X

Olá! Você atingiu o número máximo de leituras de nossas matérias especiais.

Para ganhar 90 dias de acesso gratuito para ler nosso conteúdo premium, basta preencher os campos abaixo.

Já possui conta?

Login

Esqueci minha senha

Não tem conta? Acesse e saiba como!

Atualize seus dados

Search
Instagram Youtube
Pernambuco
arrow-icon
  • gps-icon Pernambuco
  • gps-icon Espírito Santo
Pernambuco
arrow-icon
  • gps-icon Pernambuco
  • gps-icon Espírito Santo
Search
Instagram Youtube
Espírito Santo
arrow-icon
  • gps-icon Pernambuco
  • gps-icon Espírito Santo
Espírito Santo
arrow-icon
  • gps-icon Pernambuco
  • gps-icon Espírito Santo

Economia

Vigaristas põem dados de 3 milhões à venda na internet

foto autor
Redação Tribuna Online
27/01/2021 - 14:10 • Atualizada em 27/01/2021 às 14:51
Imagem ilustrativa da imagem Vigaristas põem dados de 3 milhões à venda na internet
Breno Andrade disse que é possível utilizar os dados para abrir, por exemplo, uma conta em nome da vítima |  Foto: Beto Morais / AT — 23/04/2020

Um vazamento criminoso e capaz de causar prejuízos a milhões de brasileiros é considerado o maior da história em todo o País. São CPFs, endereços, e-mails, telefones, fotos e outros dados pessoais que foram colocados à venda por vigaristas.

No Brasil, segundo o dfndr lab, laboratório especializado em segurança digital da startup PSafe, 223 milhões de brasileiros tiveram seus dados expostos, incluindo pessoas já mortas. Especialistas estimam que, no Estado, os vigaristas vazaram os dados de pelo menos 3 milhões de moradores.

Os dados teriam sido compilados em agosto de 2019 e foram postados em um fórum na internet. A prévia das informações está disponível de graça, mas quem quiser o pacote completo, deverá desembolsar uma quantia, que varia de US$ 0,075 (R$ 0,41) a US$ 1 (R$ 5,47) por CPF, dependendo da quantidade comprada. O pagamento é feito por bitcoin.

De acordo com o titular da Delegacia de Crimes Cibernéticos (DRCC), Brenno Andrade de Souza Silva, os dados vazados podem ser usados para diversos fins.

“Dados completos podem ser usados para a criação de contas em bancos digitais. Podem ser feitos cadastros falsos em sites de compras e clonagem de cartões de crédito. Podem criar cartões de crédito fraudulentos com os dados vazados”, destacou o delegado.

Os especialistas afirmaram que o nível de detalhamento dos dados vazados é muito grande e que não há muito o que o usuário possa fazer para evitar essa exposição.

“As possibilidades de uso indevido são infinitas e o titular dos dados não têm muito o que fazer para evitar isso. Daí a gravidade desses vazamentos. Esses dados certamente serão utilizados para prática de fraudes financeiras e comerciais”, explicou Eduardo Pinheiro, especialista em segurança digital.

Ainda não é possível determinar como os golpistas conseguiram os dados. Existe a suspeita que as informações pertençam à base de um serviço financeiro de crédito, porém nada foi confirmado.

“Não dá para afirmar nem que foi um ataque hacker. Pode ter sido um colaborador de uma organização com o auxílio de simples pendrive”, destacou Eduardo.

Responsáveis podem pagar multa de até R$ 50 milhões

Além de ter cometido um crime, o responsável pelo vazamento de mais de 223 milhões de pessoas em todo o Brasil poderá ser processado judicialmente e obrigado a pagar indenizações às vítimas.

“Se for identificada a fonte do vazamento e uma pessoa vier a ter prejuízo ou constrangimento com a utilização indevida dos seus dados, poderá buscar uma reparação na Justiça. A entidade responsável pelo vazamento poderá também ser multada em até R$ 50 milhões, de acordo com a lei”, afirmou o especialista Eduardo Pinheiro.

Raquel Amaral Hibner, advogada e Procuradora do Município de Vila Velha, destacou que o pedido indenizatório pode ser realizado de maneira individual ou coletiva, segundo a Lei Geral de Proteção de Dados (LGPD). “Caso haja vazamento de informações que acarrete dano patrimonial ou extrapatrimonial, surgirá o dever de indenizar as vítimas”, frisou.

