Coisa de profissa!

Pois é, Brasil. Não adianta passarmos por tantos problemas na política ainda temos de enfrentar mais essa. Um megavazamento de dados com informações de mais de 223 milhões de pessoas – incluindo falecidas – pipocaram em fóruns na dark web usados por criminosos. São dois vazamentos separados que, juntos, dão acesso a praticamente todas as informações dos cidadãos. Um deles revela CPFs e está circulando livremente pela internet, disponível para quem quiser fazer download. O outro, com distribuição mais limitada, traz muitas infos: escolaridade, renda, score de crédito, só para citar algumas. Os criminosos estão tentando vender os dados em pacotes, mas eles só deixam comprar alguns trechos. Para comprovar que as informações são reais, eles publicaram arquivos de “exemplo” com mil amostras de cada tipo de dado. Segundo o professor de auditoria e segurança do curso Tech da ESPM SP, Osmany Dantas Ribeiro de Arruda, a magnitude e o grau de estruturação do vazamento sugerem o uso de recursos avançados como machine learning e inteligência artificial. Quer dizer, não foi qualquer zé mané que fez isso.

A origem

O problema é que ainda não se sabe de onde os dados vazaram, mas talvez tenham sido de várias fontes diferentes. Agora, a Polícia Federal abriu inquérito para investigar a história, especialmente porque também saíram infos de autoridades. A movimentação só rolou porque a Autoridade Nacional de Proteção de Dados (ANPD) deu aquele empurrãozinho. Para quem não sabe, a ANPD nasceu para zelar pela proteção de dados pessoais e para implementar e fiscalizar a LGPD no Brasil. Apesar disso, ainda é um órgão da administração pública federal e, assim como a PF, pode não ser tão transparente quanto à origem da treta. Para Luiz Carlos Corrêa, coordenador da pós-graduação em direito digital da ESPM SP, está claro que as empresas privadas serão punidas, mas não as públicas. E vale lembrar: algumas informações sensíveis que estão no rolo só são encontradas no imposto de renda do brasileiro e somente a Receita Federal teria acesso. De qualquer forma, Luiz explica que os culpados pela exposição dos dados podem ser indiciados por muitos crimes combinados, como invasão de privacidade e formação de quadrilha, por exemplo. Afinal, é quase certo que não foi uma única pessoa responsável.

Alguns suspeitos

Por enquanto, há apenas suspeitas de onde esses dados teriam sido roubados. Uma das possibilidades apontadas é a de que as informações pertenciam à Serasa Experian, mas a empresa negou que o seu sistema tenha sido invadido. A Dataprev, empresa de tecnologia da informação da Previdência Social, também foi sugerida como possível fonte do vazamento, mas afirmou oficialmente que não há registros de incidentes de segurança e nem indícios. No entanto, segundo nos contou Diogo Santos, CTO da Claranet, apesar da negativa, a companhia despediu o seu coordenador de segurança da informação logo após o ocorrido. “Este é considerado o maior vazamento da história do país, e um dos maiores do mundo, ficou acima do caso do Facebook que teve 87 milhões de dados vazados”, lembrou o head de tecnologia.

Se liga!

Fato é que diversos tipos de golpes podem ser aplicados com os dados roubados. Cometer crimes se passando por outra pessoa, abrir conta em banco, realizar saque indevido do FGTS, se inscrever em programas sociais usando documentos falsos são algumas das possibilidades. Os criminosos também podem usar os dados para fazer cobranças falsas, por exemplo, se passando por bancos, financeiras, prestadoras de serviços e até mesmo o governo. Sendo assim, é preciso ficar esperto e usar ferramentas de rastreamento de CPF para ver se seu nome não está sujo e não cair em golpes. Já Luiz Carlos lembra que quem tiver seus dados utilizados de forma indevida deve procurar a delegacia de crimes cibernéticos e realizar um boletim de ocorrência. “Para isso é preciso apresentar a materialidade do crime, como um print que comprove o ocorrido. Fácil não é, pois tem de ser ao vivo e há bastante morosidade. Mas é o que deve ser feito.” E aí, ficou preocupado? Pois é, tem que ficar mesmo.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s