Violação de dados no Brasil custou mais de R$ 5 milhões na média por cada, diz IBM

Ao mesmo tempo em que o cotidiano e as relações se tornam cada vez mais digitais, os cibercrimes consomem energia, tempo e dinheiro de empresários e de pessoas físicas também. No quesito impacto nas finanças, aliás, o custo médio global de violações registradas entre agosto de 2019 e abril do ano passado, ou seja, nove meses, foi de quase 3,86 milhões de dólares, conforme a 15ª edição do relatório anual do Ponemon Institute, publicada pela IBM Security, que ouviu 524 organizações de 17 países e regiões distintas. No Brasil, o custo médio da violação de dados é de R$ 5,88 milhões (cerca de US$ 1,12 milhão) e vem crescendo: registrou um aumento de 10,5% em relação ao ano anterior, que era de R$ 5,32 milhões.

Violação de dados no Brasil custou mais de R$ 5 milhões na média por cada, diz IBM

Gráfico: Custo total médio de uma violação de dados por país ou região, incluindo o Brasil. (Imagem em alta no link ao final do texto).

Para acessar o relatório completo, acesse o link: https://www.ibm.com/downloads/cas/RZAX14GX

De tão sério, o assunto ganhou data comemorativa. No dia 28 de janeiro é celebrado, no mundo, o Dia Internacional da Proteção de Dados. “Medo, nunca, mas, atenção, sempre”, alertou Andréa Thomé, diretora de Soluções de Cybersecurity da Everis. “Sejamos críticos e atentos o tempo todo. Nossos dados são uns de nossos bem maiores”, completou a gerente de Segurança da Informação do Banco Safra, Paula Rodrigues. O conselho das profissionais foi dado durante uma live promovida pelo Banco Safra, transmitida pelos canais da instituição. Em pauta, a proteção dos dados bancários, um dos grandes alvos de cibercriminosos. 

Violação de dados no Brasil custou mais de R$ 5 milhões na média por cada, diz IBM

Conforme Sandro Süffert, fundador e diretor da Apura Cybersecurity Intelligence – uma das maiores empresas de inteligência cibernética do Brasil –, nos últimos 12 meses, dados de órgãos, sites de e-commerce, de mídia social e de telecomunicações vazaram no país. Sandro também participou da live e, segundo ele, existe um processo de enriquecimento do crime organizado a partir dos dados roubados. “Com o processo de digitalização crescente e maximizado ainda mais pela pandemia (da Covid-19), há uma necessidade de troca de informação e não necessariamente se tem os cuidados para garantir a integridade dos dados. É um problema global e realidade no país”, alertou.

Lilian Rodas, do Banco Safra, lembrou, também, que os dados sozinhos não podem ser usados para uma fraude bancária, por exemplo, mas “se consegue usar essa informação para fazer uma engenharia social e capturar as informações sensíveis, como a senha, o número de cartão”. “Você acha que está falando com um banco e aí você passa todas as informações”, alertou. Navegando bem abaixo da superfície, os ambientes da deep e dark web mantêm um ecossistema mundial, em que os dados são trocados ou vendidos. É o famoso mercado alternativo, que se beneficia da compra e das fraudes usando esses dados.

A apropriação de dados acontece na fragilidade. As plataformas guardam informações, mas podem ocorrer brechas. O ataque exige conhecimento do atacante (o popular hacker) e, além disso, conhecimento de que essas vulnerabilidades existem. Às vezes, se levam meses e até anos para o levantamento de todas as informações. Funcionários com acesso aos dados, usando de má-fé, são responsáveis, também, por uma parcela de roubos, mas, em menor escala. “O vazamento pode ser motivado por ‘n’ autores. Vivemos a era digital e, ao mesmo tempo, vivemos a guerra cibernética envolvendo uma série de fraquezas do ambiente tecnológico que pode ser explorada”, destaca Andréa.

Independente do atacante, normalmente os agentes estudam o comportamento do usuário, a exemplo do famoso hacker Kevin Mitnick, que começou sua “carreira” encontrando primeiro no lixo e depois nos computadores de grandes empresas as informações que precisava para invadir o ambiente. Sites oferecendo prêmios, dinheiro de leilões, e-mail sobre alguma herança, na maioria absoluta das vezes, são armadilhas, conforme apresentaram os debatedores da live. “É importante que a população entenda que quanto mais fácil pareça aquele ganho, maior risco. É importante saber se as informações são íntegras, antes de embarcar nessa situação”, disse Paula.

