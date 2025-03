Venda de íris é a ponta do iceberg: especialista alerta para práticas arriscadas na cibersegurança

O recente escândalo envolvendo a venda de íris humanas trouxe à tona uma realidade mais ampla e preocupante: as práticas arriscadas em cibersegurança adotadas por milhões de pessoas. Conforme levantado pela Surfshark, em 2024, o Brasil registrou 84,6 milhões de contas violadas, um aumento de 2.322,3% em relação a 2023, colocando o país como o sétimo mais afetado globalmente. Esse salto expressivo está relacionado à disseminação de práticas arriscadas e à baixa conscientização digital.

Segundo Bruno Telles, COO da BugHunt, empresa brasileira pioneira em Bug Bounty na América Latina, mesmo atitudes cotidianas, como compartilhar dados pessoais em cadastros e redes sociais, escondem riscos que podem gerar prejuízos duradouros. “A venda de íris é só um símbolo de um problema maior. Práticas simples, como compartilhar dados em formulários, podem ser exploradas de forma criminosa”, alerta.

Entre as condutas de maior risco estão o fornecimento de dados pessoais para cadastros online, a criação de perfis em redes sociais sem critérios de privacidade e o uso indiscriminado de biometria, como impressões digitais e reconhecimento facial. “Esses hábitos facilitam crimes como roubo de identidade, fraudes financeiras e engenharia social”, afirma o especialista.

De acordo com Telles, a falta de cuidado com dados sensíveis pode gerar impactos de longo prazo, uma vez que informações biométricas, ao contrário de senhas, não podem ser alteradas. O executivo destaca que, além da venda de íris, práticas como a comercialização de impressões digitais, o uso indevido do reconhecimento facial e a captura de padrões de voz para fraudes são ameaças reais.

“Os riscos associados a essas práticas vão além de fraudes financeiras. O vazamento de dados biométricos pode viabilizar vigilância em massa, discriminação e acessos não autorizados a serviços críticos. Por serem dados permanentes, uma vez comprometidos, o impacto é irreversível”, analisa.

Como se manter seguro

Telles recomenda a adoção de medidas preventivas, como educação digital, o uso de criptografia e autenticação multifatorial. Além disso, o especialista reforça que empresas que coletam dados sensíveis devem garantir a segurança das informações com práticas como auditorias regulares e descarte seguro de dados. A Lei Geral de Proteção de Dados (LGPD) também exige consentimento explícito para o uso de dados biométricos, reforçando a necessidade de transparência.

E, para se proteger nos casos envolvendo a venda de íris e dados biométricos, o especialista dá algumas dicas:

Avaliar a necessidade: questionar se é realmente necessário compartilhar os dados biométricos e qual será o impacto a longo prazo;

Pesquisar a empresa ou serviço: verificar a reputação da companhia ou plataforma que está solicitando as informações, confirmando se há políticas claras de proteção de dados;

Verificar o consentimento explícito: certificar-se de que está fornecendo os dados de forma voluntária e com total compreensão dos riscos envolvidos;

Entender os termos de uso: ler os termos e condições para saber como os dados serão utilizados, armazenados e se há possibilidade de venda a terceiros;

Monitorar o uso dos dados: após o compartilhamento, acompanhar o uso dos dados e estar atento a sinais de uso indevido.

Para o COO da BugHunt, a conscientização é essencial. “As pessoas precisam entender que seus dados têm valor e que compartilhar informações sem critério pode trazer riscos permanentes. A proteção começa pela educação digital”, finaliza.

