Tecnologia

Vazamento de dados expõem 223 milhões de CPFs e curiosidade pode te complicar mais

Redação Hypeness - 01/02/2021

Todos em alerta depois da notícia de que pacotes de dados com informações pessoais de mais de 223 milhões de brasileiros – do CPF ao benefício INSS – foram vazados e agora aparecem em fóruns usados por criminosos digitais. 

São dois vazamentos separados. Um deles contém os dados de automóveis e informações limitadas de cada número do CPF e está em livre circulação na internet, disponível, inclusive para download. O segundo, muito mais abrangente, está com distribuição mais limitada. Esse pacote inclui dados de escolaridade, benefícios do INSS e programas sociais (como o Bolsa Família), renda e score de crédito (que estima se uma pessoa é um bom pagador).

– Dados e estatísticas coronavírus: 5 sites te ajudam a se manter informado após o ‘apagão’

Vazamento de dados expõem 223 milhões de CPFs e curiosidade pode te complicar mais

Na lista de informações vazadas estão CPF, salário, escore de crédito — consultado por lojas quando o consumidor faz compras —, cheques sem fundos e números de telefone, entre outros. Há ainda dados de 104 milhões de veículos automotivos, de placas até o tipo de combustível usado, segundo a PSafe, uma das empresas que identificou o vazamento. 

O número de cadastros vazado supera a população brasileira (estimada em 212 milhões). Isso é possível porque os dados incluem CPFs de pessoas falecidas. Não há, por outro lado, CPFs de nascidas em 2020, além de não ser possível afirmar que todas as pessoas nascidas antes de 2019 foram expostas.

– China usa Coronavírus para compartilhar dados de usuários com a polícia, diz jornal

Um terceiro conjunto de dados que está à venda contém informações sobre empresas, incluindo as mesmas informações atreladas ao CPF. Os criminosos obtêm esses dados para vendê-los e a oferta não cobre a integralidade dos mesmos – só é possível comprar trechos. Para comprovar a autenticidade, eles publicaram arquivos de ‘exemplo‘ com mil amostras de cada tipo de informação.

– Lei de Dados passa a proteger seus dados em farmácias, portarias e compras online

Muitas ofertas de dados publicadas por criminosos indicam a fonte da informação ou, ao menos, um tipo de fonte (“uma seguradora” ou “um banco”, por exemplo). Mas, neste caso, não há indicação de uma fonte específica. 

É possível que o pacote tenha sido consolidado a partir de diversas fontes, incluindo outros vazamentos anteriores. Ao longo dos anos, diversas informações pessoais de brasileiros têm circulado inclusive entre empresas que, sem ter obrigação de proteger estes dados, decidiram divulgá-los.

– Apps de controle de ciclo menstrual estão compartilhando dados com Facebook

Cuidados que precisam ser tomados

Com tantos dados disponíveis para cibercriminosos, é preciso ficar atento a tentativas de fraudes com suas informações. Não confie em e-mails ou contatos inesperados. Se uma mensagem vem com seu nome, CPF ou outros dados pessoais, isso não significa que ela é legítima.

Caso tenha dúvida sobre a legitimidade de um e-mail, procure o telefone de contato da instituição e ligue para o serviço de atendimento.

– ‘Privacidade Hackeada’ mostra que termos e condições da democracia viraram um jogo

Mas como saber se seus dados foram vazados? 

O desenvolvedor Allan Fernando Armelin da Silva Moraes, de 18 anos, criou um site para consulta de dados pessoais e checagem se eles foram vazados. Como mostrou matéria do UOL, o ‘Fui Vazado’ dividiu especialistas sobre a legalidade e segurança do serviço.

Em entrevista a Tilt, do UOL, Moraes negou interesse financeiro por trás da ferramenta, mas diz que procura anunciantes para custear despesas e evitar que o site siga instável. “É só para manter funcionando”, diz.

– ‘Privacidade Hackeada’ mostra que termos e condições da democracia viraram um jogo

O criador conta que usou os dados vazados para desenvolver o site após o download de um fórum – cujo link foi deletado a cinco dias. Com o conteúdo encontrado, ele passou a analisar as informações com uso de duas linguagens de programação: Python e Apache Spark. 

– FaceApp: Procon-SP aciona Google e Apple para apurar uso de dados

Nina da Hora, cientista especializada em computação e segurança de dados, fez uma thread explicando os motivos para você evitar sites de consulta como o ‘Fui Vazado’: 

Publicidade

Foto: Getty Images


Redação Hypeness
Acreditamos no poder da INSPIRAÇÃO. Uma boa fotografia, uma grande história, uma mega iniciativa ou mesmo uma pequena invenção. Todas elas podem transformar o seu jeito de enxergar o mundo.