A maravilha descentralizada da blockchain — a criptomoeda — revolucionou as finanças, mas traz consigo enigmas de privacidade. É um mundo complicado em que as transações ficam gravadas de forma imutável, embora a transparência possa, sem se querer, revelar mais do que se pretende.
Descubra como os cibercriminosos exploram esta nova fronteira e arme-se com tácticas de defesa.
Conheça violações reais e o panorama regulamentar em evolução na UE e nos EUA.
Venha surfar a onda cripto connosco, fortaleça as suas defesas de privacidade e proteja a sua riqueza digital. Bem-vindo ao mundo da privacidade e proteção cripto!
Ao contrário dos sistemas financeiros convencionais, que dependem frequentemente de intermediários e de controlo centralizado, o mundo cripto assenta na tecnologia blockchain, que introduz um sistema descentralizado, resistente a adulterações e fraudes.
Acontece que esta descentralização, por mais revolucionária que seja, também levanta questões sobre a privacidade do utilizador.
A criptomoeda é uma forma digital de valor que atua como meio seguro de troca, recorrendo a técnicas criptográficas. Funciona através da tecnologia blockchain, um livro-razão digital descentralizado e imutável, mantido por uma rede de computadores.
Cada transação é documentada num "bloco", interligado com o anterior através de criptografia, criando uma cadeia cronológica de transações que ficam armazenadas para sempre e não podem ser alteradas. Esta estrutura assegura transparência e segurança, permitindo verificar transações sem necessidade de intermediários.
Contudo, embora a transparência da blockchain seja uma força, pode também ser uma vulnerabilidade potencial. Uma vez verificadas e registadas, as transações ficam armazenadas permanentemente na blockchain, podendo revelar mais informação do que o pretendido.
Uma pedra angular da privacidade na blockchain reside na utilização de chaves criptográficas. Cada participante no ecossistema blockchain possui um par de chaves: uma chave pública, semelhante a um endereço, e uma chave privada, que funciona como assinatura digital. Enquanto as chaves públicas são partilhadas abertamente e usadas para receber fundos ou validar transações, as chaves privadas mantêm-se confidenciais e autorizam o acesso aos ativos digitais do indivíduo.
Esta separação de chaves estabelece um nível de pseudonimato. Não sendo completamente anónimas, as transações estão associadas a chaves públicas, protegendo as identidades pessoais. Embora isto possa parecer muito seguro, importa notar que, mesmo que os detalhes pessoais possam estar ocultos, o histórico e os padrões de transações são frequentemente visíveis e podem ser analisados.
Embora as identidades reais estejam ocultas, padrões e comportamentos dentro da blockchain podem, ao longo do tempo, ser potencialmente associados a indivíduos. Este equilíbrio entre privacidade transacional e rastreabilidade apresenta tanto oportunidades como desafios.
Os cibercriminosos engendraram métodos para explorar as águas relativamente desconhecidas do mundo cripto, onde as transações flutuam em bits e bytes. Visam tanto recém-chegados como utilizadores experientes, à procura de vulnerabilidades para roubar informação sensível ou fundos.
Vejamos algumas das formas como os cibercriminosos atuam e falemos sobre dicas práticas para manter a sua informação pessoal e os seus fundos cripto em segurança.
Como funciona: os cibercriminosos invadem as carteiras digitais de pessoas ou empresas, onde as criptomoedas estão guardadas. Exploram falhas de segurança, obtêm acesso não autorizado e transferem fundos para as suas próprias carteiras.
Podem utilizar técnicas como ataques de força bruta para adivinhar palavras-passe fracas ou tirar partido de vulnerabilidades de software por corrigir. Quando os hackers ganham acesso à carteira, controlam os fundos e podem manipular transações, recorrendo a técnicas para ocultar a sua identidade e localização.
|
Dicas de proteção:
|
Como funciona: os cibercriminosos enviam e-mails, mensagens ou criam websites enganadores que aparentam vir de fontes de confiança, como exchanges de criptomoeda, carteiras ou instituições financeiras, para enganar os utilizadores e levá-los a revelar chaves privadas, palavras-passe ou informação sensível. O isco normalmente inclui pedidos urgentes ou ofertas tentadoras para induzir as vítimas a agir.
