A segurança cibernética é um tema que, nos últimos anos, tem ganho uma relevância cada vez maior. A dependência de sistemas informatizados e a digitalização de documentos e identidades têm transformado a forma como interagimos com o Estado e com as empresas. No entanto, essa transformação digital traz consigo desafios significativos, como ficou evidente no recente caso da Argentina, onde mais de 116 mil fotografias de cidadãos foram expostas através do Telegram.
Estas fotografias, provenientes do Registro Nacional de las Personas (RENAPER), o organismo estatal responsável pela emissão de documentos de identidade e passaportes, não são resultado de um ataque cibernético recente. Pelo contrário, são o resquício de uma violação de dados que ocorreu em 2021, quando os sistemas do RENAPER foram comprometidos, resultando na venda de 60.000 registros completos de documentos de identidade.
A situação atual é ainda mais grave. O grupo ou pessoa responsável pela divulgação destes dados não se limitou a republicar as fotografias e impressões digitais, também expôs o código-fonte, APIs e acessos aos serviços web do RENAPER, o que levou especialistas em cibersegurança, como Cristian Borghello, a aconselhar uma mudança imediata de credenciais de acesso por parte de todos os organismos públicos e empresas que utilizam a API do RENAPER.
Este incidente não é um caso isolado na Argentina. Recentemente, outro ciberdelinquente colocou à venda um pacote com mais de 5 milhões de dados de licenças de condução, incluindo a do presidente Javier Milei. A Agência Nacional de Segurança Vial (ANSV) confirmou que um grupo de hackers profissionais teve acesso a uma quantidade limitada de informações usadas para a criação de licenças digitais.
Esta es parte de la base de datos que "no" se robaron de @renaper_ar
En este caso fotos de DNI y accesos (ya cerrados) a APIs, regalados en un canal de Telegram.
Son 116.459 img.Es hora que el Estado🇦🇷 se preocupe en serio sobre la seguridad de NUESTROS datos personales. pic.twitter.com/JTMbOW49uv
— Cristian Borghello (@SeguInfo) April 2, 2024
A resposta das autoridades argentinas a esses incidentes tem sido criticada por ser lenta e pouco informativa. Nem o RENAPER nem a ANSV forneceram detalhes sobre as medidas corretivas ou de mitigação adotadas, se é que existem. Além disso, o RENAPER tentou desmentir alegações de que o número de cidadãos afetados pela violação de dados era de 65 milhões, argumentando que a infraestrutura necessária para obter tais informações seria imensa e a operação levaria semanas ou meses, o que é uma tentativa de minimizar a gravidade do incidente.
A realidade é que a capacidade de armazenamento e processamento necessária para realizar tais ataques não é mais exclusiva de governos ou grandes organizações. A tecnologia está cada vez mais acessível, e os ciberdelinquentes estão a tornar-se mais sofisticados e bem equipados.
Na minha opinião, é essencial que os governos invistam em infraestruturas de segurança cibernética e na formação de especialistas na área. Além disso, é fundamental que exista uma colaboração internacional para combater o cibercrime, que não conhece fronteiras. A proteção de dados pessoais deve ser um direito garantido e defendido com rigor, pois a confiança na segurança digital é a base para o desenvolvimento tecnológico e a inovação no século XXI.
Fonte: TN
