Princípios importantes
- O último hack da T-Mobile afetou mais de 47 milhões de clientes e seus dados.
- Com os hackers ficando mais espertos, empresas como a T-Mobile precisam se preparar constantemente para o pior.
- Especialistas dizem que, em última análise, não há nada que os clientes possam fazer para se proteger de futuras violações - cabe às próprias empresas.
Infelizmente, as violações de dados se tornaram a norma na era digital, então por que não estamos mais preparados para elas?
De acordo com um relatório de segurança baseada em risco, houve 3.932 eventos de violação relatados publicamente entre 2019 e 2020. A última empresa a ser afetada por uma violação de dados foi a T-Mobile esta semana. Não é a primeira violação de dados e certamente não será a última, portanto, especialistas dizem que as empresas precisam estar melhor equipadas para lidar com o próximo grande hack.
"As violações contínuas de dados levantam a questão de quem é responsável por proteger corporações e consumidores do cibercrime", escreveu Joshua Motta, CEO da Coalition, à Lifewire em um e-mail. "A violação não é o ponto de falha, mas a resposta é. E para evitar ataques cibernéticos, as organizações não podem ficar pensando se eles vão acontecer, mas quando."
Hacks para operadoras de celular
Os dados roubados da T-Mobile incluíam nomes, datas de nascimento, informações de carteira de motorista e até mesmo números de CPF de cerca de 7,8 milhões de clientes pós-pagos atuais, bem como mais de 40 milhões de clientes antigos ou potenciais que solicitaram crédito.
A menos que direcionemos a culpa diretamente para as corporações… nada vai mudar, Esse não é o único hack que a T-Mobile experimentou no ano passado: em dezembro de 2020, uma violação de dados afetou 200.000 clientes. Mas apenas nos últimos quatro anos, os hacks da T-Mobile afetaram milhões de clientes, já que a operadora de celular também sofreu um hack em março de 2020, um em 2019 e outro em 2018.
E a T-Mobile não é a única: em 2018, a At&T foi forçada a pagar US$ 25 milhões em um acordo à Comissão Federal de Comunicações por violações que ocorreram em 2013 e 2014. As violações levaram à divulgação não autorizada de nomes e números de Seguro Social, bem como as informações da conta de cerca de 280.000 clientes dos EUA.
Especialistas dizem que os hackers estão ficando mais inteligentes e que as operadoras de celular precisam estar sempre se preparando para a próxima violação de dados. “Os hackers estão superando as grandes empresas multinacionais na corrida armamentista de segurança cibernética”, disse o especialista em privacidade digital Aaron Drapkin, da ProPrivacy, à Lifewire por e-mail.
"Uma empresa como a T-Mobile, que detém resmas de dados de clientes, provavelmente enfrenta milhares de ataques cibernéticos diferentes por dia, e não importa quão boas sejam suas defesas, sempre há a chance de que algo ainda possa escapar da rede."
O que você pode fazer?
Embora muitos clientes afetados possam estar se perguntando o que podem fazer para proteger suas informações do próximo grande hack de operadora de celular, Steve Thomas, CEO e cofundador da HackNotice, disse que sempre existe o risco de que quaisquer dados que você entregar para uma empresa pode ser hackeado ou exposto.
Como os dados roubados no hack mais recente incluíam números do Seguro Social, Thomas disse que há uma maneira de proteger essas informações. "Você pode começar obtendo um alfinete do IRS para evitar fraudes fiscais, uma das muitas maneiras pelas quais um número de seguro social pode ser usado contra uma pessoa", explicou Thomas à Lifewire em um e-mail.
E, como os clientes afetados da T-Mobile receberão proteção de identidade gratuita com o serviço de proteção contra roubo de identidade da McAfee por dois anos, Thomas pede a todos que aproveitem isso. "Para proteção ampla, todas as pessoas afetadas devem receber algum nível de proteção gratuita contra roubo de identidade (geralmente por um ano, embora os hackers continuem hackeando depois de um ano)", disse ele.
"Esteja atento a ataques de controle de contas e use um serviço de proteção de identidade digital para evitá-los também."
O que as operadoras de celular devem fazer
No entanto, a maioria dos especialistas concorda que não é justo ou mesmo possível esperar que os clientes sejam responsáveis ou tomem medidas para evitar o próximo hack. "A menos que direcionemos a culpa diretamente para as corporações - e façamos com que entendam que, quando contratamos seus serviços, eles têm a responsabilidade de manter nossos dados seguros - nada vai mudar", acrescentou Drapkin.
…não importa quão boas sejam suas defesas, sempre há a chance de que algo ainda possa escapar da rede.
Ele disse que empresas tão grandes quanto a T-Mobile precisam realizar mais auditorias de segurança pública e garantir que estejam preparadas para o pior. Algumas dessas maneiras podem incluir testes de estresse regulares da segurança digital de uma empresa para procurar vulnerabilidades por meio de métodos como hacking ético.
"Toda vez que algo assim acontece, sempre penso na minimização de dados, uma prática que todas as empresas devem adotar para diminuir a quantidade de informações confidenciais que possuem", disse Drapkin.
