invista em startups
Hacker

Responsável por vazamento em massa de dados não é brasileiro

Dados vazados incluem nome completo, data de nascimento e CPF

25/01/2021 07h00
Por: Leonardo Brum
Fonte: Forbes
232
Dados vazados incluem nome completo, data de nascimento e CPF
Dados vazados incluem nome completo, data de nascimento e CPF

 

Na manhã da última terça-feira (19), o dfndr lab, laboratório de cibersegurança da PSafe, reportou um vazamento de dados em massa que pode ter tornado vulneráveis as informações de mais de 220 milhões de pessoas. O banco de dados vazado reúne nome completo, data de nascimento e CPF de potencialmente quase todos brasileiros, incluindo até grandes autoridades do país.

Além dos dados de pessoas físicas, também foram expostas informações sobre mais de 104 milhões de veículos, como número de chassi, placa, município, cor, marca, modelo, ano de fabricação, cilindradas e até o tipo de combustível utilizado. E informações de 40 milhões de empresas, contendo CNPJ, razão social, nome fantasia e data de fundação.

Desde então, a empresa segue investigando a fonte de onde teriam partido tais informações. “Os relatos que temos são do criminoso no próprio fórum da dark web utilizado para comercializar este tipo de vazamento. Já confirmamos que algumas de suas alegações são verídicas. Ele não é brasileiro e está operando esta ação de fora do Brasil”, disse a companhia, em comunicado.

“O mais comum é que os dados sejam utilizados para golpes de phishing. Uma vez que o cibercriminoso tem o CPF e outros dados reais das pessoas, é fácil se passar por um serviço legítimo e utilizar engenharia social para obter dados mais críticos da vítima, que poderiam ser utilizados para pedir empréstimos, senha de banco e contratações de serviços, por exemplo”, explica Emilio Simoni, diretor do dfndr lab. O especialista alerta que, devido ao alto valor dessas informações para o mercado, os dados têm sido comercializados ilegalmente em fóruns da dark web.

“Os cibercriminosos disponibilizam parte das bases para comprovar a veracidade das informações obtidas e tentam, de alguma forma, lucrar com esses incidentes, vendendo dados mais aprofundados como e-mails, telefones, informações sobre o poder aquisitivo e ocupação das pessoas afetadas.”

A partir de agosto deste ano, quando entrar em vigor oficialmente a Lei Geral de Proteção de Dados, as penalizações para este tipo de vazamentos poderão ser aplicadas e vão desde sanções administrativas a multas altíssimas, que podem chegar a R$ 50 milhões por infração para as empresas responsáveis.

“Nós, enquanto sociedade, ainda estamos em um momento de aprendizagem sobre este assunto. Temos que introjetar, de forma comportamental, o direito à privacidade e isso diz respeito a qualquer dado pessoal. Quando ocorre um vazamento de informações de uma pessoa sem que esta tenha conhecimento do fato, eles são usados contra ela própria, gerando danos à sua privacidade. A lei existe, mas até que ponto conseguimos mensurar esses danos e traduzir eles em indenização?”, pergunta Gustavo Joppert, advogado e sócio da empresa de inovação Templo.cc. “Esta ainda é uma discussão que está sendo amadurecida tanto nas empresas quanto no próprio judiciário, que tem valorizado este direito por meio de multas, assim como gerado debate.”