LGPD veio para ajudar

Aprovada em 2018 e valendo no Brasil desde então, a Lei Geral de Proteção de Dados (LGPD) colocou o país ao lado de mais de 100 nações, estabelecendo limites e condições sobre a coleta, a preservação e o tratamento das informações pessoais. O documento facilitou a defesa das empresas e de usuários comuns que, como a Lei estabelece, podem registrar o furto de informações nas delegacias da Polícia Civil. A partir disso, uma investigação para apurar o crime tem início. Mas, lembraram os debatedores, evitar chegar a esse ponto ainda é o melhor caminho.

“Na área da segurança a gente sempre fala que é importante você também ser uma barreira para evitar que esses dados sejam fornecidos assim, caindo no colo de alguém que não tem boa intenção”, ressalta Sandro. “Sempre tem um jogo de gato e rato, uma situação de brechas. Com a LGPD, você tem um impacto grande no faturamento de dados, o que, dependendo do valor, pode ser vida ou morte, no caso de dados das empresas”. Além de respaldo, a Lei empodera. “Ela [a Lei] nos dá o poder de questionamento. Hoje, se nos perguntam o número do CPF para um desconto num medicamento, por exemplo, a gente pergunta: por que você precisa do CPF?”, completa Paula.

E se os meus dados vazaram?

Mas, e se mesmo fazendo a lição de casa, seus dados vazaram? “Não entre em pânico. Se vazou o número de telefone, vão te ligar. Se vazou um número de telefone residencial, vão te ligar também. Vai ser preciso ir gerenciando a situação”, explica Andréa. Há ainda outros procedimentos a serem feitos, entre eles, a troca das senhas principais de acesso aos sites mais utilizados e dos bancos que se tem contas e, claro, o registro do crime na Polícia.

O prejuízo para as empresas pode ser um pouco maior, por isso, se elas forem vítimas de violação de dados, é importante que tornem o assunto público, comuniquem seus reguladores e, especialmente, seus clientes, para que nenhuma euforia por conta disso seja criada.

Além disso, ter uma ação preventiva faz a diferença. Mas, como? No caso de pessoa física, vale, por exemplo, evitar exposição demais na rede social. Tudo o que é compartilhado pode ser usado a favor dos atacantes. Suprimir a informação de nomes e grau de parentesco, bem como a identidade das instituições onde estuda ou estudou e empresas onde trabalha ou trabalhou, é prudente. Usar com moderação, é o mais indicado.

Para as empresas, os passos precisam ser mais robustos. “A tecnologia está à nossa disposição. São mais de 1.200 players de segurança. De fato, o Brasil tem opções e está preparado neste sentido, mas não exatamente em realizações”, aponta Andréa. Se custar muito ao plano financeiro da empresa, vale apostar em outras frentes, como ficar atento às experiências de invasões internacionais e monitorar o avanço delas entre os países. “Não pense que vai acontecer só na China ou nos Estados Unidos. É ideal fortalecer as defesas dos ambientes internos de segurança, o que melhora a resiliência frente aos ataques.”

Conheça 10 maneiras de proteger seus dados:

1 – Não digite senha, e-mail ou telefone em qualquer site. Desconfie primeiro.

2 – Perceba falhas em sites que se mostram oficiais. Procure erros na logomarca, nas cores e até na escrita.

3 – Se perguntarem seu CPF ou outro dado pessoal em algum estabelecimento, questione o motivo e só revele a informação caso se sinta confortável.

4 – Não abra um e-mail enviado por um endereço desconhecido.

5 – Não baixe arquivos de sites estranhos.

6 – Use uma senha forte + uma confirmação de que é você mesmo (se possível, aposte na biometria).

7 – Desconfie do que chega até você de maneira muito sedutora (promoções, produtos muito baratos, herança, saque de dinheiro).

8 – O golpe pode envolver a família: atacantes usam informações de parentes, como nome e grau de proximidade, para, se passando por eles, pedir número de documentos e senhas.

9 – Trate do tema no ambiente familiar, orientando, especialmente as crianças, jovens e idosos.

