axur, os números podem não equivaler a quantidade total de e-mails governamentais expostos. Isso porque um e-mail pode aparecer em mais de uma base de dados vazada.

Além disso, o relatório não trata de incidentes nos sistemas de governos, e sim de empresas privadas que armazenam dados de usuários que têm contas com e-mails “.gov.br”.

Para o CEO da Axur, Fabio Ramos, ainda que as bases não tenham ligação com sistemas de governo, a exposição das senhas usadas por servidores públicos representa um risco de segurança.

Ele aponta que pode haver um descuido de funcionários que usam e-mail e senha do trabalho em outros serviços.

“Você pega uma base vazada e vê que tem gente que usa e-mail do governo com uma senha que certamente é a mesma que usa para acessar sistemas internos do governo“, afirma Ramos.

A presença de e-mails e senhas ligados a servidores públicos em vazamentos de dados pode ajudar cibercriminosos que tentam acessar sistemas governamentais.

G1 perguntou ao Gabinete de Segurança Institucional (GSI), que possui a Rede Federal de Gestão de Incidentes Cibernéticos, quais as orientações de segurança digital aos servidores públicos, mas não houve retorno até a publicação desta reportagem.

Senhas corporativas

De acordo com a Axur, os vazamentos também podem afetar empresas. O relatório indica que, entre abril e junho de 2021, os e-mails com terminação “.com.br” apareceram 444.329 vezes nos vazamentos identificados.

O resultado representa um crescimento de 263% sobre o primeiro trimestre, quando as senhas ligadas a este tipo de e-mail apareceram 122.356 vezes.

O número inclui alguns e-mails pessoais criados em serviços que usam a terminação “.com.br”. E, segundo a Axur, o número de empresas brasileiras que tiveram seus e-mails expostos pode ser até maior, visto que algumas usam endereços com final “.com”, “.net”, entre outros.

Ramos explica que a exposição dos e-mails e senhas nos vazamentos acaba contribuindo para ações indevidas. Ele afirma que cibercriminosos podem usar as bases para procurar credenciais de um determinado domínio e testá-las em sistemas usados por esse alvo.

“Essa técnica de detectar vazamentos e verificar se aquela senha é a mesma que o usuário utiliza em outros sistemas e, dessa forma, invadir um sistema da empresa ou até o e-mail corporativo, e usar isso como um vetor de ataque é a principal técnica dos criminosos hoje”, aponta.

O executivo afirma que a quantidade e o tamanho das bases de dados vazadas têm aumentado nos últimos anos. Para ele, o cenário atual é causado por uma transformação digital, em que há mais serviços sendo oferecidos pela internet.

“As empresas estão investindo mais em produtos digitais, estão correndo para entregar produtos rápidos e muitas estão falhando e deixando dados expostos“, afirma.

A orientação para usuários é não repetir senhas em mais de um serviço. Para isso, a solução indicada pela Axur é adotar um gerenciador de senhas como o oferecido por navegadores.

Para as empresas, falhas no tratamento de dados dos usuários podem causar sanções caso as determinações da Lei Geral de Proteção de Dados (LGPD) não forem cumpridas.

Victor Hugo Silva, G1.