As mensagens de phishing podem conter ligações que dirigem as vítimas para websites falsos muito parecidos com os legítimos. Munidos com as credenciais obtidas através destes websites, os hackers podem aceder à carteira de criptomoeda da vítima e iniciar transações não autorizadas.
|
Dicas de proteção:
|
Como funciona: os esquemas Ponzi são uma forma clássica de fraude de investimento, em que os burlões prometem retornos elevados sobre os investimentos, atraindo as vítimas a investir. Os fundos de novos investidores são usados para pagar a investidores anteriores, criando uma ilusão de lucro até que o esquema colapse. No contexto das criptomoedas, os esquemas Ponzi encontraram uma nova plataforma para explorar pessoas desprevenidas, ávidas de lucrar com o boom do mercado cripto.
|
Dicas de proteção:
|
Como funciona: os cibercriminosos fazem-se passar por projetos, empresas ou indivíduos legítimos para enganar os utilizadores, levando-os a enviar fundos ou a revelar informação privada. Os burlões criam frequentemente perfis falsos em redes sociais muito semelhantes aos de entidades, influenciadores ou equipas de apoio bem conhecidas. Utilizam logótipos, nomes e imagens para imitar contas autênticas. Podem até partilhar informação aparentemente útil ou oferecer assistência para ganhar credibilidade.
Uma vez estabelecida a confiança, o atacante pedirá informação sensível, como credenciais de início de sessão, códigos de autenticação de dois fatores ou até documentos de identificação pessoal, sob o pretexto de verificação ou apoio. O que se segue é claro.
|
Dicas de proteção:
|
Uma das características distintivas das transações de criptomoeda é a sua irreversibilidade. Uma vez confirmada e adicionada à blockchain, uma transação torna-se praticamente impossível de anular ou reverter. Esta qualidade inerente, embora contribua para a imutabilidade e a segurança da tecnologia blockchain, também coloca desafios significativos no contexto da fraude e da perda financeira.
Ao contrário dos sistemas financeiros tradicionais, em que os reembolsos são possíveis e em que uma organização centralizada seria responsabilizada por violações de dados, a natureza irreversível das transações de criptomoeda significa que recuperar perdas devido a burlas, fraudes ou transações não autorizadas resultantes do roubo de dados pessoais se torna extremamente difícil.
As vítimas de cibercrimes envolvendo criptomoedas vêem-se frequentemente sem recurso, pois a natureza descentralizada e pseudónima das transações em blockchain dificulta a rastreabilidade e a identificação dos cibercriminosos. Isto sublinha a importância crítica de medidas proativas, práticas de segurança rigorosas e tomadas de decisão informadas para se proteger contra potenciais perdas no panorama das criptomoedas.
A segurança da tecnologia blockchain, embora robusta, não está totalmente imune a violações e ataques, conduzindo a casos de falhas de privacidade. Eis alguns exemplos do mundo real que poderão inspirá-lo a estar atento e a reforçar as suas próprias medidas de segurança:
|
Acima, falámos sobre como proteger os seus ativos cripto. Mas que medidas devem as exchanges cripto implementar para manter os dados dos seus clientes em segurança?
Toda a organização deve proteger o seu ambiente tanto contra ameaças externas como internas. Embora seja prática comum ter software antivírus e defender-se contra hackers e ameaças externos, é igualmente crucial salvaguardar o perímetro interno.
O custo médio de uma violação de dados no setor dos serviços financeiros em 2022 foi de 5,97 milhões de dólares. Segundo o Verizon Data Breach Report, 82 % de todas as violações de dados em 2021 foram causadas por erro humano, desde a eliminação ou a sobreposição acidental de ficheiros importantes ao envio de ficheiros sensíveis para endereços de e-mail errados ou a atos maliciosos.
Escolher uma solução de Data Loss Prevention (DLP) pode ser uma decisão acertada se quiser manter os seus dados em segurança, proteger os seus colaboradores e conquistar a confiança dos seus clientes. A Safetica ajuda-o a classificar e a monitorizar os seus dados sensíveis e permite-lhe definir políticas de segurança adaptadas às suas necessidades específicas. Receberá (e, eventualmente, os seus colaboradores) notificações em caso de eventos que possam conduzir a uma violação de dados, permitindo-lhe agir de imediato.