10 – Use a tecnologia a seu favor, se informando sempre sobre o tema da segurança de dados.

SERVIÇO

Para aprender enquanto se diverte:

Filme: Caçada virtual

Livros: A arte de enganar e a Arte de invadir

Gostou “Violação de dados no Brasil custou mais de R$ 5 milhões na média por cada, diz IBM”?

Violação de dados no Brasil custou mais de R$ 5 milhões na média por cada, diz IBM

Assine nossa Newsletter e receba nossas publicações em seu email assim que estiverem online em nosso site. Aproveite e leia sobre Carreiras e Trabalho, com os ensinamentos de Rogério de Caro. Veja também as últimas notícias da região e do Brasil.

Junte-se a 1.412 outros assinantes

Empresa brasileira de blindagem ligada a militante de Trump multiplica capital em 13 vezes e acumula dívidas

Combat Armor do Brasil, empresa brasileira de blindagem, vendeu veículos blindados aos governos federal e estaduais; sócio brasileiro tem histórico de dívidas.

Texto: Por Alice Maciel, Bruno Fonseca, Ethel Rudnitzki/ Agência Pública

A empresa brasileira de blindagem presidida por Daniel Beck, militante trumpista que participou das manifestações que culminaram na invasão do Congresso americano em janeiro, teve um crescimento exponencial durante o governo de Jair Bolsonaro (sem partido). Segundo apurou a Agência Pública, o capital social da Combat Armor Defense do Brasil aumentou 1.244%, saltando de R$ 1 milhão para mais de R$ 13 milhões em um período de apenas um ano e sete meses.

A companhia — que já começou milionária a partir de uma participação da Combat dos EUA logo após a fundação, em março de 2019 — tem à frente uma figura próxima de Daniel Beck: Maurício Junot de Maria. Ele, um antigo empresário conhecido do setor de blindados, assina também por outra empresa brasileira de blindagem, a International Armoring do Brasil, que há anos acumula dívidas acima de R$ 60 milhões de impostos federais e estaduais.

Junot vivenciou tempos áureos na década de 1990 e início dos anos 2000, quando se associou à International Armoring Corporation, com sede em Utah e filial no Brasil. A empresa, retratada em reportagem no New York Times, chegou a fornecer veículos blindados às forças armadas dos Estados Unidos durante a Guerra do Iraque. Atualmente, está com o CNPJ inapto na Receita Federal do Brasil e possui registro de dívida ativa de R$ 48,49 milhões com o governo de São Paulo, relacionados ao não pagamento de ICMS, de acordo com dados da Procuradoria-Geral do Estado (PGE-SP). Além disso, a International Armoring tem débitos no valor de R$ 14 milhões na Receita Federal, sendo a maior parte – R$ 7,1 milhões – referentes à não quitação do PIS e Cofins. Segundo a reportagem apurou, a International respondeu a diversos processos na Justiça Federal e no Tribunal de Justiça de São Paulo entre 2006 e 2014 de execução das dívidas. 

Junot contou à Folha de S.Paulo que foi convidado por Daniel Beck, dono da Combat Armor nos Estados Unidos e presidente da Combat Armor no Brasil, para administrar seus negócios no país. De acordo com informações levantadas pela Pública, eles se conheceram na Igreja de Jesus Cristo dos Santos dos Últimos Dias, mais conhecida como Igreja Mórmon, em Utah, onde os dois moravam quando Junot tocava a International Armoring Corporation.

Sócio da Combat Armor, Maurício Junot, pescando na Amazônia. Foto: Reprodução/Facebook

De volta ao Brasil e após a eleição de Bolsonaro, o empresário filiou-se ao PSL em Vinhedo (SP), cidade da primeira fábrica da Combat Armor no país. A empresa anunciou recentemente que “com o atual crescimento” está de mudança para uma planta maior no município de Indaiatuba (SP). Apesar de nova no mercado, a Combat Armor segue os passos da antiga empresa de Junot, já registrando dívidas de R$ 110 mil de ICMS à Receita Estadual, segundo dados da PGE.

A Combat Armor possui representantes também no Paraná, no Espírito Santo, no Nordeste e, desde janeiro de 2020, uma filial no Rio de Janeiro, onde está ampliando seu leque de negócios. A Pública apurou que a partir desse sábado a empresa irá assumir a frente do clube de tiro American Shooting Club, localizado no bairro Recreio dos Bandeirantes, na capital fluminense.

