Os dados pessoais de milhões de brasileiros estão expostos na internet. O megavzamento foi descoberto pela empresa de segurança digital PSafe há cerca de três semanas. São CPFs de 223 milhões de pessoas, com seu nome completo, data de nascimento e sexo, e isso inclui autoridades do país, como o presidente Jair Bolsonaro (sem partido) e ministros do STF, e até mesmo pessoas falecidas. E essa exposição pode deixar qualquer um sujeito a diversos golpes.
Em entrevista por e-mail à Fórum, Emilio Simoni, diretor do dfndr lab, o laboratório de cibersegurança da PSafe, contou que tipo de problemas essa exposição pode provocar. Atenção: isso pode acontecer a qualquer pessoa, pois provavelmente todos os brasileiros estão com os dados disponíveis na internet. E pior: há cibercriminosos oferecendo listas com informações mais detalhadas, como e-mails, telefones, poder aquisitivo, ocupação, título de eleitor, nível universitário, gênero e outros.
“O mais comum é que os dados sejam utilizados para golpes de phishing”, disse ele. O phishing é um termo originado do inglês (fishing) que em computação se trata de um tipo de roubo de identidade online. Essa ação fraudulenta é caracterizada por tentativas de adquirir ilicitamente dados pessoais de outra pessoa, sejam senhas, dados financeiros, dados bancários, números de cartões de crédito ou simplesmente dados pessoais.
“Uma vez que o cibercriminoso tenha o CPF e outros dados reais da pessoa, seria fácil se passar por um serviço legítimo e utilizar engenharia social para obter dados mais críticos da vítima, que poderiam ser utilizados para pedir empréstimos, senha de banco e contratações de serviços, por exemplo”, afirmou Simoni.
O especialista alerta que outros crimes também podem ser aplicados devido aos dados que os hackers dizem possuir e ter para venda. Um golpista que comprar tais informações, alerta Simoni, pode fazer compras e contrair dívidas no nome das vítimas, além de invadir contas bancárias, abrir empresas, entre outros.
Como se precaver
Com tantos dados assim expostos, existe algo que as pessoas possam fazer para tentar se precaver de golpes? Simoni diz que há algumas providências que podem ser tomadas.
“As pessoas devem ter um sistema de proteção instalado, tanto em seu celular quanto no desktop”, afirmou. Essa proteção, segundo ele, vai ajudá-las a identificar golpes diversos, como phishing, malwares e vazamentos de dados.
Outra dica é evitar colocar dados pessoais em sites que não se conhece a procedência. E aquela que todo mundo já ouviu alguma vez, mas não custa repetir: não fornecer informações sensíveis, especialmente senhas bancárias, em ligações de números desconhecidos. “No caso de mensagem por whatsapp ou redes sociais, a pessoa sempre deve confirmar se é o perfil verdadeiro.”
Mas, como os dados estão expostos, os golpes podem ser aplicados mesmo sem que a pessoa saiba. Nesse caso, como descobrir?
Simoni orienta a que as pessoas fiquem atentas a qualquer movimentação estranha em suas contas bancárias, “a e-mails ou notificações de compras ou empréstimos que não realizaram e qualquer outra ação suspeita que envolva seus dados pessoais”.
Se você descobrir qualquer ação ilícita, especialmente envolvendo seu nome, Simoni diz que é preciso alertar as autoridades competentes. “A pessoa deve fazer um boletim de ocorrência para assegurar que tais dívidas e crimes não sejam de sua responsabilidade”, afirmou.
- Notícias relacionadas
- PF vai investigar venda de dados de Bolsonaro e ministros do STF na internet
- Vazamento de dados também infectou computadores, diz site
- OAB pede que autoridade de proteção de dados investigue megavazamento de informações dos brasileiros
O megavazamento
A PSafe descobriu que os dados dos brasileiros tinham sido vazados por meio de um monitoramento constante que faz na deep web. E essa ação proativa é feita exatamente para identificar vazamentos de dados, segundo a empresa.
“Quando a base de dados foi encontrada, começamos uma minuciosa análise para comprovar a veracidade das informações, validando o vazamento”, disse SImoni.
Além dos CPFs de 223 milhões de brasileiros, a empresa identificou estavam expostas informações de 104 milhões de veículos, contendo número de chassi, placa do veículo, município, cor, marca, modelo, ano de fabricação, cilindradas e até mesmo o tipo de combustível utilizado. E, ainda, os dados de 40 milhões de empresas, contendo CNPJ, razão social, nome fantasia e data de fundação.
A Autoridade Nacional de Proteção de Dados (ANPD) publicou nota em seu site no dia 29 de janeiro dizendo que “que está apurando tecnicamente as informações sobre o incidente de segurança de dados pessoais amplamente noticiado pela mídia nos últimos dias”.
O órgão informou, no comunicado, que “desde que tomou conhecimento dos fatos noticiados”, tomou providências para análises. Escreveu que já recebeu as informações do Serasa e, na busca de mais esclarecimentos, oficiou outros órgãos para investigar e auxiliar na apuração e adoção de medidas de contenção e mitigação de riscos, como a Polícia Federal, a empresa PSafe, o Comitê Gestor da Internet no Brasil e o Gabinete de Segurança Institucional da Presidência da República.
“A ANPD atuará de forma diligente em relação a eventuais violações à Lei 13.709/2018 (Lei Geral de Proteção de Dados – LGPD), e promoverá, com os demais órgãos competentes, a responsabilização e a punição dos envolvidos”, escreveu a autoridade.