Marcado pelas ações de grupos de hackers como o Anonymous e o LulzSec, o ano passado também ficará para a história como um dos mais inseguros para os dados de internautas de todo o mundo. Segundo levantamento da operadora americana Verizon, que abrange empresas de todos os setores no mundo, foram registrados 855 incidentes de vazamentos de informação em 2011, com um total de 174 milhões de dados pessoais comprometidos. Para efeito de comparação, em 2010, o número foi de apenas 4 milhões. De acordo com a Verizon, 2011 registrou o segundo maior volume desde que o levantamento começou a ser feito, em 2004. O recorde foi registrado em 2008: 361 milhões.
De todos os dados roubados durante o ano passado, 58% (ou 100 milhões), estavam ligados a atividade de grupos ativistas hackers. Mas não foi só a atividade dos hackers que ajudou a elevar as estatísticas. A base de dados usada pela tele para fazer o estudo também aumentou. Às informações que já eram coletadas junto ao serviço secreto dos EUA e à unidade de crimes digitais do governo Alemão, foram acrescentados números de entidades semelhantes da Austrália, Israel e da polícia metropolitana de Londres.
De acordo com o relatório, as invasões usando alguma técnica hacker representaram 81% do total. A engenharia social – que envolve o convencimento de pessoas a passar informações – foi usada em 7% dos casos. A maioria das invasões (96%) não foi muito difícil de ser executada e 79% das vítimas foi atacada por acaso, não por ações planejadas. Ao todo, 36 países tiveram empresas que relataram algum incidente, inclusive o Brasil.
Em 98% dos casos de vazamento de informação em 2011, os causadores foram agentes externos às empresas, segundo a Verizon. A constatação diverge de um levantamento feito pela empresa de segurança Trend Micro. De acordo com a companhia, a maioria das empresas pesquisadas (78%) culpa seus funcionários por pelo menos uma violação de dados dentro de suas organizações nos últimos dois anos. Em contrapartida, quase 70% dos entrevistados apontam que as políticas atuais de segurança de suas empresas não são suficientes para impedir um ataque hacker. A pesquisa da Trend Micro foi realizada nos EUA, com 709 profissionais de TI.
***
[Gustavo Brigatto e Moacir Drska, do Valor Econômico]