Polícia alerta para cibercriminosos que exploram fugas de dados pessoais e phishing
Especialistas da Agência de Proteção de Dados de Andorra detalham numa mesa-redonda como os criminosos recolhem e utilizam indevidamente informações pessoais de fugas, phishing e redes sociais.
Pontos-chave
- Cibercriminosos valorizam dados pessoais de fugas empresariais, credenciais antigas e phishing que imita entidades de confiança.
- Publicações em redes sociais e dispositivos não encriptados fornecem imagens, localizações e rotinas para criar perfis de vítimas.
- Golpistas imitam vítimas com clonagem de voz por IA para enganar contactos e pedir dinheiro.
- Polícia recomenda palavras-código secretas, higiene digital e supervisão parental para proteger dados, especialmente de menores.
Especialistas da polícia explicaram como os cibercriminosos exploram dados pessoais durante uma mesa-redonda organizada pela Agência de Proteção de Dados de Andorra (APDA) na quarta-feira, assinalando o Dia Europeu da Proteção de Dados.
O evento, intitulado «Proteção de Dados: Da Regulação à Realidade», realizou-se no átrio do Conselho Geral em Andorra la Vella. Foi aberto pelo Síndic General Carles Ensenyat e pela diretora da APDA, Jessica Obiols. Cinco especialistas discutiram o valor dos dados pessoais e empresariais, bem como os métodos para os recolher, utilizar e proteger. Enfatizaram a importância de adotar boas práticas para evitar consequências graves.
Ferran Jordan, agente sénior da Unidade de Crimes Tecnológicos da polícia, explicou por que razão esses dados têm elevado valor para os criminosos. Detalhou as vias comuns de obtenção, incluindo fugas de empresas, plataformas digitais ou serviços de e-mail onde os utilizadores partilharam credenciais como palavras-passe e moradas — informação que permanece online durante anos, muitas vezes esquecida por quem a forneceu.
O phishing surgiu como outra fonte frequente, com mensagens fraudulentas que se fazem passar por bancos, empresas ou entidades governamentais para criar confiança falsa. As vítimas entregam frequentemente os dados voluntariamente com um clique ou resposta, sem necessidade de malware ou ataques avançados. Jordan alertou também para os dados armazenados em e-mails e dispositivos, como fotografias de documentos de identificação, e para publicações voluntárias nas redes sociais que revelam imagens, comentários, localizações, relações e rotinas que os criminosos combinam para criar perfis detalhados.
Dispositivos perdidos ou roubados sem encriptação, sessões abertas ou dados acessíveis agravam os riscos. Uma vez obtidos, os criminosos utilizam essa informação não só para visar o proprietário original, mas também para enganar outros — através de anúncios falsos de arrendamento, vendas de veículos ou outros esquemas. Imitam também as vítimas com fotografias das redes sociais para pedir dinheiro ou dados a contactos, combinando cada vez mais isso com clonagem de voz gerada por IA para atingir familiares, amigos ou colegas.
Para contrariar estas ameaças, a polícia recomendou partilhar uma palavra-código secreta com contactos próximos para verificar chamadas ou mensagens suspeitas. Promoveu a «higiene digital», como rever regularmente a informação armazenada e partilhada, especialmente se as contas forem comprometidas. Isto é crítico para os menores, que geram vastos dados pessoais através de redes sociais, jogos e aplicações, muitas vezes sem supervisão.
Os adultos têm responsabilidade pelas pegadas digitais das crianças, notou a polícia, instando ao acesso a aplicações adequado à idade, supervisão parental e verificação do uso de tecnologia. Tratar os dados com o mesmo cuidado que os bens físicos promove uma cultura partilhada de proteção, concluíram, ajudando a evitar muitas crises.
Fontes originais
Este artigo foi agregado a partir das seguintes fontes em catalao: