Blog

O maior escândalo de violação de dados do México

Written by iDISC Information Technologies | 6/mar/2024 15:23:00

A SIP (Sociedade Interamericana de Imprensa) alertou sobre o vazamento de dados pessoais de jornalistas que participaram das coletivas de imprensa do presidente mexicano Andrés Manuel López Obrador em 22 de janeiro de 2024.

Quando o incidente se tornou conhecido, foi realizada uma investigação para descobrir a identidade dos criminosos cibernéticos por trás do vazamento e como eles realizaram o ataque cibernético. Foi determinado que o roubo foi perpetrado na conta de um ex-funcionário do governo a partir de um endereço IP localizado na Espanha, embora a identidade do criminoso e seus motivos ainda sejam desconhecidos.

Os responsáveis por esses ataques à privacidade e à segurança dos jornalistas serão punidos assim que forem identificados e capturados. No entanto, está claro que isso não representa um impedimento real para suas atividades criminosas. O motivo é que eles ainda têm informações altamente confidenciais, o que facilita a manipulação das pessoas. Consequentemente, é provável que nenhuma sanção seja suficiente para impedir o roubo contínuo de dados confidenciais.

As informações dos jornalistas foram expostas em fóruns clandestinos na Internet, violando a privacidade e divulgando ilegalmente informações comprometidas. Essa se tornou a maior violação de dados da história do México. Foram compartilhados dados pessoais de mais de 300 jornalistas, incluindo nomes, e-mail e endereços físicos, números de telefone, entre outros. Como a privacidade é um direito fundamental, os especialistas em cibersegurança defendem a aplicação de sanções severas contra os responsáveis por essa violação.

México: um ambiente perigoso para os jornalistas

Após esse evento, o país reafirma sua posição como um dos países mais perigosos do mundo para os profissionais do setor. A exposição de informações pessoais compromete a segurança e a integridade dos profissionais da mídia, restringindo sua liberdade e capacidade de informar sem medo. Desde 2000, o número de assassinatos e ataques cibernéticos contra jornalistas tem aumentado constantemente, destacando o perigo dessa profissão no país. Embora o Regulamento Geral de Proteção de Dados seja responsável por proteger as informações pessoais, a realidade é que a exposição e a manipulação das informações continuam a aumentar.

Como resultado, muitos jornalistas são forçados ao exílio. Nessas circunstâncias, eles deixam seus lares em busca de novas oportunidades de trabalho e liberdade de expressão, bem como de um ambiente mais propício e seguro para exercer sua profissão.

Como evitar violações de dados na Internet

Para os criminosos cibernéticos, infiltrar-se em sistemas e obter acesso a dados confidenciais, incluindo contas bancárias, é cada vez mais tentador. Portanto, é fundamental cuidar de nossa exposição on-line criando senhas fortes e implementando configurações de segurança em nossos serviços de nuvem.

Outro vetor de ataque emergente é o deepfake, um fenômeno que explicamos neste artigo.

Mas que medidas estão sendo tomadas para evitar futuros vazamentos e proteger os jornalistas envolvidos? Embora seja responsabilidade das autoridades competentes garantir a proteção dos dados pessoais, é essencial que os indivíduos assumam a responsabilidade pela proteção das informações e estejam cientes do respeito à privacidade e à confidencialidade dos dados que circulam no espaço digital. É importante tomar medidas práticas para evitar a exposição de dados pessoais on-line. Por exemplo:

  • Proteja diferentes contas e o acesso a dispositivos criando senhas fortes, incluindo caracteres especiais e evitando sequências previsíveis ou informações pessoais facilmente acessíveis.
  • Não carregue informações confidenciais e dados pessoais na nuvem se ela não for segura, pois esse conteúdo está sujeito a roubo. Devemos sempre nos perguntar quais dados compartilhamos e onde.
  • Preste atenção à confiabilidade dos sites e à aceitação de cookies.
  • Mantenha os sistemas operacionais, os navegadores da Web e os aplicativos atualizados.
  • Ative a autenticação multifator sempre que possível, o que adiciona uma segunda camada de segurança.
  • Evite conectar-se a redes Wi-Fi públicas que possam acessar nossos dados e, em vez disso, use conexões VPN que criptografam a comunicação e a privacidade enquanto navegamos na Internet.
  • Esteja alerta e atualizado sobre phishing e várias ameaças cibernéticas.

Concluindo, embora as leis federais de proteção de dados sejam essenciais para regulamentar e garantir a segurança dos ambientes de informação e comunicação, a verdade é que uma boa defesa contra qualquer ataque cibernético começa com a conscientização, o alerta e a responsabilidade individual, não apenas dentro de qualquer organização, mas também em nível corporativo.

Esperamos que essas informações tenham sido úteis para você. Ficaremos felizes em fornecer mais detalhes sobre os riscos de violações de dados e como evitá-las. Entre em contato conosco ou acesse nosso blog para obter mais informações.