Se utiliza a Internet, é provável que já tenha sido afetado pelo cibercrime de alguma forma. Mesmo quando um ataque tem como alvo uma empresa, as consequências recaem geralmente sobre as pessoas comuns.
O dano mais evidente é o roubo de dados. Quando os atacantes invadem uma empresa, são geralmente as informações dos clientes que acabam nas mãos de criminosos, o que pode levar ao roubo de identidade, à fraude fiscal, à fraude com cartões de crédito e a uma longa série de tentativas de burla que podem prolongar-se por meses ou anos. Para os consumidores, a violação de segurança em si é, muitas vezes, apenas o início do processo de recuperação.
Esse processo é incómodo, demorado e, por vezes, dispendioso. As pessoas podem ter de congelar o crédito, substituir cartões, alterar palavras-passe, estar atentas a transações suspeitas e contestar cobranças. A Comissão Federal do Comércio (FTC) aconselha especificamente os consumidores a recorrerem ao site IdentityTheft.gov após uma violação de dados e recomenda medidas como o congelamento do crédito e alertas de fraude para reduzir a probabilidade de novos abusos.
Quando os dados confidenciais são expostos, os danos não são apenas financeiros. Registos médicos, de seguros e outros registos profundamente pessoais podem ser utilizados para criar tentativas de phishing ou extorsão mais convincentes, e o stress de saber que informações privadas estão a circular entre criminosos pode persistir muito tempo depois de o incidente técnico ter terminado. Por outras palavras, as vítimas de violações de segurança não estão apenas a resolver um problema relacionado com os dados, estão a lidar com uma perda de confiança.
As violações de segurança ocorrem todos os dias. Não seja o último a saber.
O cibercrime também afeta os consumidores através da interrupção de serviços. Campanhas de ransomware e de intrusão podem interromper sistemas de pagamento, serviços de telecomunicações, transportes, distribuição de energia, plataformas de reservas e outras infraestruturas das quais as pessoas dependem diariamente. Nesses casos, o impacto sobre o consumidor é imediato: pode não ser possível efetuar pagamentos, viajar, fazer chamadas, comprar ou mesmo trabalhar normalmente. A cronologia do CSIS e a avaliação das ameaças cibernéticas do Canadá mostram que estas perturbações estão cada vez mais ligadas a alvos de alto valor e podem fazer parte de campanhas estatais ou criminosas mais amplas.
Nem todos estes incidentes são causados por cibercriminosos. Recentemente, o responsável pela cibersegurança do Reino Unido alertou que o país enfrenta quatro incidentes cibernéticos de importância nacional todas as semanas, sendo que a maioria destes incidentes é agora atribuída a governos estrangeiros, em vez de a grupos de cibercriminosos.
Há outro custo que é fácil ignorar: a desinformação e a confusão. Quando os atacantes roubam dados, interrompem serviços ou se fazem passar por marcas de confiança, também podem inundar o público com mensagens de apoio falsas, chamadas fraudulentas, esquemas de reembolso e e-mails de phishing que fingem ser da empresa afetada. A violação de segurança torna-se uma plataforma de lançamento para mais fraudes, e os consumidores ficam a tentar distinguir as notificações legítimas das enviadas pelos atacantes.
Depois, há a reação negativa em matéria de segurança. Após uma violação, as empresas costumam tornar as regras de acesso mais rigorosas, introduzir mais solicitações de autenticação multifatorial, exigir a reautenticação, encurtar as sessões e intensificar as verificações antifraude. Essas medidas são frequentemente necessárias, mas também tornam a vida digital quotidiana mais complicada. O consumidor acaba por pagar com tempo e frustração por problemas de segurança que não causou.
É por isso que o cibercrime dirigido às empresas não é, na verdade, apenas um problema empresarial. É uma questão que diz respeito aos consumidores, uma questão de confiança pública e, por vezes, até mesmo uma questão de segurança nacional. Uma única violação de segurança pode provocar a fuga de dados, desencadear fraudes, interromper serviços essenciais, amplificar esquemas fraudulentos e tornar a utilização da Internet mais frustrante para todos os demais. O custo real raramente se limita à empresa que foi alvo do ataque.
Sabendo isto, vale a pena refletir cuidadosamente sobre a quais empresas confiar os seus dados e o que está disposto a partilhar. Não é possível impedir todos os ataques contra todas as empresas com as quais lida, mas pode limitar as consequências sendo mais seletivo. Algumas considerações:
- Será que precisam mesmo de todas as informações que estão a pedir?
- Haverá algum problema se deixar alguns campos em branco ou der respostas menos específicas?
- Esta empresa já foi alvo de uma violação de segurança no passado e como é que lidou com a situação?
- Durante quanto tempo irão guardar os dados que fornecer?
- É possível solicitar facilmente a eliminação dos seus dados?
O seu nome, morada e número de telefone provavelmente já estão à venda.
As empresas de comercialização de dados recolhem e vendem os seus dados pessoais a quem estiver disposto a pagar.Personal Data Remover Malwarebytes Personal Data Remover e elimina as suas informações, mantendo-se em alerta para garantir que tudo permanece assim.
