Não foram poucos os acontecimentos relevantes de segurança da informação em 2016, mas pode-se dizer que três temas tiveram destaque: vazamentos de dados, vírus de resgate e criptografia. Mas outros acontecimentos relevantes também foram noticiados este ano – e mudaram a forma como enxergamos certos ataques digitais.
No caso dos vazamentos, recordes foram quebrados um depois do outro. Em maio, um vazamento do LinkedIn, que se acreditava estar limitado a 6,5 milhões de usuários, ressurgiu com dados de 167 milhões de cadastros.
Uma semana depois, o número do LinkedIn foi ofuscado por um vazamento do MySpace, que afetou 360 milhões de usuários, o maior da história. Em setembro, o recorde foi quebrado pelo Yahoo em um vazamento de 500 milhões de cadastros e, em dezembro, o Yahoo superou sua própria marca anunciando um novo vazamento, de 1 bilhão de cadastros.
O Brasil também não escapou de vazamentos. Uma brecha nos sites Ingresso.com e da Samsung deixou os dados de clientes expostos (veja aqui e aqui), enquanto uma pasta aberta expôs milhões de gravações de chamadas de um callcenter com atendentes que diziam representar a Claro e a Net (a empresa alegou “desconhecer o caso”).
Muitos outros serviços foram alvos de vazamentos, entre eles o Dropbox (68 milhões de cadastros), o Last.fm (43 milhões), iMesh (51 milhões) e Adult Friend Finder (340 milhões). Algumas dessas invasões não são recentes, mas os pacotes de dados caíram só agora na web, muitas vezes sendo vendidos no “submundo” da rede.
Bitcoin: O australiano Craig Wright decidiu se “revelar” como criador do Bitcoin, conhecido como “Satoshi Nakamoto”. A revelação causou grande impacto na comunidade do Bitcoin, dividindo alguns dos mais conhecidos especialistas na moeda. Quando os mais céticos decidiram solicitar certas provas definitivas de que Wright era mesmo Nakamoto, o australiano “desistiu“.
Hackers em alta voltagem: Um apagão no final de 2015 teve sua causa investigada no início do ano e especialistas concluíram que o problema foi causado intencionalmente por hackers . É o primeiro ataque ao sistema elétrico que resulta intencionalmente em um apagão. Em maio, um vírus de resgate contaminou outra empresa responsável por fornecimento de água e energia em Michigan, nos Estados Unidos, mas não houve interrupção do serviço.
O computador que se autodestrói: Uma empresa criou um sistema capaz de se autodestruir para proteger os dados do dono.