Risco cibernético: “Call center do crime” rouba dados de 2 milhões
Número é só no Estado. Documento, endereço, telefone e informações bancárias vazaram em ação de grupo que atuou em todo o País
Escute essa reportagem
Informações pessoais, de documentos, telefones, endereços e até dados bancários. Esses eram alguns elementos vazados de cerca de 2 milhões de capixabas que foram vazados e estavam em posse de criminosos em um chamado “call center do crime”.
Segundo investigações da Polícia Civil de São Paulo, a quadrilha operava em todo o País e vazou dados de pelo menos 120 milhões de brasileiros.
O grupo tinha informações funcionais até mesmo de servidores de Tribunais de Justiça, inclusive juízes e desembargadores, e de governos de ao menos 15 estados, autarquias previdenciárias e concessionárias de telefonia. Não foi divulgado se servidores do Espírito Santo estavam entre eles.
“Não há dúvidas de que um de cada dois brasileiros tiveram os dados vazados. Os dados estão sendo usados para dar uma nova camada aos crimes cibernéticos. Qualquer pessoa pode ser vítima”, afirmou o delegado Everson Contelli, coordenador da Unidade de Inteligência da Polícia Civil de São Paulo.
As investigações, que duraram um ano, começaram após o vazamento de dados do Tribunal de Justiça de São Paulo, de acordo com o delegado. Na manhã da última quinta-feira, policiais civis cumpriram nove mandados de busca e apreensão.
O grupo identificado é composto por sete pessoas que comercializam dados, por exemplo, de alguns dos principais bancos digitais e empresas de telefonia do País.
O consultor de tecnologia da informação Eduardo Pinheiro aponta que desde 2021 os vazamentos de dados têm se tornado rotina. “A Lei Geral de Proteção de Dados está em vigor desde 2020, mas devido ainda à incapacidade da Autoridade Nacional de Proteção de Dados em fazer a fiscalização da adequação à legislação, os dados pessoais ficam vulneráveis”.
Ele destaca que, com esse novo vazamento, os dados acabam sendo disponibilizados de forma muito barata na deepweb, ou até de forma gratuita para os criminosos.
O perito em crimes digitais Wanderson Castilho destacou que os dados atualmente estão sendo vendidos aos criminosos de forma mais organizada.
“Ou seja, a quadrilha pode escolher o perfil das vítimas, por idade, cor, endereço, classe social, interesses políticos, compras, gênero e até por instituição bancária”.
Informações vendidas a partir de 30 centavos por criminosos
As investigações realizadas pela Polícia Civil, em São Paulo, identificaram que os criminosos suspeitos de vazarem dados de brasileiros de todo o País vendiam as informações por até R$ 0,30.
Durante a apuração, os policiais constataram que alguns dados de vítimas eram vendidos por menos de R$ 1, para empresas de telemarketing, profissionais liberais, empresários e criminosos que atuam utilizando os dados para lavagem de dinheiro, evasão de divisas e para incrementar a engenharia social dos golpes digitais.
O coordenador da Unidade de Inteligência da Polícia Civil de São Paulo, delegado Everson Contelli, destacou que o grupo realizava uma espécie de enriquecimento dos dados. “Eles juntavam diversos arquivos de fontes distintas para gerar um maior valor de mercado nos arquivos que são comercializados por demanda”, afirma.
Os suspeitos podem responder pelos crimes de organização criminosa e invasão de dispositivo informático.
Saiba mais
Operação Tatu Canastra
A Polícia Civil de São Paulo cumpriu na madrugada da última quinta-feira nove mandados de busca e apreensão contra uma quadrilha investigada por roubar dados de 120 milhões de brasileiros e vendê-los ao crime organizado, em uma espécie de “call center do crime”.
Busca e apreensão
As buscas foram realizadas em endereços na capital paulista, Campinas, Praia Grande, Bauru, Taubaté, Londrina e Uraí, as duas no Paraná.
As investigações da Operação Tatu Canastra foram iniciadas há um ano e identificaram sete pessoas, que seriam responsáveis pela comercialização de dados.
Dados vazados
Entre os dados vazados estão informações pessoais, documentos, endereços e até alguns dados dos principais bancos digitais e empresas de telefonia do País.
Além da população em geral, teriam sido vazados informações de servidores públicos — como de tribunais de Justiça e Prefeituras — de pelo menos 15 estados, autarquias previdenciárias e concessionárias de telefonia.
Esses dados eram estruturados pela quadrilha, por vezes com o auxílio de empresas especializadas, para depois serem vendidos para grupos que utilizavam as informações para diversas finalidades: como aplicação de golpes e abordagem de empresas de telemarketing.
Demanda
Segunda a Polícia, os criminosos aceitavam solicitações “on demand” de compradores que desejavam dados de grupos específicos.
O valor das transações variava de acordo com o número e qualidade dos dados solicitados, e os pagamentos eram feitos via Pix.
A polícia acredita que a maior parte dos dados era vazada por pessoas responsáveis pela gestão dessas informações no setor público e privado.
Quem comprava
A Polícia Civil acredita que entre os clientes do grupo, estão:
Empresas de telemarketing
Profissionais liberais
Empresários e criminosos que atuam utilizando essas informações pessoais para lavagem de dinheiro, evasão de divisas e para aprimorar a prática de golpes digitais.
Fonte: Pesquisa A Tribuna e especialistas consultados.
Como se proteger
O Presidente da Comissão de Startups, Proteção de Dados e Inovação da OAB-ES, Felipe Abdel Malek, afirma que o descuido com a segurança digital pode ser fator determinante para a vulnerabilidade dos dados.
Por isso, orienta que as pessoas façam uso de senhas fortes, além de não abrir links desconhecidos.
“É essencial que o cidadão ative a autenticação em dois fatores, evite o compartilhamento de dados pessoais desnecessários e mantenha atenção redobrada em abordagens suspeitas”, afirmou.
Empresas e órgãos públicos, por outro lado, devem adotar controles rigorosos, oferecer treinamentos, implementar criptografia e realizar auditorias internas para proteger informações sensíveis.
Análise
“Sistemas antigos são alvos fáceis”
“Dados pessoais são a base de inúmeros crimes digitais, como fraudes bancárias e invasões de contas. Informações detalhadas têm alto valor de mercado na dark web ou em redes ilícitas.
Apesar da Lei Geral de Proteção de Dados (LGPD) estar em vigor desde 2020, muitas empresas e órgãos públicos não implementaram controles robustos para proteger dados.
Sistemas antigos e vulneráveis, frequentemente usados por governos e empresas, são alvos fáceis para hackers.
O vazamento de dados relatado demonstra que a proteção de dados no Brasil ainda é um desafio. A conscientização, o investimento em segurança e a responsabilização efetiva são passos essenciais para reverter esse cenário.”
MATÉRIAS RELACIONADAS:
Tags
Comentários