Levantamento da empresa de segurança digital Axur alerta que a presença de senhas ligadas a e-mails com final “.gov.br” em bases vazadas se tornou mais comum no segundo trimestre de 2021.
A presença de senhas ligadas a e-mails governamentais em vazamentos de dados conhecidos cresceu 236% no segundo trimestre de 2021, segundo relatório da empresa de segurança digital Axur.
O levantamento aponta que os e-mails com terminação “.gov.br” apareceram 160.478 vezes nas bases identificadas entre abril e junho. No primeiro trimestre de 2021, a empresa encontrou esse tipo de credencial 47.654 vezes.
Segundo a Axur, os números podem não equivaler a quantidade total de e-mails governamentais expostos. Isso porque um e-mail pode aparecer em mais de uma base de dados vazada.
Além disso, o relatório não trata de incidentes nos sistemas de governos, e sim de empresas privadas que armazenam dados de usuários que têm contas com e-mails “.gov.br”.
Para o CEO da Axur, Fabio Ramos, ainda que as bases não tenham ligação com sistemas de governo, a exposição das senhas usadas por servidores públicos representa um risco de segurança.
Ele aponta que pode haver um descuido de funcionários que usam e-mail e senha do trabalho em outros serviços.
“Você pega uma base vazada e vê que tem gente que usa e-mail do governo com uma senha que certamente é a mesma que usa para acessar sistemas internos do governo“, afirma Ramos.
A presença de e-mails e senhas ligados a servidores públicos em vazamentos de dados pode ajudar cibercriminosos que tentam acessar sistemas governamentais.
O G1 perguntou ao Gabinete de Segurança Institucional (GSI), que possui a Rede Federal de Gestão de Incidentes Cibernéticos, quais as orientações de segurança digital aos servidores públicos, mas não houve retorno até a publicação desta reportagem.
Senhas corporativas
De acordo com a Axur, os vazamentos também podem afetar empresas. O relatório indica que, entre abril e junho de 2021, os e-mails com terminação “.com.br” apareceram 444.329 vezes nos vazamentos identificados.
O resultado representa um crescimento de 263% sobre o primeiro trimestre, quando as senhas ligadas a este tipo de e-mail apareceram 122.356 vezes.
O número inclui alguns e-mails pessoais criados em serviços que usam a terminação “.com.br”. E, segundo a Axur, o número de empresas brasileiras que tiveram seus e-mails expostos pode ser até maior, visto que algumas usam endereços com final “.com”, “.net”, entre outros.
Ramos explica que a exposição dos e-mails e senhas nos vazamentos acaba contribuindo para ações indevidas. Ele afirma que cibercriminosos podem usar as bases para procurar credenciais de um determinado domínio e testá-las em sistemas usados por esse alvo.
“Essa técnica de detectar vazamentos e verificar se aquela senha é a mesma que o usuário utiliza em outros sistemas e, dessa forma, invadir um sistema da empresa ou até o e-mail corporativo, e usar isso como um vetor de ataque é a principal técnica dos criminosos hoje”, aponta.
O executivo afirma que a quantidade e o tamanho das bases de dados vazadas têm aumentado nos últimos anos. Para ele, o cenário atual é causado por uma transformação digital, em que há mais serviços sendo oferecidos pela internet.
“As empresas estão investindo mais em produtos digitais, estão correndo para entregar produtos rápidos e muitas estão falhando e deixando dados expostos“, afirma.
A orientação para usuários é não repetir senhas em mais de um serviço. Para isso, a solução indicada pela Axur é adotar um gerenciador de senhas como o oferecido por navegadores.
Para as empresas, falhas no tratamento de dados dos usuários podem causar sanções caso as determinações da Lei Geral de Proteção de Dados (LGPD) não forem cumpridas.
