COO da BugHunt revela riscos e impactos do compartilhamento indiscriminado de informações na internet
O recente escândalo envolvendo a venda de íris humanas trouxe à tona uma realidade mais ampla e preocupante: as práticas arriscadas em cibersegurança adotadas por milhões de pessoas. Conforme levantado pela Surfshark, em 2024, o Brasil registrou 84,6 milhões de contas violadas, um aumento de 2.322,3% em relação a 2023, colocando o país como o sétimo mais afetado globalmente. Esse salto expressivo está relacionado à disseminação de práticas arriscadas e à baixa conscientização digital.
Segundo Bruno Telles, COO da BugHunt, empresa brasileira pioneira em Bug Bounty na América Latina, mesmo atitudes cotidianas, como compartilhar dados pessoais em cadastros e redes sociais, escondem riscos que podem gerar prejuízos duradouros. “A venda de íris é só um símbolo de um problema maior. Práticas simples, como compartilhar dados em formulários, podem ser exploradas de forma criminosa”, alerta.
Entre as condutas de maior risco estão o fornecimento de dados pessoais para cadastros online, a criação de perfis em redes sociais sem critérios de privacidade e o uso indiscriminado de biometria, como impressões digitais e reconhecimento facial. “Esses hábitos facilitam crimes como roubo de identidade, fraudes financeiras e engenharia social”, afirma o especialista.
De acordo com Telles, a falta de cuidado com dados sensíveis pode gerar impactos de longo prazo, uma vez que informações biométricas, ao contrário de senhas, não podem ser alteradas. O executivo destaca que, além da venda de íris, práticas como a comercialização de impressões digitais, o uso indevido do reconhecimento facial e a captura de padrões de voz para fraudes são ameaças reais.
“Os riscos associados a essas práticas vão além de fraudes financeiras. O vazamento de dados biométricos pode viabilizar vigilância em massa, discriminação e acessos não autorizados a serviços críticos. Por serem dados permanentes, uma vez comprometidos, o impacto é irreversível”, analisa.
Como se manter seguro
Telles recomenda a adoção de medidas preventivas, como educação digital, o uso de criptografia e autenticação multifatorial. Além disso, o especialista reforça que empresas que coletam dados sensíveis devem garantir a segurança das informações com práticas como auditorias regulares e descarte seguro de dados. A Lei Geral de Proteção de Dados (LGPD) também exige consentimento explícito para o uso de dados biométricos, reforçando a necessidade de transparência.
E, para se proteger nos casos envolvendo a venda de íris e dados biométricos, o especialista dá algumas dicas:
- Avaliar a necessidade: questionar se é realmente necessário compartilhar os dados biométricos e qual será o impacto a longo prazo;
- Pesquisar a empresa ou serviço: verificar a reputação da companhia ou plataforma que está solicitando as informações, confirmando se há políticas claras de proteção de dados;
- Verificar o consentimento explícito: certificar-se de que está fornecendo os dados de forma voluntária e com total compreensão dos riscos envolvidos;
- Entender os termos de uso: ler os termos e condições para saber como os dados serão utilizados, armazenados e se há possibilidade de venda a terceiros;
- Monitorar o uso dos dados: após o compartilhamento, acompanhar o uso dos dados e estar atento a sinais de uso indevido.
Para o COO da BugHunt, a conscientização é essencial. “As pessoas precisam entender que seus dados têm valor e que compartilhar informações sem critério pode trazer riscos permanentes. A proteção começa pela educação digital”, finaliza.
Sobre a BugHunt
A BugHunt é uma empresa de cibersegurança referência em Bug Bounty, programa de recompensa por identificação de falhas. Pioneira na modalidade no Brasil, une uma comunidade de mais de 20 mil especialistas a marcas comprometidas com a segurança da informação e privacidade de dados.
Criada em 2020 pelos irmãos Caio e Bruno Telles, a BugHunt é responsável por democratizar o acesso à segurança digital e garantir proteção antecipada por meio da identificação de vulnerabilidades que colocam em risco a operação de organizações de diferentes setores de atuação, como OLX, WebMotors, Warren Investimentos e Tim do Brasil.