Qual o risco de estar com o e-mail exposto na 'dark web'?



Alguns serviços e softwares de segurança emitem alertas e avisos sem explicar bem o que está acontecendo e o risco prático que você corre. Isso é uma estratégia das empresas para vender mais produtos: afinal, um risco maior "justifica" investimentos e gastos. Se explicarem exatamente o risco e o que o produto pode ou não fazer, talvez você decida não comprar.
Você deu dois exemplos. Vamos primeiro ao alerta do Serasa sobre ter o e-mail na "dark web": ele não tem significado nenhum. O principal motivo é que a natureza dos dados na "dark web" é problemática. Esses fóruns no submundo da rede incluem dados corrompidos, falsos e pouco confiáveis. Não é possível saber o risco que isso representa para você, na prática, em meio a montanha de dados que circula por lá. Por que você seria vítima e não outra pessoa?
Existem serviços grátis que dão alguma noção de vazamentos. É o caso do Have I Been Pwned?, do Identity Leak Checker e do Minha Senha. Todos podem te dar alguma ideia de como os seus dados foram vazados ou qual dado foi vazado. É muito mais útil do que um alerta genérico de que seus dados estão na dark web.
Relatório do Identity Check Leaker especifica origem em potencial das informações vazadas e o tipo de informação que pode ter sido exposta. — Foto: ReproduçãoRelatório do Identity Check Leaker especifica origem em potencial das informações vazadas e o tipo de informação que pode ter sido exposta. — Foto: ReproduçãoRelatório do Identity Check Leaker especifica origem em potencial das informações vazadas e o tipo de informação que pode ter sido exposta. — Foto: Reprodução
O fato é que quase todo mundo está com o e-mail na dark web. Com vazamentos em serviços como LinkedIn, Yahoo, MySpace e tantos outros sites, a maioria das pessoas vai ter essa informação exposta.
O que não significa que existe qualquer risco adicional. É só um endereço de e-mail e, talvez, uma senha. Basta trocar a senha.
O caso do antivírus, também citado, é semelhante. Alguns programas fazem questão de gerar grandes alertas por riscos pequenos — afinal, se você esquecer que o antivírus existe, você provavelmente não vai renová-lo. Assim como os dados na dark web, é normal ter arquivos maliciosos inativos no computador, pois eles podem ser baixados automaticamente durante a navegação — o desafio não é baixar o arquivo malicioso, é fazer o computador executá-lo. Mas nenhum produto do mercado diferencia vírus ativos de inativos. Portanto, é necessário interpretar com muito cuidado esses alertas. Pode ser algo muito relevante, mas pode não ser nada.
De modo geral, serviços de "monitoramento de identidade" têm eficácia incerta. Em 2010, o jornal "Phoenix New Times" publicou uma reportagem revelando que Todd Davis, à época CEO da LifeLock, uma empresa de proteção de identidade, já tinha sido vítima de fraude de roubo de identidade em 13 ocasiões. Em 2015, a empresa foi multada por uma agência reguladora dos Estados Unidos em US$ 100 milhões por não proteger seus clientes. A LifeLock é hoje parte da Symantec, fabricante do antivírus Norton.
Embora não seja justo avaliar os demais serviços com base no histórico do LifeLock, também não existem testes ou dados confiáveis sobre esses serviços, diferente do que existe com programas antivírus, os quais são testados por regularmente por laboratórios independentes.
Vale saber: Quem foi de fato vítima de roubo de dados pode preencher o Alerta Permanente da Serasa que coloca um aviso no CPF. Uma vez incluído nesse cadastro, pode ser difícil adquirir produtos financeiros ou realizar outras atividades, pois consultas ao CPF vão incluir o alerta sobre a possibilidade de fraude. O Alerta Provisório funciona da mesma forma, mas tem prazo menor.

0 Comentários:

Postar um comentário