Os pesquisadores dizem que uma grande quantidade de arquivos confidenciais na Internet aberta torna mais fácil para hackers e outros roubar dados
Cerca de 1,5 bilhão de arquivos online confidenciais, de recibos de pagamento a exames médicos e pedidos de patentes, são visíveis na Internet aberta, pesquisadores de segurança disseram quinta-feira.
Pesquisadores da empresa de segurança cibernética Digital Shadows disseram que uma ferramenta de varredura usada nos primeiros três meses de 2018 encontrou montanhas de dados privados online de pessoas e empresas em todo o mundo.
Os dados desprotegidos somavam cerca de 12 petabytes, ou quatro mil vezes maior do que o tesouro de documentos "Panama Papers", que expôs a corrupção potencial em dezenas de países.
"Estes são arquivos que estão disponíveis gratuitamente" para qualquer pessoa com conhecimento técnico mínimo, disse Rick Holland, vice-presidente da Digital Shadows.
Holland disse à AFP que sua equipe examinou a web e encontrou arquivos não protegidos, adicionando "não autenticamos nada."
A disponibilidade de dados abertos torna mais fácil para os hackers, Estados-nações ou empresas rivais para roubar informações confidenciais, Holland disse.
"Isso torna o trabalho dos invasores muito mais fácil. Encurta a fase de reconhecimento, " ele adicionou.
Os pesquisadores disseram no relatório que, mesmo em meio a preocupações crescentes com o ataque de hackers a dados confidenciais, "não estamos nos concentrando em nossas pegadas digitais externas e nos dados que já estão disponíveis publicamente por meio de armazenamento em nuvem mal configurado, protocolos de troca de arquivos, e serviços de compartilhamento de arquivos. "
Uma quantidade significativa de dados deixados em aberto vinha de arquivos de folha de pagamento e declaração de impostos, que representou 700, 000 e 60, 000 arquivos respectivamente, Sombras digitais disse.
Ele observou que listas e arquivos médicos também estavam fracamente protegidos, com cerca de 2,2 milhões de exames corporais abertos para inspeção.
Muitos segredos corporativos também foram divulgados, incluindo designs, resumos de patentes e detalhes de produtos ainda a serem lançados.
"Embora as organizações possam considerar insiders, invasões de rede e campanhas de phishing como fontes de espionagem corporativa, essas descobertas demonstram que já existe uma grande quantidade de dados confidenciais disponíveis publicamente, "disse o relatório.
Os pesquisadores disseram que cerca de 36 por cento dos arquivos estavam localizados na União Europeia. Os Estados Unidos tiveram a maior quantidade para um único país com 16 por cento, mas os arquivos expostos também foram vistos em todo o mundo, incluindo na Ásia e no Oriente Médio.
Cerca de sete por cento dos dados estavam no armazenamento de computação em nuvem da Amazon em nuvem "mal configurado". Holland disse que o principal problema não está na computação em nuvem em si, mas em como os usuários gerenciam seus dados.
Em alguns casos, usuários "estão fazendo backup de seus dados na web (aberta) sem saber, "Holland disse.
A maioria dos arquivos encontrados pelo Digital Shadows foram expostos por práticas de segurança inadequadas em servidores e protocolos de compartilhamento de arquivos.
"Terceiros e contratados estavam entre as fontes mais comuns de exposição de dados confidenciais, "disse o relatório.
© 2018 AFP