A atuação de hackers resultou no vazamento e exposição de dados de mais de 220 milhões de brasileiros nesta sexta-feira, 22. A recomendação é que a população fique em alerta para o compartilhamento de informações online e as consequências que podem ocorrer com o repasse.
Segundo o site especializado Tecnoblog, o conjunto de dados pessoais é oferecido de graça em um fórum de internet, está associado a uma base ainda maior que inclui foto de rosto, endereço, telefone, e-mail, score de crédito, salário, renda e muito mais.
A informação é que o primeiro vazamento inclui somente nome completo, CPF, data de nascimento e gênero, estando disponível para download gratuito em um fórum.
Por sua vez, o segundo vazamento traz informações dos mesmos 223,74 milhões de pessoas e também teria sido compilado em agosto de 2019. Ele foi divulgado pelo mesmo usuário no fórum. Neste caso, só a prévia está disponível de graça: quem quiser o pacote completo tem que gastar dinheiro. Os preços variam de US$ 0,075 a US$ 1 por CPF, dependendo da quantidade comprada. O pagamento é feito somente em bitcoin.
No total, são 37 bases que incluem todo tipo de dado pessoal, incluindo RG, estado civil, lista de parentes, endereço completo (com latitude e longitude), nível de escolaridade, salário, renda, poder aquisitivo, status na Receita Federal e INSS, entre muitos outros.
LGPD – A LGPD (Lei Geral de Proteção de Dados Pessoais), que está valendo desde setembro de 2020, prevê sanções que vão desde uma advertência até uma multa de 2% sobre o faturamento anual até o máximo de R$ 50 milhões.
No entanto, as punições só devem ser aplicadas a partir de agosto de 2021. Isso ficará a cargo da ANPD (Autoridade Nacional de Proteção de Dados), que ainda está definindo seus principais cargos técnicos.
Entenda os riscos de uso de dados
Além dos dados de pessoas físicas, também foram expostas informações sobre mais de 104 milhões de veículos, como número de chassi, placa, município, cor, marca, modelo, ano de fabricação, cilindradas e até o tipo de combustível utilizado. E informações de 40 milhões de empresas, contendo CNPJ, razão social, nome fantasia e data de fundação.
“O mais comum é que os dados sejam utilizados para golpes de phishing. Uma vez que o cibercriminoso tem o CPF e outros dados reais das pessoas, é fácil se passar por um serviço legítimo e utilizar engenharia social para obter dados mais críticos da vítima, que poderiam ser utilizados para pedir empréstimos, senha de banco e contratações de serviços, por exemplo”, explica Emilio Simoni, diretor do dfndr lab. O especialista alerta que, devido ao alto valor dessas informações para o mercado, os dados têm sido comercializados ilegalmente em fóruns da dark web.
Com informações da Tecnoblog e Forbes Brasil