Empresa de blindagem brasileira é a nova dona de clube de tiro no Rio de Janeiro. Foto: Reprodução/Instagram

De milhão a milhões

O primeiro salto no capital da Combat Armor Defense do Brasil aconteceu em setembro de 2020 – pouco mais de um ano depois da abertura da empresa. Na época, o capital foi alterado do R$ 1 milhão registrado inicialmente para R$ 6,8 milhões. Apenas um mês depois, a empresa passou por nova alteração: em outubro de 2020, o capital passou a valer R$ 13,4 milhões. Segundo dados da Junta Comercial de São Paulo (Jucesp), o primeiro milhão do capital da empresa brasileira veio da Combat dos EUA.

Empresa brasileira de blindagem ligada a militante de Trump multiplica capital em 13 vezes e acumula dívidas
Fachada da primeira fábrica da Combat Armor no Brasil, empresa brasileira de blindagem, na cidade de Vinhedo (SP). Foto: Reprodução/Google Maps

Os dois aumentos de capital ocorreram ainda antes de a empresa fechar os contratos milionários com o governo federal e a polícia do Rio de Janeiro. Em dezembro de 2020, a Combat fechou R$ 4,2 milhões em contratos com a Polícia Rodoviária Federal para blindar 11 viaturas. O contrato foi firmado com a superintendência da Polícia Rodoviária do Rio de Janeiro. Já em março de 2021, a empresa fechou R$ 9,7 milhões com a Secretaria de Polícia Militar do RJ para venda de veículos blindados.

A Combat participou também de licitações para tomada de preços com vários órgãos do governo federal, todas a partir de novembro de 2020, após o segundo aumento no capital; e de pregões com vários órgãos: Justiça Federal do Paraná e de Santa Catarina, o Ministério Público Militar e o Ministério da Defesa.

Proximidade com a família Bolsonaro 

Em entrevista à Folha de S.Paulo, Maurício Junot afirmou que procurou o deputado federal Eduardo Bolsonaro (PSL-SP) na Câmara, no ano passado, para apresentar a empresa. “Foi há mais ou menos um ano. Fui na cara de pau”, afirmou. “Bati na porta [do gabinete]. Ele estava lá por um acaso e me apresentei. E falei pra ele: ‘Senhor Eduardo, tudo bem? Eu tenho uma empresa que faz isso e isso. Eu gostaria de um apoio teu’”, disse ao jornal. Ele não explicou, no entanto, de que maneira o parlamentar poderia ajudá-lo.

O presidente Jair Bolsonaro também foi apresentado à Combat Armor no ano passado. Ele participou da exposição de um dos veículos blindados da companhia em passagem pelo Batalhão de Operações Policiais Especiais (Bope), no Rio de Janeiro, em 4 de agosto de 2020, conforme informações de um site especializado. Sua visita ao Bope consta na agenda oficial

Na ocasião, Jair Bolsonaro conheceu a Nissan Frontier ultrablindada, batizada de Predador. O veículo é o chamariz da Combat Armor e foi idealizado por Maurício Junot, segundo a revista Quatro Rodas

Ainda de acordo com reportagem da Folha de S.Paulo, a versão americana da Combat Armor foi criada em 2011 com o nome de Ad Faction, Inc. Oito anos mais tarde, o nome foi alterado para o atual: Combat Armor Defense. Apenas dois meses antes de a empresa aportar no Brasil, Daniel Beck e familiares alteraram seu objeto social de prestação de serviços de publicidade para negócios voltados para a área de segurança. 

Os negócios de Daniel Beck chamaram atenção da imprensa nacional depois que o site de jornalismo investigativo dos Estados Unidos Proof divulgou a possível participação de Eduardo Bolsonaro em reunião apelidada de “conselho de guerra”, um dia antes da invasão do Capitólio, na residência privada de Donald Trump, no Trump International Hotel, em Washington. 

O jornalista Seth Abramson aponta que a tentativa de golpe, com a intenção de impedir o reconhecimento da eleição de Joe Biden à presidência, teria sido discutida no encontro secreto. Eduardo Bolsonaro, que estava em Washington na semana do ato, negou sua participação. 

