Por Jéssica Castro
O uso cotidiano das redes já parece natural e se transformou em rotina para milhões de pessoas, mas esconde um risco crescente: a enorme quantidade de dados pessoais circulando em ambientes digitais pouco seguros. Cada clique, senha ou autorização pode se tornar porta de entrada para golpes cada vez mais sofisticados, e os recentes vazamentos de bilhões de credenciais reforçam como a nossa vida online está vulnerável.
Recentemente, um relatório divulgado pela Forbes trouxe à tona um dos maiores alertas de segurança digital já registrados: mais de 16 bilhões de senhas podem ter sido expostas em vazamentos ligados a aplicativos de grandes empresas como Apple, Meta e Google. A investigação, conduzida pela organização independente Cybernews, mostrou como ataques de phishing, malwares e ransomwares continuam explorando justamente a falta de preparo dos usuários para lidar com os riscos da vida online.
Para Vilius Petkauskas, pesquisador da Cybernews, é improvável que as informações tenham sido extraídas diretamente das big techs. O mais provável é que os hackers tenham se aproveitado de vulnerabilidades comuns, como campanhas de phishing, instalação de malwares e ataques de ransomware, explorando justamente a falta de práticas básicas de proteção por parte dos usuários.
Para entender melhor, conheça o significado dos termos utilizados. Entre os principais mecanismos usados por criminosos digitais estão o phishing, que consiste em enganar o usuário com links ou mensagens falsas para roubar senhas e informações pessoais; os malwares, programas maliciosos instalados em celulares ou computadores que permitem o roubo e monitoramento de dados; e o ransomware, um tipo de ataque em que os invasores sequestram os arquivos da vítima ou os codificam com criptografia e exigem pagamento para liberá-los novamente.
O caso divulgado, escancara a fragilidade de um ambiente digital em que ferramentas de coleta e rastreamento de dados se tornam cada vez mais sofisticadas. Apesar da existência de recursos de privacidade acessíveis, grande parte dos usuários ainda não sabe configurá-los ou identificar práticas abusivas. Muitos aplicativos, por exemplo, solicitam permissões desnecessárias, como acesso à câmera ou ao microfone em jogos simples, o que pode ser um forte indicativo de coleta indevida. Especialistas recomendam atenção redobrada às políticas de privacidade, além do uso de ferramentas como o Exodus Privacy ou o AppCensus, capazes de identificar rastreadores escondidos em apps populares.
No dia a dia, medidas como manter sistemas operacionais atualizados, adotar senhas únicas e habilitar a autenticação em duas etapas seguem sendo as principais formas de se proteger. Navegadores com foco em privacidade, como Brave, Firefox, Duck Duck Go e Tor Browser, também vêm sendo apontados como alternativas importantes diante do crescimento do rastreamento online.
Em entrevista com Bruno Roberto de Jesus, especialista em cibersegurança, é possível compreender que a proteção começa por medidas simples, mas frequentemente ignoradas. Muitos usuários ainda repetem senhas em diferentes plataformas, o que aumenta muito o risco em casos de vazamento. O ideal é criar combinações mais complexas para cada acesso, além de habilitar sempre que possível a autenticação em duas etapas.
Segundo Bruno, a atenção também deve estar voltada às permissões concedidas aos aplicativos instalados no celular. Ele considera que se um app de jogo pede acesso à câmera ou ao microfone, isso deve acender um sinal de alerta. Esses dados podem ser coletados e vendidos sem que o usuário perceba. Práticas como manter os sistemas operacionais atualizados e preferir navegadores com foco em privacidade são formas eficazes de reduzir a exposição.
O especialista também reforça que a educação digital é peça-chave para a prevenção. Ele defende que é preciso democratizar o conhecimento em cibersegurança. Não basta que apenas empresas tenham especialistas. Ele avalia que todos os cidadãos precisam entender os riscos e saber como se proteger. No Brasil, esse ainda é um desafio grande, já que cursos relevantes na área costumam ser internacionais e pagos em dólar.
Se globalmente a escala dos vazamentos preocupa, no Brasil o problema ganha contornos ainda mais desafiadores: a escassez de profissionais de cibersegurança. Cursos especializados continuam caros, concentrados em capitais e muitas vezes apenas em inglês, o que afasta jovens interessados na área. A Associação das Empresas de Tecnologia da Informação e Comunicação estima que o país precisará de mais de 500 mil especialistas até 2025, mas a formação atual não acompanha essa demanda. Isso cria um duplo risco: usuários mal informados e empresas sem profissionais suficientes para implementar estratégias de proteção.
O episódio, portanto, vai além da troca emergencial de senhas. Ele evidencia a urgência de formar cidadãos digitais conscientes e de ampliar o acesso à formação em cibersegurança no Brasil. Só assim será possível reduzir o impacto de vazamentos em massa e fortalecer uma cultura de proteção no ambiente online.