Demandada, a Polícia Federal informou que não se manifesta sobre eventuais investigações em andamento.

SAIBA MAIS Até cartão de crédito no nome da vítima

Maior roubo de dados

  • Um vazamento de dados que ocorreu no País coloca em risco a segurança de milhões de brasileiros.
  • Segundo o dfndr lab, laboratório especializado em segurança digital da startup PSafe, são mais de 223 milhões de CPFs que foram expostos por criminosos em todo o território nacional.
  • No Estado, especialistas calculam que cerca de 3 milhões de pessoas tiveram seus dados vazados.
  • Os dados estão à venda na internet e a origem das informações ainda é desconhecida.

Dois vazamentos

  • O primeiro vazamento inclui somente nome completo, CPF, data de nascimento e gênero: ele está disponível para download gratuito em um fórum bastante conhecido por divulgar esse tipo de informação. As informações só incluem pessoas nascidas até 2019.
  • O outro vazamento, muito mais abrangente, está com distribuição limitada. Esse pacote inclui dados de escolaridade, benefícios do INSS e programas sociais (como o Bolsa Família), renda e score de crédito.
  • O número de CPFs deste pacote supera a população brasileira, que hoje é estimada em 212 milhões de pessoas. Isso porque também foram vazados os dados de pessoas mortas.
  • Um terceiro lote de dados que está à venda inclui informações sobre empresas.

O que está sendo vendido?

  • Imagem ilustrativa da imagem Vigaristas põem dados de 3 milhões à venda na internet
    CPF: aviso prévio ao consumidor |  Foto: Divulgação
    Os criminosos estão vendendo 37 pacotes que contém as seguintes informações:
  • Dados básicos relativos ao CPF (os mesmos já inclusos no arquivo público, como nome, data de nascimento e endereço).
  • Endereços
  • Fotos de rosto.
  • Informações financeiras sobre score de crédito, renda, cheques sem fundo e outras.
  • Imposto de renda.
  • Dados cadastrais de serviços de telefonia.
  • Escolaridade.
  • Benefícios do INSS.
  • Dados relativos a servidores públicos.
  • Informações do LinkedIn.

O que é possível fazer com estes dados?

  • De acordo com o especialista em segurança digital Eduardo Pinheiro, o vazamento dos dados pode ser altamente perigoso.
  • “Com esses dados é possível, por exemplo, abrir uma conta bancária, habilitar uma linha telefônica e até mesmo criar um cartão de crédito. Esses dados certamente serão utilizados para prática de fraudes financeiras e comerciais”.

Como saber se tive meus dados vazados?

  • Eduardo Pinheiro destacou que não existe uma forma segura de uma pessoa descobrir de teve o dado vazado. “O melhor a fazer é mudar todas as senhas, reforçar a segurança de contas bancárias e dos cartões de crédito e comunicar à polícia no menor sinal de uso indevido dos seus dados pessoais”, disse.

Fonte: Eduardo Pinheiro, especialista em segurança digital, portal G1 e pesquisa AT.

ANÁLISE | por João Paulo Chamon* “Informações cada vez mais disponíveis”

“Temos que analisar o seguinte: que dados são esses? Quem tinha acesso a eles e quem passou a ter acesso a eles? Essas nossas informações estão cada vez mais disponíveis.

Em linhas gerais, muitas dessas pessoas já tinham dados públicos. Quando se vai fazer uma compra em um site, a pessoa informa dados como residência, CPF, nome, telefone e e-mail.

O problema é que agora o que foi vazado, foi vazado de maneira condensada. Agora se tem quanto a pessoa ganha, onde a pessoa trabalha, o que ela consome, este é um problema, mas é algo que as empresas vão acabar criando outro ponto de controle”.

*João Paulo Chamon é professor da UCL e especialista em segurança da informação

Receba notícias pelo Telegram Receba notícias pelo Telegram
Receba notícias pelo Whatsapp Receba notícias pelo Whatsapp
google-news-icone

Siga-nos no Google Notícias

Siga-nos no Google Notícias

Comentários

Os comentários são de responsabilidade exclusiva de seus autores e não representam a opinião deste site. Leia os termos de uso

SUGERIMOS PARA VOCÊ: