Hackers negociam dados vazados de 223 milhões de brasileiros

campanha-de-phishing-do-malware-dridex-esta-usando-e-mails-falsos-de-rescisao-de-emprego
campanha-de-phishing-do-malware-dridex-esta-usando-e-mails-falsos-de-rescisao-de-emprego

Desde a semana passada, especialistas em segurança cibernética estão em alerta máximo com um vazamento de dados de todos os brasileiros, inclusive falecidos. Eles se depararam com a venda dessas informações que incluem CPF, nome completo, dados de veículos, imóveis, endereços. A fonte do vazamento não foi identificada. Assim, os hackers negociam dados vazados de 223 milhões de brasileiros.

Assim, precisamos prestar atenção quando ligam dizendo ser de empresa X ou Y para pegar mais dados. É que eles podem já estar nas mãos de outros bandidos cibernéticos, interessados em aplicar os mais variados tipos de golpe.

Não há, por outro lado, CPFs de pessoas nascidas em 2020. Da mesma forma, não há confirmação sobre vazamento de dados de quem nasceu antes de 2019.

São dois vazamentos simultâneos. Em um deles deles, estão as informações com os dados dos veículos. Além disso, há dados cadastrais com número do CPF. Este arquivo circula livremente na internet e está disponível para download por meio de um link ativo.

O outro vazamento é muito maior. No entanto, a circulação desses dados ainda possui muita limitação até o momento. Esse pacote inclui dados de escolaridade, benefícios do INSS e programas sociais (como o Bolsa Família), renda e score de crédito (que estima se uma pessoa é um bom pagador). São estes os dados que os criminosos negociam livremente.

Um terceiro conjunto de dados que está à venda contém informações sobre empresas, incluindo das mesmas informações atreladas ao CPF.

Hackers negociam dados vazados de 223 milhões de brasileiros, porém, fonte é desconhecida

Seguradoras e bancos chegam a aparecer como fonte primária do vazamento, mas não se sabe a real origem desses arquivos. Parte das informações faz referência a empresas ou serviços. No entanto, não é possível afirmar se as informações realmente fazem parte das empresas.

Além disso, os pesquisadores acreditam que os dados foram se somando aos de outros vazamentos ao longo dos anos. Contudo, apenas a Lei Geral de Proteção de Dados (LGPD), que entregou em vigor em 2019, começou a responsabilizar empresas pelos dados que elas guardam de brasileiros.

Entretanto, as multas previstas na lei ainda não estão sendo aplicadas. Assim, elas dependem da atuação da Agência Nacional de Proteção de Dados (ANPD). Esta agência ainda não está funcionando.

Divulgação publicamente

Alguns arquivos, aparentemente ligados ao mesmo pacote de vazamento, estão sendo distribuídos abertamente na internet. Segundo o site G1, os seguintes arquivos estão em circulação:

  1. Um arquivo de 14 GB com dados básicos referentes a 223 milhões de CPFs. As informações que constam neste arquivo são: nome, sexo e data de nascimento. As informações só incluem pessoas nascidas até 2019.
  2. Um arquivo semelhante ao primeiro, mas com dados do CNPJ (Cadastro Nacional de Pessoas Jurídicas). Em vez do nome das pessoas está o nome da empresa e, no lugar data de nascimento, consta a data de abertura do CNPJ. Essas informações são públicas na Receita Federal.
  3. Uma tabela de 23 GB com dados de veículos. Os dados neste arquivo estão aparentemente limitados ao ano de 2007.
  4. Uma tabela de 37 colunas com os mesmos 223 milhões de CPFs que serve de referência.

O que está à venda

Por outro lado, os arquivos possuem 37 pacotes. Entretanto, nem todos os CPFs aparecem neles. Ou seja, algumas informações que estão disponíveis para um CPF podem não estar disponíveis para outros. Esses 37 arquivos incluem:

  • Dados básicos relativos ao CPF (os mesmos já inclusos no arquivo público, como nome, data de nascimento e endereço)
  • Endereços
  • Fotos de rosto
  • Score de crédito, renda, cheques sem fundo e outras informações financeiras
  • Imposto de renda de pessoa física
  • Dados cadastrais de serviços de telefonia
  • Escolaridade
  • Benefícios do INSS
  • Dados relativos a servidores públicos
  • Informações do LinkedIn

Muitas das informações não são públicas. Contudo, algumas delas podem ser obtidas em portais do governo ou a partir de serviços privados.

Pessoas devem ficar atentas

Assim, é preciso ficar atento a tentativas de fraudes com suas informações. Não confie em e-mails ou contatos inesperados. Se uma mensagem vem com seu nome, CPF ou outros dados pessoais, isso não significa que ela é legítima. Portanto, caso tenha dúvida sobre a legitimidade de um e-mail, procure o telefone de contato da instituição e ligue para o serviço de atendimento. Além disso, nunca confirme ou repasse dados por telefone.

Acesse a versão completa
Sair da versão mobile