Fotos de rosto, scores de crédito, endereços e até salários foram expostos no que está sendo considerado o maior vazamento de dados já registrado no país, que atingiu 223,74 milhões de brasileiros vivos ou mortos. É mais do que a população atual do Brasil.
A denúncia feita inicialmente pela empresa Psafe, de segurança da informação, apontava que os primeiros dados davam conta apenas do vazamento de CPF, data de nascimento e gênero. Porém, um segundo vazamento, identificado no dia 19 de janeiro, expôs dados ainda mais sensíveis, que podem levar a uma onda de crimes cibernéticos de extorsões, roubos e estelionato.
Em entrevista ao jornal “O Estado de S.Paulo”, o presidente executivo da Psafe, Marco DeMello, que teve acesso ao banco de dados, disse que o vazamento é “assustador” e que é difícil os dados de algum brasileiro terem ficado de fora.
Risco de crimes e o que fazer
Os dados podem facilitar as fraudes bancárias, que são os crimes mais comuns na internet. Um golpe bastante frequente é o do boleto fictício, mandado para os consumidores com seu CPF, nome e demais dados, sem que haja nenhuma compra vinculada ao documento. Com os dados em mãos, esse tipo de fraude pode se tornar mais frequente e mais verossímel.
Com a riqueza de informações que o vazamento proporciona aos criminosos, há a possibilidade de um aumento significativo de golpes mais sofisticados, como os chamados assassinatos de reputação e extorsão de pessoas públicas.
A orientação é que cada cidadão fique atento às movimentações em suas contas e formalizem um boletim de ocorrência diante da identificação de alguma fraude, roubo ou tentativa de extorsão.
Origem dos dados
Segundo uma matéria do Tecnoblog, que primeiro publicou os números e o perfil dos vazamentos, um arquivo de 14 GB foi complilado em agosto de 2019 e disponibilizado na internet aberta. Esse material possibilitava que criminosos comprassem informações mais específicas por valores pagos em bitcoins que vão de US$ 0,075 a US$ 1 por CPF, a depender da quantidade de dados adquirida.
O texto aponta ainda que mais de uma fonte de informação pode ter sido exposta pelos criminosos, e existe a chance de que todas sejam do Serasa Experian.
Em nota, o Serasa nega que as informações tenham vazado de seus bancos de dados. “Fizemos uma investigação aprofundada que indica que não há correspondência entre os campos das pastas disponíveis na web com os campos de nossos sistemas onde o Score Serasa é carregado, nem com o Mosaic. Além disso, os dados que vimos incluem elementos que nem mesmo temos em nossos sistemas e os dados que alegam ser atribuídos à Serasa não correspondem aos dados em nossos arquivos”, declarou a empresa.
Fonte: CNN Brasil