Quase 50 mil emails e senhas do governo ficam expostos em 2021, diz relatório.

Sequência 123456 é usada por ao menos 43% das pessoas que tiveram senhas vazada.

Em um início de ano marcado pelo chamado megavazamento de dados e por ataques pontuais a empresas públicas e privadas, mais de 47 mil senhas e emails ligados a administrações públicas do Brasil –a maior parte do governo federal– vazaram ou foram expostos na internet no primeiro trimestre, mostra relatório exclusivo da Axur, empresa de cibersegurança.

A alta em relação aos três meses anteriores é de 580%. 

A empresa também detectou 122 mil credenciais (email e senha) de domínios corporativos.

As credenciais não necessariamente dão acesso aos sistemas internos, pois podem ter sido vazadas a partir de cadastros feitos em outros sites utilizando esses emails. 

Algumas também são antigas, mas vêm sendo agregadas a compilados de dados mais amplos vendidos na internet.

Considerando todos os pares de email e senha detectados pela empresa, o 123456 disparou como a senha mais utilizada, representando 43% das dez mais vazadas. 

Seu uso é quase três vezes superior ao da segunda preferida pela população, a 123456789.

Do total, 80% contêm apenas números ou letras maiúsculas.

Esses registros vêm de vazamentos governamentais recentes ou antigos, como da SPtrans e do extinto Ministério do Trabalho –hoje com atribuições integradas a outros ministérios–, e empresariais. Um exemplo é a Nitro PDF, uma aplicação online quer permite a edição de documentos em PDF, que teve 14 GB de informações divulgadas no início do ano, segundo o relatório.

Em nota, a Secretaria de Governo Digital do Ministério da Economia diz que os sitemas do governo não foram alvo de ataques bem-sucedidos e que nenhuma informação de Estado foi comprometida a partir de fatos apurados até agora.