Deep web | Saiba como evitar que seus dados sejam vazados

Ao passo que a internet facilitou uma série de processos do nosso cotidiano, também trouxe alguns riscos que não existiam em um passado analógico, sendo o maior deles o vazamento de dados. Sobre esse tema, não é incomum que pacotes com informações pessoais sejam colocados à venda na deep web, em páginas que estão abaixo dos mecanismos de pesquisa tradicionais e têm difícil monitoramento.

• Quem criou a deep web?
• Deep web ou dark web? Saiba as diferenças e por que você não deveria visitá-las

Um levantamento da empresa de serviços de VPN Surfshark apontou que o Brasil é o sexto país mais afetado por vazamentos de dados em 2021. Só no ano passado, mais de 24 milhões de perfis tiveram suas informações expostas após ciberataques ou aproveitamento de brechas em sistemas, e acabaram indo parar em catálogos de vendas de informações na deep web.

O que costuma vazar

Segundo o coordenador do curso de pós-graduação em Cyber Threat Intelligence do Instituto Daryus de Ensino Superior Paulista (Idesp), Thiago Bordini, os vazamentos de dados ocorrem não só na deep web, mas também na surf web, que é a parte da internet que temos acesso. “Entre os principais vetores de disponibilização de informação na deep web estão vazamentos de dados ocasionados por ransomware”, explica Bordini.

Entre as informações que costumam aparecer à venda nas profundezas da internet estão e-mails, senhas, credenciais de acesso, dados cadastrais CPFs e cartões de crédito. Em geral, não são todos os dados que vazam, porém, com uma das informações em mãos, cibercriminosos podem extrair outras informações, e até mesmo direcionar ataques à uma empresa.

Como saber se seus dados vazaram

Empresas e organizações governamentais têm a opção de contratar consultorias especializadas para fazer o monitoramento de vazamento de informações e testes de vulnerabilidades nas redes. No caso de pessoas físicas, algumas empresas, como a Serasa, têm serviços pagos que monitoram o uso indevido do CPF dos clientes online.

Além disso, a Axur disponibiliza o portal minhasenha.com.br, que permite aos usuários verificarem se suas senhas pessoais ou corporativas vazaram em algum momento por meio do e-mail. Ao fazer a pesquisa, o usuário cadastra seu e-mail em um banco de dados e sempre recebe um alerta caso haja algum vazamento relacionado ao e-mail cadastrado.

O que fazer após um vazamento

Caso suas informações pessoais acabem indo parar na deep web, é recomendado ficar sempre atento ao uso desses dados e em novos casos de vazamento de e-mails. Além disso, medidas simples, como não usar a mesma senha para todos os sistemas e habilitar dois fatores de autenticação também são medidas que podem ajudar a deixar suas credenciais mais seguras.

“Uma boa política de cibersegurança, investimento em soluções de antivírus, a contratação de testes de intrusão, implementação de segundo fator de autenticação podem ajudar a minimizar bastante os vazamentos. No caso de empresas, a conscientização do público interno é sempre muito útil, além de um treinamento recorrente”, finaliza Bordini.