Um arquivo contendo mais de 10 bilhões de senhas vazadas foi divulgado em fóruns da dark web no fim de junho, no que especialistas já classificam como o maior vazamento de credenciais da história. Chamado de “RockYou2024.txt”, o documento foi publicado por um usuário com o codinome “ObamaCare” e inclui dados de plataformas amplamente utilizadas, como Apple, Google e Facebook. O material combina senhas anteriormente expostas com credenciais inéditas, ampliando os riscos para usuários e organizações em escala global.
O caso gerou atenção de especialistas e profissionais de tecnologia da informação, principalmente diante das obrigações legais impostas pela Lei Geral de Proteção de Dados (LGPD), em vigor desde 2020. A legislação brasileira determina regras para coleta, armazenamento e tratamento de dados pessoais, além de prever sanções para empresas que não adotarem medidas adequadas de proteção.
Para Edgard Dolata, advogado especializado em proteção de dados e sócio das consultorias Legal Comply e Dopp Dolata Advogados, o episódio evidencia a fragilidade de muitos sistemas corporativos. “As organizações ainda não internalizaram que segurança digital exige estrutura. Publicar uma política de privacidade não é suficiente. A lei exige processos contínuos, com rastreabilidade e governança”, afirma.
Segundo o especialista, a exposição maciça de credenciais aumenta as possibilidades de ataques baseados em engenharia social, como fraudes por e-mail e tentativas de invasão a ambientes corporativos. “Empresas de todos os portes estão expostas. A falta de preparo para reagir a incidentes deixa sistemas vulneráveis e eleva o risco jurídico”, completa Dolata.
Vazamento reacende debate sobre prevenção e resposta a incidentes
O impacto do caso RockYou2024 acontece em um momento sensível, marcado pelo aumento dos acessos remotos típicos do mês de julho. Com o avanço do trabalho híbrido e o período de férias escolares, cresce o volume de conexões externas a sistemas internos. Para o advogado, essa mudança de comportamento exige reforço na prevenção.
Ele orienta a adoção de práticas como autenticação em múltiplos fatores, revisão periódica de acessos e armazenamento seguro de credenciais. “Durante o recesso, as equipes de segurança costumam operar com capacidade reduzida. Isso abre brechas que podem ser exploradas por agentes maliciosos. O planejamento precisa considerar esse tipo de variação”, explica.
Apesar da dimensão do vazamento, Dolata avalia que ainda existe pouca responsabilização efetiva no Brasil. A ausência de punições exemplares, segundo ele, contribui para a repetição de falhas graves. “A conformidade com a LGPD não pode ser vista como custo. Trata-se de uma estrutura necessária para proteger operações, clientes e reputações”, diz.
Empresas que desejam avaliar sua exposição ou iniciar processos de adequação podem buscar serviços de diagnóstico e monitoramento oferecidos por consultorias especializadas. A Legal Comply, por exemplo, disponibiliza ferramentas de mapeamento de riscos e define planos de resposta baseados nos princípios da LGPD.
O vazamento também reforça a importância da atuação proativa por parte das lideranças empresariais. De acordo com Dolata, proteger dados requer ações coordenadas entre áreas técnicas, jurídicas e operacionais. “A segurança digital é uma responsabilidade compartilhada. Sem compromisso em todos os níveis, os riscos se acumulam e o dano é inevitável”, conclui.
Aproveite e junte-se ao nosso canal no WhatsApp para receber conteúdos exclusivos em primeira mão. Clique aqui para participar. Startupi | Jornalismo para quem lidera inovação!
0 comentário