Continua a perguntar-se por que motivo proteger o seu ambiente deve ser uma prioridade? Ao salvaguardar os seus dados, está também a proteger:
A proteção de dados deve ser uma prioridade máxima para qualquer empresa. A Safetica é uma solução de DLP fácil de utilizar e, ao mesmo tempo, abrangente, que lida sem esforço com todas as tarefas relacionadas com riscos internos.
Países de todo o mundo adotaram abordagens diversas para regular as criptomoedas e a tecnologia blockchain. Alguns, como o Japão, abraçaram as criptomoedas legalizando-as como forma de pagamento e implementando enquadramentos regulamentares para as exchanges. Outros, como a China, impuseram proibições à negociação de criptomoedas. Há todo um espetro lá fora!
O panorama regulamentar, tanto na UE como nos EUA, está em evolução, e a indústria cripto deve navegar por estas complexidades enquanto fomenta a inovação. Na UE, os decisores políticos poderão ter de abordar as características únicas da blockchain e das criptomoedas no quadro do GDPR. Nos EUA, há uma dinâmica crescente em direção a legislação federal de privacidade que poderia harmonizar as leis estaduais e fornecer orientações mais claras para o setor cripto.
Vejamos com mais detalhe como as leis de proteção de dados se aplicam ao espaço cripto e os principais obstáculos que surgem na UE e nos Estados Unidos.
Embora o Regulamento Geral sobre a Proteção de Dados (GDPR) da UE se foque sobretudo na proteção de dados pessoais, as suas implicações podem alargar-se a determinados aspetos da tecnologia blockchain e das criptomoedas. A tensão entre a imutabilidade da blockchain e o direito ao apagamento previsto no GDPR tem dado origem a debates contínuos nos meios jurídicos.
Um dos desafios centrais reside em conciliar a definição de dados pessoais do GDPR com a natureza pseudónima das transações em criptomoeda. Os endereços criptográficos utilizados nas transações podem ser equiparados a pseudónimos, mas podem ainda assim cair no âmbito dos dados pessoais ao abrigo do GDPR, dependendo dos riscos de reidentificação e do contexto.
Além disso, as transações de criptomoeda ocorrem frequentemente além-fronteiras. O GDPR restringe transferências para países sem regulamentação adequada de proteção de dados, exigindo diligência adicional para garantir um fluxo de dados conforme à lei.
Por fim, obter consentimento válido e respeitar os direitos dos titulares dos dados torna-se intrincado quando aplicado a sistemas baseados em blockchain. A natureza imutável das transações pode entrar em conflito com os princípios do GDPR de direito de retificação, apagamento e portabilidade dos dados pessoais.
Ao contrário do GDPR abrangente da UE, o panorama de privacidade de dados nos EUA é um mosaico de leis e regulamentos setoriais (como o GLBA para o setor financeiro e a HIPAA para a saúde), com aparente ausência de um quadro federal. Estados como a Califórnia (CCPA), o Colorado (CPA) e o Connecticut (CTDPA) têm as suas próprias leis de privacidade, mas a maioria continua atrasada.
Há, claro está, desafios na aplicação das leis de privacidade de dados dos EUA ao mundo cripto. Em primeiro lugar, as transações de criptomoeda envolvem identificadores únicos e identificadores online, levantando questões sobre o âmbito da informação pessoal definido pelas regulamentações individuais. Outro aspeto a considerar é que permitir aos consumidores exercer direitos como o opt-out e a eliminação de dados em sistemas blockchain pode ser operacionalmente intrincado, devido à natureza imutável da blockchain.
Por último, mas não menos importante, determinar a jurisdição e os mecanismos de aplicação no contexto de redes descentralizadas, em que pode não existir uma entidade central facilmente identificável, é muito problemático.
Acima, falámos sobre por que motivo os fornecedores de cripto devem proteger os seus dados. A próxima questão é: como o podem fazer? O software de DLP da Safetica oferece especialização a empresas de todas as dimensões e especializações. Com o nosso software, os seus dados estarão protegidos, o seu negócio estará em conformidade com as regulamentações e os seus clientes confiarão em si com as suas operações cripto.
|
Eis apenas algumas formas como a Safetica pode ajudar a proteger os seus dados e fundos no mundo cripto:
|
Saiba como salvaguardar a sua exchange de criptomoeda