Um novo capítulo do megavazamento de dados pessoais de milhões de brasileiros foi revelado nesta sexta-feira (5) pelo site TecMundo, especializado em tecnologia. Os arquivos com os dados que estavam disponíveis na internet, incluindo 223 milhões de CPFs, 40 milhões de CNPJs e 104 milhões de registros de veículos do país, continham vírus do tipo trojan – ou cavalo de tróia.
Segundo reportagem do jornalista Felipe Payão, quem acessou esses arquivos pode ter tido seu computador infectado por esse malware. Pesquisadores, jornalistas, investigadores, policiais e até curiosos podem estar entre as possíveis vítimas.
A descoberta foi feita por um pesquisador que notou um executável no meio de outros arquivos que haviam sido passados. Embora ele simulasse uma ação legítima, de acordo com a reportagem, na verdade esse arquivo executável era um malware capaz de passar por baixo do radar de diferentes tipos de antivírus.
Outra revelação que a reportagem de Payão traz é que os dados que constam do megavazamento, identificado pela empresa de segurança digital PSafe, não são totalmente novos. Eles ainda não fazem parte do arquivo de uma mesma empresa e há um ransomware em potencial carregado por um software possivelmente legítimo modificado, infectando as pessoas que baixaram os arquivos.
O ransomware é um tipo de vírus que, quando invade um computador ou smartphone, ele criptografa todos os arquivos e exige uma quantia para liberação. No entanto, como em qualquer modalidade de sequestro, não há garantia de que, caso o pagamento seja feito, os arquivos serão liberados.
Sites oferecem “consulta”
Desde a revelação de que havia ocorrido esse megavazamento de dados, alguns sites estão oferecendo uma espécie de “consulta” ao cidadão para que ele saiba se suas informações estão expostas.
Um deles, o fuivazado.com.br, está entre os endereços citados pelo ministro Alexandre de Moraes, do Supremo Tribunal Federal (STF), como aqueles que a Polícia Federal deve investigar no caso. Moraes determinou a investigação nesta quinta-feira (4), após reportagem do Estadão revelar que dados dos ministros da Corte e do presidente Jair Bolsonaro (sem partido) estavam à venda na web.
Outro site que promete revelar se a pessoa está com os dados expostos é o https://news.riohms.com.br/vazou/. Nesse link, com a digitação do CPF, esta jornalista foi informada que seus dados estão expostos desde 11 de janeiro. E quais dados estão sendo oferecidos para venda.
No entanto, não há garantia de que as informações estejam corretas. E o “serviço” ainda está sob mira de uma discussão sobre se ele não seria igualmente ilegal como o vazamento e oferecimento dos dados na web.
Investigações
A Autoridade Nacional de Proteção de Dados (ANPD) soltou uma nota, na última sexta-feira (29), dizendo que está “apurando tecnicamente as informações sobre o incidente de segurança de dados pessoais”. Entre as medidas que informa ter tomado, estão o envio de ofício para outros órgãos para investigar e auxiliar na apuração e adoção de medidas de contenção e mitigação de riscos, como a Polícia Federal, a empresa PSafe, o Comitê Gestor da Internet no Brasil e o Gabinete de Segurança Institucional da Presidência da República.
Além disso, a ANPD diz que recebeu informações da Serasa Experian sobre o assunto.
Desde as primeiras divulgações sobre o caso, está em xeque se as informações vazadas não são de um banco de dados da empresa. Isso porque algumas delas se assemelham ao que a Serasa possui, inclusive o serviço Mosaic.
A Serasa enviou nota à Fórum sobre o assunto. Leia a íntegra, abaixo.
“Conforme recentes notícias, autoridades estão liderando investigação sobre denúncias de que um hacker obteve ilegalmente dados de uma ampla variedade de diferentes organizações e fontes no Brasil. Estamos monitorando a situação de perto e conduzindo investigação sobre as alegações de que alguns desses dados possam estar relacionados à Serasa. Também temos trabalhado com autoridades ao longo deste processo para prestar os devidos esclarecimentos. Os cidadãos brasileiros são a nossa maior prioridade e assumimos o compromisso de proteger a privacidade dos dados dos consumidores que tratamos de forma extremamente séria.”
Leia a reportagem completa da TecMundo aqui.