Conforme o site, teriam participado dessa reunião, além de Eduardo Bolsonaro e Daniel Beck, os dois filhos mais velhos de Donald Trump, senadores americanos, ex-assessores do então presidente e o empresário Michael Lindell, considerado um dos mais próximos conselheiros do ex-presidente dos EUA. 

Beck postou um vídeo em suas redes sociais dizendo que havia se encontrado com Rudolph Giuliani, então advogado de Trump, e com Michael Lindell e Donald Trump Jr. Eduardo Bolsonaro estava em Washington naquele dia, e sua passagem pelos Estados Unidos foi narrada no Twitter.

Empresa brasileira de blindagem ligada a militante de Trump multiplica capital em 13 vezes e acumula dívidas
Daniel Beck, presidente da Combat Armor, esteve nas manifestações pró-Trump que culminaram na invasão do Capitólio. Foto: Reprodução/Facebook

Por e-mail, a Pública questionou a Combat Armor sobre o crescimento do capital da empresa, as dívidas e as relações com políticos brasileiros e americanos, mas não obteve resposta até a publicação dessa reportagem. Também não conseguimos contato com o CEO da empresa, Maurício Junot. 

Agenda de Eduardo Bolsonaro nos EUA incluiu encontros com embaixador brasileiro em Washington

Em uma segunda-feira, 4 de janeiro, dois dias antes do ataque ao Congresso americano, Eduardo Bolsonaro se reuniu na Casa Branca com a filha do ex-presidente Donald Trump, Ivanka Trump. Na quinta-feira (7/1), ele postou nas redes sociais uma imagem do encontro com Matt Schlapp e Daniel Schneider, representantes da União dos Conservadores Americanos, para tratar da edição brasileira do maior encontro conservador dos EUA, a Conferência de Ação Política Conservadora (CPAC), na Virgínia. Ainda no dia 7, ele publicou uma foto com o autoproclamado filósofo Olavo de Carvalho e o blogueiro bolsonarista Allan dos Santos, no mesmo estado. 

No dia seguinte, Eduardo postou em seu Instagram uma imagem com o então conselheiro de Donald Trump, Jared Kushner, na Casa Branca, e no dia 11 se encontrou com o jornalista conservador Rodrigo Constantino em Miami. Na Flórida, Eduardo ainda fez questão de filmar e postar sua passagem em uma loja de armas.

Empresa brasileira de blindagem ligada a militante de Trump multiplica capital em 13 vezes e acumula dívidas
O deputado federal Eduardo Bolsonaro esteve em Washington com figuras próximas de Donald Trump durante a posse de Joe Biden. Foto: Reprodução/Instagram

Conforme informações do Ministério das Relações Exteriores, o embaixador do Brasil em Washington, Nestor Forster Júnior, a convite de Eduardo Bolsonaro, acompanhou o deputado no encontro com Ivanka Trump, no dia 4 de janeiro, na Casa Branca. 

Ainda de acordo com a pasta, eles se reuniram novamente no dia 5 na embaixada brasileira, e Eduardo foi a um jantar em sua residência no dia 7, mesmo dia em que o então ministro das Relações Exteriores Ernesto Araújo fez uma série de postagens em seu Twitter minimizando a invasão do Capitólio. O texto foi compartilhado por Eduardo Bolsonaro. As informações constam na resposta ao requerimento de autoria do deputado federal Arlindo Chinaglia (PT-SP), sobre a viagem do filho do presidente aos EUA. 

De acordo com o ministério, não houve participação da embaixada brasileira em Washington no planejamento da agenda de Eduardo Bolsonaro. “O Ministério das Relações Exteriores não foi informado sobre a agenda e nem participou de seu planejamento”, acrescenta o órgão. A pasta afirmou também que não tem conhecimento da suposta reunião na qual teria sido concebida a estratégia de resistência à posse de Joe Biden, que teria culminado na invasão do Capitólio. 

Gostou de “Empresa brasileira de blindagem ligada a militante de Trump multiplica capital em 13 vezes e acumula dívidas“?

Assine nossa Newsletter e receba nossas publicações em seu email, fique ligado nas notícias e matérias do jornal assim que estiverem online. Então, aproveite e leia as Últimas Notícias. Conheça nosso parceiro Dica App do Dia.

Junte-se a 1.412 outros assinantes