Pular para o conteúdo
Núcleo Jornalismo
Entrar Apoie o Núcleo

Sequestro de dados é o tipo de incidente de segurança mais reportado à ANPD desde 2021

Maior parte dos casos não chega a efetivar a transferência de informações pessoais; exploração de vulnerabilidades de softwares e roubo de credenciais também estão entre incidentes mais reportados

Por Rodolfo Almeida
Sequestro de dados é o tipo de incidente de segurança mais reportado à ANPD desde 2021
Arte: Rodolfo Almeida
Publicado em
Compartilhar no X Compartilhar no Bluesky Compartilhar no Facebook Compartilhar no LinkedIn Compartilhar por email

A Autoridade Nacional de Proteção de Dados (ANPD) disponibilizou informações sobre o número de incidentes de segurança recebidos entre jan.2021 e 15.abr.2024. O órgão é responsável por fiscalizar e aplicar sanções em casos de descumprimento à legislação de tratamento de dados — como a Lei Geral de Proteção de Dados (LGPD).

Os dados foram disponibilizados em um painel online, porém sem a opção de download para análise. As planilhas completas foram obtidas via Lei de Acesso à Informação (LAI) pela Fiquem Sabendo, organização sem fins lucrativos especializada em transparência pública.

Dentre os tipos de incidentes de segurança mais comuns estão os ataques de ransomware, reportados 407 vezes desde 2021. A maior parte destes (60%) não chega a efetivar a transferência das informações das vítimas.

🤔
RANSOMWARE? Chamados também de "sequestro de dados", consistem em ataques de extorsão, em que os invasores ganham acesso ao dispositivo de uma pessoa e o "trancam", criptografando todo o seu conteúdo e exigindo em troca dinheiro para o resgate (ou "ransom", em inglês).

Os roubos de credenciais por engenharia social — quando criminosos aplicam golpes enganando a vítima para que entregue suas informações pessoais voluntariamente — também estão entre os incidentes mais comuns, com 145 casos no período.

Quais os tipos de incidentes reportados?

Os seguintes tipos de incidentes foram reportados à ANPD desde 2021:

  • Ransomware sem transferência de informações
  • Ransomware com transferência de informações
  • Roubo de credenciais por engenharia social
  • Publicação não intencional de dados pessoais
  • Exploração de vulnerabilidade de software
  • Falha em software
  • Falha em hardware
  • Acesso não autorizado a software
  • Alteração ou exclusão não autorizada de dados
  • Violação de credencial por força bruta
  • Divulgação indevida de dados pessoais
  • Envio de dados a destinatário incorreto
  • Descarte incorreto de documentos ou dispositivos
  • Perda ou roubo de documentos ou dispositivos
  • Vírus ou malware de computador
  • Ataques de Negação de Serviço ("Denial of Service")
  • Outros incidentes cibernéticos
  • Outros incidentes não cibernéticos
  • Outro tipo de processo

Veja abaixo o restante dos achados dos dados:

COMO FIZEMOS ISSO. Baixamos a planilha disponibilizada pela Fiquem Sabendo e utilizamos o software R para fazer análises e agrupamentos dos dados. O código dessa análise está disponível aqui.

Gráficos e análise Rodolfo Almeida
Edição Alexandre Orrico
Tags: Interativos ANPD
Rodolfo Almeida

Rodolfo Almeida

Rodolfo Almeida é jornalista visual. Graduado em Jornalismo pela PUC-SP e Mestre em design pela UFRJ, é membro do LabVis-UFRJ. No Núcleo, é responsável por materiais e reportagens visuais e gráficos.

Todos os artigos

Mais em Interativos

Ver tudo

Mais de Rodolfo Almeida

Ver tudo
Uma semana sem celular

Uma semana sem celular

IA é uma bolha

IA é uma bolha