Durante muito tempo, vazamentos de dados foram tratados como incidentes essencialmente técnicos, restritos a relatórios de segurança, métricas de impacto financeiro e notificações regulatórias. No entanto, os eventos ocorridos entre o final de 2025 e o início de 2026 deixaram claro que essa visão está ultrapassada. O risco cibernético entrou em uma nova fase, na qual os efeitos mais graves não recaem sobre sistemas, mas sobre pessoas.
Tudo em um só lugar.
Receba notícias da GazetaWeb no seu WhatsApp e fique por dentro de tudo!
Ataques atribuídos ao grupo ShinyHunters evidenciam essa mudança de paradigma. Utilizando técnicas sofisticadas de engenharia social, incluindo vishing com clonagem de voz por inteligência artificial, os atacantes conseguiram comprometer contas corporativas e ambientes de autenticação centralizada, como Single Sign-On. O resultado foi a exposição de bases de dados que revelam não apenas documentos, mas aspectos íntimos da vida pessoal e profissional das vítimas.
Leia também
No caso do Match Group, responsável por aplicativos de relacionamento amplamente utilizados, como Tinder, Hinge e OkCupid, cerca de 10 milhões de registros foram expostos. Embora senhas e dados financeiros não tenham sido diretamente comprometidos, informações como identificadores de usuários, endereços IP, localização, histórico de interações e dados de assinatura vieram a público. Esse conjunto de dados permite a criação de campanhas de phishing altamente direcionado, extremamente convincentes, além de viabilizar crimes como sextorsão, stalking e extorsão emocional, afetando diretamente a segurança e a saúde psicológica das pessoas.
Situação semelhante ocorreu com o Crunchbase, onde mais de dois milhões de registros corporativos foram vazados, incluindo contratos, contatos estratégicos, documentos internos e comunicações empresariais. Sob a ótica de Governança, Riscos e Compliance, esse tipo de exposição cria um ambiente ideal para fraudes como Business Email Compromise, em que criminosos utilizam informações reais de negócios para se passar por executivos e induzir pagamentos indevidos, causando prejuízos financeiros e danos reputacionais significativos.
O cenário se agrava ainda mais quando se analisam vazamentos envolvendo dados relacionados ao ICE e ao CBP, nos Estados Unidos. A exposição de identidades de agentes e informações sensíveis de imigrantes gerou bloqueios judiciais imediatos, não por falhas técnicas em si, mas pelo risco concreto de retaliação, doxing e violência física. Nesse contexto, o vazamento de dados deixa de ser uma questão de privacidade e passa a representar uma ameaça direta à vida dessas pessoas expostas.
O ponto mais crítico desse novo cenário não está apenas na quantidade de dados vazados, mas na possibilidade de correlação entre diferentes bases. Ao cruzar informações profissionais, como as do Crunchbase, com dados íntimos e comportamentais de aplicativos de relacionamento, os criminosos cibernéticos conseguem construir perfis completos das vítimas, explorando fragilidades emocionais, rotinas sociais e relações de confiança. Esse nível de exposição amplia drasticamente o potencial de danos financeiros, psicológicos e sociais.
Para profissionais de Governança, Riscos e Conformidade em segurança da Informação e Cibernética, o recado é claríssimo, os modelos tradicionais de avaliação de risco precisam evoluir. Não basta focar em controles técnicos, conformidade regulatória ou impacto financeiro. Cada vez mais torna-se essencial incorporar o impacto humano no risco digital, considerando como dados expostos podem ser usados para manipulação, coerção e violência. A proteção de dados, nesse contexto, torna-se inseparável da proteção de pessoas.
Para o público em geral, a lição é igualmente dura. Vazamentos de dados não são eventos abstratos divulgados em notícias distantes. Eles afetam relações, reputações, segurança pessoal e estabilidade emocional. Em um mundo onde a combinação de bases vazadas permite golpes cada vez mais personalizados, a conscientização deixa de ser opcional e passa a ser uma questão de sobrevivência digital.
Fiquem seguros e não se apaixonem pela pessoa errada!
*Diretor de Inteligência do Instituto de Defesa Cibernética Especialista em Políticas e Estratégias Cibernéticas.
*Os artigos assinados são de responsabilidade dos seus autores, não representando, necessariamente, a opinião da Organização Arnon de Mello.
