O número de CPFs expostos é maior que a população do Brasil, porque inclui até mesmo dados de falecidos. Identificado neste mês, é o maior vazamento de dados da história do país – as informações ficaram expostas durante meses ou anos e não é possível saber quantas vezes foram compartilhadas e vendidas.
Estão sendo expostas e/ou vendidas compilações que incluem foto de rosto, endereço, telefone, e-mail, score de crédito, salário e mais. Além disso, uma base com 40 milhões de CNPJs trazia dados como score de crédito, dívidas e lista de sócios.
Esse “megavazamento” na verdade aconteceu em duas partes:
O primeiro vazamento inclui nome completo, CPF, data de nascimento e gênero e está em livre circulação na internet, disponível para download – basta ter um link ativo. O arquivo de 14 GB possui dados de 223,74 milhões de CPFs distintos.
O outro vazamento, relacionado ao primeiro, é muito mais abrangente e está com distribuição mais limitada. Ele traz informações dos mesmos 223,74 milhões de pessoas, mas é neste que se encontram 37 categorias de informações, que incluem todo tipo de dado pessoal, incluindo RG, estado civil, lista de parentes, endereço completo (com latitude e longitude), nível de escolaridade, salário, renda, poder aquisitivo, status na Receita Federal e INSS, entre muitos outros. Neste caso, uma prévia está disponível de graça, mas quem quiser o pacote completo tem que pagar – e os preços variam de US$ 0,075 a US$ 1 por CPF, dependendo da quantidade comprada.
Parte das pastas do vazamento
O principal alerta é de que os dados expostos em sites de troca de informação podem ter sido vendidos e usados para fins criminosos. Especialistas na área desenvolvem o assunto:
Thassius Veloso, colunista da GloboNews em tecnologia, alerta: “Os primeiros a participarem desse esquema colocam na internet; alguns outros hackers começam a comprar e aplicar os seus golpes; e, nessa hora, vira meio que um efeito dominó, porque uma vez que caiu na rede, é muito difícil de conseguir recuperar esses arquivos”.
Marco Demello, presidente da Psafe (empresa de segurança cibernética) explica que “criminosos mal intencionados que comprem esses registros podem assumir a identidade de uma pessoa. Podem contrair dívidas em nome de uma pessoa. Eles podem vender bens que pertencem aquela pessoa. Podem cometer crimes em nome de uma pessoa. Então, existem várias consequências que nos preocupam muito e que vão necessitar uma excelente e muito grande vigilância, muito focada, das autoridades e dos cidadãos de agora em diante”.
Laércio Sousa, especialista em direito digital, reforça que é preciso redobrar a atenção com todas as informações utilizadas na internet e sempre desconfiar de contatos suspeitos: “A pessoa não tem como saber se ela foi vítima desse vazamento. Todo brasileiro hoje tem que redobrar os seus cuidados no ambiente virtual, seja no recebimento dos seus e-mails, verificar autenticidade desses e-mails, se realmente partiram das instituições financeiras com que ele mantém relacionamento. Enfim, toda a interação que ele tiver no mundo digital ele precisa redobrar os seus cuidados”.
Adriano Mendes, advogado especializado em direito digital, explica que o consumidor só terá direito a algum tipo de indenização se tiver algum tipo de problema ou prejuízo em razão do vazamento. A dica que o especialista deixa é aproveitar a oportunidade para rever senhas e ligar a autenticação dupla de contas pelo número do celular ou pelo e-mail.
A Serasa Experian disse estar ciente “de alegações de terceiros sobre dados disponibilizados na dark web; conduzimos uma investigação e neste momento não vemos nada que indique que a Serasa seja a fonte“.
A Receita Federal também negou vazamento de sua base de dados e se colocou à disposição das autoridades para que o fato “seja apurado e devidamente esclarecido”.
A Agência Nacional de Proteção de Dados informou que está apurando o caso para encontrar a fonte do vazamento e “concluída esta etapa, a ANPD sugerirá as medidas cabíveis, previstas na Lei Geral de Proteção de Dados (LGPD), para promover, com os demais órgãos competentes, a responsabilização e a punição dos envolvidos”.
Reforçamos aqui a importância ficar atento a tentativas de fraudes com suas informações. Não confie em e-mails ou contatos inesperados. Mesmo que uma mensagem venha com seu nome, CPF ou outros dados pessoais, não significa que ela é legítima. Caso tenha dúvida sobre a legitimidade de algum contato, ligue para o serviço de atendimento oficial da instituição em questão.
Fontes Tecnoblog: Exclusivo: vazamento que expôs 220 milhões de brasileiros é pior do que se pensava, ANPD enfim se pronuncia sobre vazamento de 220 milhões de CPFs G1: Especialistas alertam para os riscos do vazamento de dados de 223 milhões de CPFs, Megavazamentos de dados expõem informações de 223 milhões de números de CPF, Megavazamento de dados de 223 milhões de brasileiros: o que se sabe e o que falta saber Exame: Vazamento de dados de “220 milhões de brasileiros” não aconteceu da noite para o dia
Comments