Quase 50 mil emails e senhas do governo ficam
expostos em 2021, diz relatório.
Sequência 123456 é
usada por ao menos 43% das pessoas que tiveram senhas vazada.
Em um início de ano
marcado pelo chamado megavazamento de dados e por ataques
pontuais a empresas públicas e privadas, mais de 47 mil senhas e emails ligados
a administrações públicas do Brasil –a maior parte do governo federal– vazaram
ou foram expostos na internet no primeiro trimestre, mostra relatório exclusivo
da Axur, empresa de cibersegurança.
A alta em relação
aos três meses anteriores é de 580%.
A empresa também detectou 122 mil
credenciais (email e senha) de domínios corporativos.
As credenciais não necessariamente dão acesso
aos sistemas internos, pois podem ter sido vazadas a partir de cadastros feitos
em outros sites utilizando esses emails.
Algumas também são antigas, mas vêm
sendo agregadas a compilados de dados mais amplos vendidos na internet.
Considerando todos
os pares de email e senha detectados pela empresa, o 123456 disparou como a
senha mais utilizada, representando 43% das dez mais vazadas.
Seu uso é quase
três vezes superior ao da segunda preferida pela população, a 123456789.
Do total, 80%
contêm apenas números ou letras maiúsculas.
Esses registros vêm
de vazamentos governamentais recentes ou antigos, como da SPtrans e do extinto
Ministério do Trabalho –hoje com atribuições integradas a outros ministérios–,
e empresariais. Um exemplo é a Nitro PDF, uma aplicação online quer permite a
edição de documentos em PDF, que teve 14 GB de informações divulgadas no início
do ano, segundo o relatório.
Em nota, a
Secretaria de Governo Digital do Ministério da Economia diz que os sitemas do
governo não foram alvo de ataques bem-sucedidos e que nenhuma informação de
Estado foi comprometida a partir de fatos apurados até agora.
FOLHA DE SÃO PAULO