Ao menos 1,5 bilhão de arquivos sensíveis são visíveis na internet aberta

Ao menos 1,5 bilhão de arquivos sensíveis são visíveis na internet aberta

Ao menos 1,5 bilhão de arquivos sensíveis – desde comprovantes de pagamento até exames médicos, passando por solicitações de patentes – estão visíveis na internet aberta, alertaram pesquisadores de segurança americanos nesta quinta-feira.

Especialistas da empresa de segurança cibernética Digital Shadows asseguraram que uma ferramenta de varredura utilizada nos primeiros três meses de 2018 encontrou montanhas de dados privados de pessoas e empresas do mundo todo on-line.

“Estes são arquivos que estão disponíveis gratuitamente” para qualquer pessoa com um conhecimento técnico mínimo, disse à AFP Rick Holland, vice-presidente da Digital Shadows.

Os dados não protegidos chegavam a 12 petabytes, quatro mil vezes mais que a quantidade do escândalo “Panama Papers”, que expôs a corrupção potencial em diferentes níveis em dezenas de países.

Holland indicou à AFP que sua equipe escaneou a web e encontrou arquivos não seguros, acrescentando que a disponibilidade de dados abertos abre riscos ao expô-los a hackers, Estados ou companhia rivais que podem se apropriar deles.

“Faz com que o trabalhos dos hackers seja muito mais fácil. Encurta a fase de reconhecimento”, indicou Holland.

Uma quantidade significativa dos dados que ficaram expostos provinha de arquivos de folhas de pagamento e devolução de impostos, que representavam 700.000 e 60.000 arquivos, respectivamente, segundo a Digital Shadows.

Além de importantes dados econômicos corporativos, também se constatou que os arquivos médicos e as listas também estavam mal protegidos, com aproximadamente 2,2 milhões de exames corporais disponíveis para visualização.

“Enquanto as organizações podem considerar a informação privilegiada, as intrusões de rede e as campanhas de ‘phishing’ como fontes de espionagem corporativa, essas descobertas demonstram que já existe uma grande quantidade de dados sensíveis disponíveis publicamente”, conclui o relatório.